webbasierter WAP Reader fuer IMAP
Hei, kann mir jemand einen webbasierten WAP Reader für IMAP-Accounts (Cyrus) empfehlen? Man sollte damit auch EMails verfassen können. Grüße & Danke, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
hoher arp traffic / Grundrauschen
Hei, auf einer Box bei einem neuen Provider habe ich ein tägliches Grundrauschen von 250 - 300 MB, verursacht durch enormen arp Traffic. Ca. 100 Arp Pakete aus allen möglichen umliegenden Netzen laufen am eth0 Interface pro Sekunde auf. Ein vlan will der Provider erst einmal nicht aufsetzen, obwohl der Switch vlan-fähig ist. Seiner Ansicht nach wird der Arp Traffic durch viele vergebene aber nicht genutzte IPs verursacht. Er will das Problem nun gelösen, indem er die anderen Kunden anschreibt und sie bittet, dies zu beseitigen. Andenfalls will er die IPs einziehen. Wenn ich den tcpdump richtig interpretiere, kommen die meisten Arp Anfragen aber gar nicht aus dem eigenen Class-C Netz, sondern aus sämtlichen umliegenden Class-C Netzen, die dem Provider aber gar nicht gehören. Kennt jemand dieses Problem und kann da mal seine Erfahrungen posten. Cheers, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sendmail zertifikate
Christian Schmidt wrote: > Hallo Marcus, > > Marcus Schopen, 03.05.2004 (d.m.y): > >> weiss jemand, wie ich die sendmail Zertifikate für den TLS Support auf >> meine eigenen Daten anpasse? > > Indem Du sie erstellst. Ah, schlaue Antwort! Das ich das "händisch" machen kann, ist klar. Die Frage war eigentlich mehr, ob es hierfür eine Debian-Konfigurationsdatei gibt, wo ich meine Daten eintrage, so dass sie von sendmailconfig beachtet werden. Denn irgendwo müssen die Standardwerte ja herkommen. Cheers, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sendmail zertifikate
Christian Schmidt wrote: > Hallo Marcus, > > Marcus Schopen, 03.05.2004 (d.m.y): > >> weiss jemand, wie ich die sendmail Zertifikate für den TLS Support auf >> meine eigenen Daten anpasse? > > Indem Du sie erstellst. in der /usr/share/sendmail/more update_tls die xyz_default Werte anpassen. Falls Zertifikate schon vorhanden sind, in der /etc/mail/tls/ alle sendmail-* files löschen. Danach ein sendmailconfig. Cheers, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: USB Stick als Boot-Disk Ersatz
Reinhold Plew wrote: > Hi, > > Marcus Schopen schrieb: >> Hei, >> >> ich möchte einen USB Stick als Boot-Disk Ersatz verwenden. Das Board >> unterstützt diese Option. Der Server verfügt leider über keine Floppy. >> Ich möchte daher gerne von einem USB Stick booten, falls man sich mal aus >> Versehen den MBR verschießt. Kennt jemand ein brauchbares HOWTO zu diesem >> Thema? > google doch mal nach pendrive > hmmm nicht wirklich erfolgreich. Die meisten Links beschäftigen sich damit, wie man eine ganze Mini-Distro auf dem Stick laufen lassen kann. Ich will ja im Prinzip nur die rescue Disk bzw. die Boot Disk auf den Stick dumpen, um davon booten und die root partition mounten können. Viele Grüße, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
USB Stick als Boot-Disk Ersatz
Hei, ich möchte einen USB Stick als Boot-Disk Ersatz verwenden. Das Board unterstützt diese Option. Der Server verfügt leider über keine Floppy. Ich möchte daher gerne von einem USB Stick booten, falls man sich mal aus Versehen den MBR verschießt. Kennt jemand ein brauchbares HOWTO zu diesem Thema? Viele Grüße, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: suche Zeiterfassung
> kennst jemand eine gute OpenSource Zeiterfassung (webbasiert oder KDE, > Gnome)? das hier ist ganz nett: http://www.kclee.com/clemens/java/timelog/ M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
suche Zeiterfassung
Hei, kennst jemand eine gute OpenSource Zeiterfassung (webbasiert oder KDE, Gnome)? Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
apache2 und sendmail backport repository
Hei, kann jemand gute und ständig aktuell gehaltene backport repositories für apache2 und sendmail nach woody empfehlen? Danke, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Welcher IDE Raid Controller hat Monitoring Software?
Hallo, ich bin auf der Suche nach einem IDE RaidController, der von der Debain woody unterstützt wird und über Monitoring Software zur Kontrolle des Raids verfügt. Ich hatte bis jetzt immer Fasttrack TX2 100 Raids im Einsatz. Dort hat mich aber gestört, dass der Treiber wohl keine Möglichkeit vorsieht, den Zustand des Raids abzufragen. Ach ja, wer dann noch zufällig weiss, welcher Hersteller ein solches Raid in seinen 1 oder 2 HE Servern verbaut, der darf mir das auch gleich mitteilen. Grüße, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
python 2.2.3 backport
Hi, suche einen python 2.2.3 backport für woody. Saluti, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DEF_MESSAGE in warnquota.c
Marcus Schopen wrote: Nabend, gibt es eine Möglichkeit die DEF_MESSAGE und DEF_SIGNATURE z.B. mittels /etc/warnquota.conf anzupassen? Bis jetzt sehe ich nur die Möglichkeit, die Texte in der warnquota.c hart anzupassen, wenn die User einen anderen als den Standardtext bekommen sollen. Quota Version: 3.04-1 auf woody. Mit MESSAGE und SIGNATURE geht's doch in der /etc/warnquota.conf. Ciao, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rinderwahn im Endstadium: Neues Positionspapier der Ifpi.
Jan Luehr wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [...] -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iQIVAwUBP2jOqsIDVW7yMYGyAQJAZw//aLeReb0g8AeBiHVpMBQi8rV96zH/p0SL +Xx9bWZPng/kl8NoJB4mLKFOapUtdKFs2/1Yg9Rjysia4jhn+OOsZYfwKNTFGShu jFED+eqYYfT2QASH1KofVmOGLoiSbF7WqrbtVKaCzflMko8KTKvDe8SWUk/YybGy IDHW3QoA6uvlZK+TQhwbLiotPtgu7xk7S26CzR+I+lQZhK7NDJk7s3fRbRAURzFm KeSU1zjCWbMCQ2CH46EXeglF8QXb88jf3zotWpOW/74BEalUIX5m8imXnz1g2jcu gU/PkNkBsDdnyQtjmPK73clj1zeFVztxceoZvhI2RtJrBmGEVtpmpXWcLjZvgsZV zk1BPttk0Q1sD9FH+JnuKZBwC4bWmxbmgF1Q2KIXv35U9+25b7YHJ4cWVnq8XS9u rhjORs9unLXIkTc5ORmJs/Clj8xHKYvUI/QC6fz6+pwCdP1d2K456sfQ8esd6cNe ZsIVYlrwKYohte1bSDzTAFryr0lWBgSc/hM+QIgI1s/kweevrU2ll+ae+o0RahQN aVb8u+7bYXJQDiyYmaHtfcLRNuAxgmN940bLbCILZdjS0VSVnfYxLwz/eSKELC5V NlCkkGxvBkWjHGGT1D7kLqhLhp+LQDi71JT3FqtpkNUjNmWUH29tEpAZD41Bj5w/ FTxydnosQUw= =pyOB -END PGP SIGNATURE- In 99% der Fälle ist Deine PGP Signatur länger als der Inhalt Deiner Postings! M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
DEF_MESSAGE in warnquota.c
Nabend, gibt es eine Möglichkeit die DEF_MESSAGE und DEF_SIGNATURE z.B. mittels /etc/warnquota.conf anzupassen? Bis jetzt sehe ich nur die Möglichkeit, die Texte in der warnquota.c hart anzupassen, wenn die User einen anderen als den Standardtext bekommen sollen. Quota Version: 3.04-1 auf woody. Ciao, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
quota Einträge noch vorhanden, nachdem User gelöscht wurde
Hi, nachdem ein User mit userdel gelöscht wurde, sieht man immer noch seine Quota Einträge als numerische uid (hier 6004), wenn man ein "repquota -avug" aufruft. Ruft man ein "edquota -p root user" vor dem userdel auf, verschwindet der User nach dem Löschen auch aus der Quota Tabelle. Ist das normal? Muss ich mich vor dem Löschen des Users um das Bereinigen seiner quotas kümmern? Block limitsFile limits Userusedsofthard graceused soft hard grace -- root -- 21200 0 0705 0 0 games -- 0 0 102400 0 0 0 #6004 -- 0 0 102400 0 0 0 Thanks Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: inn2 - cant store article: File exists
Andreas Metzler wrote:
Marcus Schopen <[EMAIL PROTECTED]> wrote:
nach einem Stromausfall zeigte der Newsserver (inn2) folgende Meldungen
im Log an, wenn man posten wollte:
innd: SERVER cant store article: File exists
[...]
Was muss ich tun, um alle inn2 Datenbank sauber neuzubauen, dass wieder
alle tatsächlich vorhandenen Artikel angezeigt werden.
Ja, inn2 kommt mit Stromausfall sehr schlecht zurecht, ich (tradspool)
mache folgendes:
als root: invoke-rc.d inn2 stop
Dann mit "su - news" zum news-User wechseln und folgendes ausfuehren:
cd /var/lib/news/ \
&& time makehistory -b -O -f history.n \
&& awk 'NF == 2 { print }' < history >> history.n \
&& makedbz -s `wc -l < history` -f history.n
mv history.n history
mv history.n.dir history.dir
mv history.n.hash history.hash
mv history.n.index history.index
Jetzt als root "invoke-rc.d inn2 start" und als news noch
ctlinnd renumber ''
Held! Dein Posting ist schon ausgedruckt und hier an den Server genagelt ;-)
Dank' Dir,
Marcus
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
inn2 - cant store article: File exists
Hallo, nach einem Stromausfall zeigte der Newsserver (inn2) folgende Meldungen im Log an, wenn man posten wollte: innd: SERVER cant store article: File exists Ich bin dann hingegangen und habe in der /var/lib/news/active fuer die einzelnen Gruppen jeweils die hoechste und niedrigste Artikelnummer angepasst. Nach eine Neustart des inn2 konnte man wieder in alle Groups posten, alle Artikel der letzte 6 Monate (= Verfallsdatum) waren vorhanden. Problem: nach der nächtlichen Generierung des "Daily Usenet report" waren heute Morgen nur noch die Artikel der letzten 3 Monate vorhanden. Eingestellt sind aber 6 Monate. Alle Artikel der letzten 6 Monate liegen auch noch in den Artikelverzeichnissen unter /var/spool/news/articles. Was muss ich tun, um alle inn2 Datenbank sauber neuzubauen, dass wieder alle tatsächlich vorhandenen Artikel angezeigt werden. Danke, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote:
Marcus Schopen schrieb/wrote:
Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder
macht der ständig selbst sowas wie ein
dig @a.root-servers.net . n
Aenderungen in den Root-Servern teilst Du dem bind mit, indem Du die
entsprechende Zonendatei editierst.
Ich rede nicht von den einzelnen Zonen im speziellen (Domains), sondern
von den A-Rootnameservereinträgen, also das, was ein "dig
@a.root-servers.net . n" zutage fördert. Wo und in welches File trägt
man das unter Debian ein? Bisher habe ich bind immer aus den Sourcen
gebaut und das händisch in db.cache eingetragen:
zone "." {
type hint;
file "db.cache";
};
Unter Debian finde ich ein solches File mit entsprechenden Einträgen
nicht. Wieso?
IMO sollte man auch dort eine serial einbauen koennen, so dass es ohne
bind-Neustart gehen muesste. Bin mir aber nicht sicher. -> RT(F)M ;-)
;-)
Und was ist dann nach einem Neustart des bind? Dann muss er sich erst
alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein.
Einen DNS startet man in der Regel nicht alle naslang neu.
ich will ich auch nicht alle "naslang" den bind neu starten. Das Prinzip
von serials zum Neulanden von Zonen ist mir durchaus bekannt.
M.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind - wo ist db.cache bzw. named.cache?
Christian Schmidt wrote: Marcus Schopen schrieb/wrote: Ich kann das db.cache bzw. named.cache file von bind nicht finden? Das liegt IMHO auch im RAM. Muss ich das selbst in die /etc/bind/named.conf einfügen [..] und dann händisch updaten? Und wie kriegt der Bind mit, wenn sich die A-Root Server ändern? Oder macht der ständig selbst sowas wie ein dig @a.root-servers.net . n Und was ist dann nach einem Neustart des bind? Dann muss er sich erst alles wieder selbst zusammencachen. Das kann's irgendwie nicht sein. Ciao, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
bind - wo ist db.cache bzw. named.cache?
Hi,
Ich kann das db.cache bzw. named.cache file von bind nicht finden?
Muss ich das selbst in die /etc/bind/named.conf einfügen
zone "." {
type hint;
file "db.cache";
};
und dann händisch updaten?
Package: bind
Version: 1:8.3.3-0.woody.1
Marcus
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: snort direkt auf dem router - Risiken
Thomas Templin wrote: On Monday 18 August 2003 12:41, Marcus Schopen wrote: [...] ich möchte snort direkt auf der Debian-Box installieren, die für die DSL Einwahl zuständig ist. Ich weiss zwar, dass man mit snort die besten Ergebnisse erziehlt, wenn man snort auf extra Rechnern vor und hinter der Firewall installiert, aber möchte ich mir zu Hause nicht einen oder zwei weitere Rechner aufstellen (kein Geld, kein Platz, zu laut ...). Daher die Frage: mit welchen Risiken ist es verbunden, wenn man snort direkt auf dem gateway Rechner installiert? Inwieweit ist das unsicher? Welchen konkreten Gefahren setzt man sich dadurch aus? [...] Ich denke es gelten die Abwägungen die für jeden Server gellten. Jeder Dienst ist ein potenzielles zusätzliches Risiko, nicht allein als mögliches Ziel einer Kompromittierung sondern als zusätzlicher pint of failure. Snort an sich bietet nach aussen keine Dienste an und wenn du snort nicht sagst er solle im promiscous mode laufen sehe ich nichts was gegen snort spricht. Es gibt ein recht gutes Buch zu Snort aus dem Prentice Hall Verlag: Rafeeq ur Rehman; Intrusion Detection with Snort, Advanced IDS Techniques Using Snort, Apache, MySQL, PHP and ACID; ISBN 0-13-140733-3; U.S.$ 39,99 / ¤ 45,- danke für die Info. Nachfrage: bekommt snort denn alles mit, was über ppp0 geht, wenn ich es nicht im promiscous mode laufen lasse bzw. was ist am promiscous mode so gefährlich? Saluti, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
snort direkt auf dem router - Risiken
Hallo, ich möchte snort direkt auf der Debian-Box installieren, die für die DSL Einwahl zuständig ist. Ich weiss zwar, dass man mit snort die besten Ergebnisse erziehlt, wenn man snort auf extra Rechnern vor und hinter der Firewall installiert, aber möchte ich mir zu Hause nicht einen oder zwei weitere Rechner aufstellen (kein Geld, kein Platz, zu laut ...). Daher die Frage: mit welchen Risiken ist es verbunden, wenn man snort direkt auf dem gateway Rechner installiert? Inwieweit ist das unsicher? Welchen konkreten Gefahren setzt man sich dadurch aus? Saluti, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ich will endlich in die newsgroup posten dürfen :)
Ulli Kuhnle wrote: Hans-Peter "HP" Weecks <[EMAIL PROTECTED]> schrieb: wie stelle ich das an? ich gelange immer nur auf die mailinglist... Ich weiß jetzt nicht, ob ich dich richtig verstanden habe, aber schau mal bei http://lists.bofh.it/listinfo/linux-gate. Auf dieser Liste habe ich mehrfach versucht, mich anzumelden, um über den newsserver meines Providers in die Liste hier zu posten. Das Linux-gate reagiert aber aber kein "subscribe". Kenn jemand ausser gmane einen öffentlichen newsserver, der mit der Liste hier zusammenarbeitet? Saluti, M. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
cyrus + sieve vacation
Hei, ich nutze den cyrus-imapd 2.1.13-0 woody backport von Henrique de Moraes. Kann mir vielleicht jemand ein Beispiel für eine funktionierende vacation Konfiguration mit sieve zumailen? Folgender Eintrag in der default require "vacation"; vacation :days 7 :addresses "[EMAIL PROTECTED]" "bin weg ..."; hat überhaupt keine Auswirkungen. Auch im mail/cyrus log wird kein Fehler angezeigt. Die Regel scheint einfach ignoriert zu werden. Thanks Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: daten an logfile anhängen, es aber nicht löschen können
Hei, Alexander Schmehl wrote: * Marcus Schopen <[EMAIL PROTECTED]> [030801 01:19]: kennt jemand eine Möglichkeit, dass Daten an ein Logfile angehängt werden können. Das Logfile selbst soll von den Usern aber nicht gelöscht werden können und die Daten sollen auch wirklich immer nur ans Ende(!) gehängt werden dürfen. Vorherige Einträge soll der User nicht manipulieren können. man chattr ; chattr +a ahhh, das geht schon mal in die richtige Richtung. Problem ist nur, dass dieses Logfile in einer samba-share liegt und dass das Anhängen von dem Windowsrechner aus nicht funktioniert: echo "blabla" >> \\server\share\logfile geht nicht. Von der UnixShell als normaler User A gibt's keine Problem. Als derselbe User A über die Samba Share sagt Windows "Zugriff" verweigert. Was tun? Ciao, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
daten an logfile anhängen, es aber nicht löschen können
Hei, kennt jemand eine Möglichkeit, dass Daten an ein Logfile angehängt werden können. Das Logfile selbst soll von den Usern aber nicht gelöscht werden können und die Daten sollen auch wirklich immer nur ans Ende(!) gehängt werden dürfen. Vorherige Einträge soll der User nicht manipulieren können. Hintergrund: in einer über Samba gemounteten Share liegen Logfiles, auf die eine Windows Applikation Schreibrechte haben muss, weil sie da rein-loggen muss (sonst läuft sie nicht und es geht auch nicht anders). Ich möchte nun, dass die WindowsUser, die über die Appikation auf die Share zugreifen, diese Logfiles nicht löschen dürfen und ihre Logileeinträge nur hinten angehängt werden. Falls also ein User auf die Idee kommt sich das Logfile mal "händisch" anzuschauen, dann kann er zwar alles Mögliche da reinschreiben, aber nur ans Ende. Thanks Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: woody & ICP Vortex GDT 6123 RAID
Marcus Schopen wrote: habe mich heute damit abgemüht, bei einer woody Neuinstallation einen GDT 6123 zum Rennen zu kriegen. Dazu habe ich mir eine Diskette mit dem Verzeichnis /boot erstellt und dort den Treiber gdth.o abgelegt (irgendwo im debian.org ftp Archiv gefunden). Während der Installation von den bf2.4 Disks lade ich dann ganz am Anfang diesen Treiber und kann Debian komplett auf dem RAID installieren, bis die Installation einen Reboot machen will. Bei dem Reboot wird dann der gdth.o Treiber vom Kernel nicht gefunden. Irgendwie dachte ich auch immer, dass der SCSI Plattentreiber mit in den Kernel muss und nicht als Modul geladen werden darf. Wie will der Kernel auch ein Modul von Platte laden, ohne den Plattentreiben selbst schon geladen zu haben **verwirr** ? Dann habe ich diese Seite von Eduard Bloch mit einer Preload Disk gefunden http://people.debian.org/~blade/install/preload/ die mir aber leider auch nicht weiterhilft, weil der GDT Treiber hier auch nur als Modul vorliegt. Gibt es irgendwo eine Bootdisk, die die GDT-Treiber hart im Kernel hat oder wie genau muss ich mit der Preload Disk vorgehen. die eigenen antworten sind doch die besten :-)) lösung: standard woody mit kernel 2.2.20 installieren und dann mittels kernel-package einen 2.4.20er kernel mit gdt scsi treiber bauen. der 2.2.20er kernel auf den woody floppies bringt im gegensatz zu den bf2.4er floppies den gdt treiber schon im kernel mit. %-) Cheers, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
kernel update 2.2.20 auf 2.4.20 mittels kernel-package
Hei, habe eben eine woody mit Kernel 2.2.20 "händisch" mittels kernel-package auf kernel 2.4.20 aktualisiert. Das System scheint ohne Probleme zu laufen. Meine Frage: müssen noch irgendwelche sonstigen Pakete händisch aktualisiert werden? Wenn ich statt des selbstgebauten Kernels das fertige "kernel-image-2.4.18-1-386"-paket installiert hätte, wären noch folgende Pakete mitinstalliert worden: # apt-get -s install kernel-image-2.4.18-1-386 Reading Package Lists... Done Building Dependency Tree... Done The following extra packages will be installed: ash cramfsprogs initrd-tools The following NEW packages will be installed: ash cramfsprogs initrd-tools kernel-image-2.4.18-1-386 0 packages upgraded, 4 newly installed, 0 to remove and 0 not upgraded. Inst ash (0.3.8-37 Debian:3.0r1a/stable) Inst cramfsprogs (1.1-3 Debian:3.0r1a/stable) Inst initrd-tools (0.1.32woody.3 Debian:3.0r1a/stable) Inst kernel-image-2.4.18-1-386 (2.4.18-8 Debian-Security:3.0/stable) Conf ash (0.3.8-37 Debian:3.0r1a/stable) Conf cramfsprogs (1.1-3 Debian:3.0r1a/stable) Conf initrd-tools (0.1.32woody.3 Debian:3.0r1a/stable) Conf kernel-image-2.4.18-1-386 (2.4.18-8 Debian-Security:3.0/stable) Ciao, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Treiber für Tyan i845E onboard Netzwerkkarte
Rainer Ellinger wrote: Marcus Schopen schrieb: weiss jemand zufällig, was für einen Treiber ich für die onboard Netzwerkkarte auf einem Tyan i845E Board nehmen muss und wo man den findet? Mit lspci findest Du den Chipsatz heraus und die Typnummer findet sich meistens im Linux-Source. Dann kennst Du den Modulnamen. Ich tippe mal auf Intel und e100 (ab 2.4.20) jippt das war's. neuen kernel mit entspr. modul gebaut. :-)) Thanks, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Treiber für Tyan i845E onboard Netzwerkkarte
Hei, weiss jemand zufällig, was für einen Treiber ich für die onboard Netzwerkkarte auf einem Tyan i845E Board nehmen muss und wo man den findet? Danke Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
woody & ICP Vortex GDT 6123 RAID
Hei, habe mich heute damit abgemüht, bei einer woody Neuinstallation einen GDT 6123 zum Rennen zu kriegen. Dazu habe ich mir eine Diskette mit dem Verzeichnis /boot erstellt und dort den Treiber gdth.o abgelegt (irgendwo im debian.org ftp Archiv gefunden). Während der Installation von den bf2.4 Disks lade ich dann ganz am Anfang diesen Treiber und kann Debian komplett auf dem RAID installieren, bis die Installation einen Reboot machen will. Bei dem Reboot wird dann der gdth.o Treiber vom Kernel nicht gefunden. Irgendwie dachte ich auch immer, dass der SCSI Plattentreiber mit in den Kernel muss und nicht als Modul geladen werden darf. Wie will der Kernel auch ein Modul von Platte laden, ohne den Plattentreiben selbst schon geladen zu haben **verwirr** ? Dann habe ich diese Seite von Eduard Bloch mit einer Preload Disk gefunden http://people.debian.org/~blade/install/preload/ die mir aber leider auch nicht weiterhilft, weil der GDT Treiber hier auch nur als Modul vorliegt. Gibt es irgendwo eine Bootdisk, die die GDT-Treiber hart im Kernel hat oder wie genau muss ich mit der Preload Disk vorgehen. Cheers, Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
spamassassin 2.5.0 woody backport
Hei, seit ich den spamassassin 2.5.0 woody backport eingespielt habe, ist die Erkennungsrate von Spam dramatisch zurückgegangen. Der 2.4er backport hatte nahezu 95% Spam erkannt. Jetzt geht jede zweite Spammail durch. Änderungen in der 2.5er Konfigs sehe ich nicht. Weiss jemand, woran das liegen könnte? Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: chmod o-r /home bzw. Systemuser verstecken
Michael Ablassmeier wrote: hi, On Mon, Feb 17, 2003 at 10:53:50PM +0100, Marcus Schopen wrote: Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist für mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich stört daran, dass es auf Dauer ein bisschen Arbeit sein könnte, diese binarys aktuell zu halten. Gibt's noch andere gute chroot Ansätze für die Woody? guck dir mal das paket "jailtool" an, damit kann man ganz simpel unter Woody chroot-jails zusammenbasteln und kann sie auch updaten (man gibt in einer config Datei an welche Debian Pakete in das Jail eingebaut werden sollen und das jailtool baut dann ein chroot, d.h. wenn du neuere Pakete installierst kannst du so auch das jail updaten) Das ganze funktioniert recht zuverlässig und ist praktisch. Wie z.B. ein Apache Jail aussehen könnte wird in den examples unter /usr/share/doc/jailtool gezeigt. Ahh, das hört sich gut an. Leider finde ich in der woody kein "jailtool" Paket. Grüße Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: chmod o-r /home bzw. Systemuser verstecken
Michael Ablassmeier wrote: Anhand der laufenden Prozesse könnte man immer noch rausfinden welche User auf dem System existieren, davon abgesehen das die passwd lesbar sein muss. chmod 750 /bin/ps chmod 750 /usr/bin/top da würde es wohl eher helfen die User zu chrooten, aber Usern denen man nicht traut gibt man eh keinen Account. Danke für Deine Antwort. Diesen Weg habe ich schon probiert: http://mail.incredimail.com/howto/openssh/ Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist für mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich stört daran, dass es auf Dauer ein bisschen Arbeit sein könnte, diese binarys aktuell zu halten. Gibt's noch andere gute chroot Ansätze für die Woody? Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
chmod o-r /home bzw. Systemuser verstecken
Hei, ich möchte, dass per ssh eingelogte User nicht sehen können, welche User es sonst noch auf dem System gibt. Mit einem "chmod o-r /home" kann man verhindern, dass andere User ein "ls -al" im /home/ Verzeichnis ausführen dürfen. Dann hat der normale User aber immer noch Leserechte auf die /etc/passwd. Wenn die Rechte mit chmod 640 /etc/passwd ändere, dass wird der Username nicht mehr "aufgelöst": I have no name!@vm-debian:~$ whoami whoami: cannot find username for UID 1002 Wie stelle ich es also am besten an, dass Ändere User nicht sehen können, welche User es sonst noch auf dem System gibt. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Welches Paket für firewall nehmen
Andreas Kretschmer wrote: am 17.02.2003, um 10:24:34 +0100 mailte Marc Deichmann folgendes: On Mon, 2003-02-17 at 08:50, Andreas Kretschmer wrote: apt-get install brain Was ist brain? Ich habe mit apt-cache und packages.debian.org gesucht. Im Endeffekt gefunden habe ich brain.sourceforge.net. Ist dass das was du meinst? http://groups.google.de/groups?q=brain+firewall&hl=de&lr=lang_de&ie=UTF-8&sa=N&tab=wg de.comp.security.firewall: wer will denn noch in diese von einem gewissen "Felix von Leitner" gepeinigte Newsgroup? Der Ton, den die Jungs und Mädels da am Bauch haben, ist nicht zu übertreffen. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Welches Paket für firewall nehmen
Hei Andreas, Andreas Kretschmer wrote: am 16.02.2003, um 20:41:00 +0100 mailte Marcus Schopen folgendes: ich möchte auf einem Server mit mehreren IPs eine Firewall aufsetzen. Bei der Debian sind ja mehrere Firewall-Pakete dabei. Kann mir hier jemand eins empfehlen? apt-get install brain apt-get install iptables Das ist ja interessant und ich dachte es ginge mit "brain". Ach, wie ist das NewsNet schön! Dass ich iptables für den Filter brauche, ist schon klar. Ich suche ein Tool, mit dem man die Filterregeln ein bisschen angenehmer aufsetzen kann, anstatt händlisch mit iptables rumzufummeln. So war's gemeint. Hätte man drauf kommen könne, wenn man den Thread gelesen hätte. Das nächste mal einfach: "apt-get install brain". Dann klappt's schon. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Welches Paket für firewall nehmen
Hei Christoph, Christoph Haas wrote: ich möchte auf einem Server mit mehreren IPs eine Firewall aufsetzen. Bei der Debian sind ja mehrere Firewall-Pakete dabei. Kann mir hier jemand eins empfehlen? Ich bastel meine Firewall-Regelsätze mit dem "fwbuilder". Sieht ähnlich aus wie das GUI der Checkpoint FW-1 Firewall. Du kannst in einem grafischen Frontend sehr bequem Skripte für iptables/ipchains erstellen und dann auf der Firewall ausführen. iptables steuert den IP-Filter im Kernel (nennt sich "netfilter"). hört sich gut an, ich suche aber nur was für die Konsole (hätte ich vielleicht sagen sollen). Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Welches Paket für firewall nehmen
Hei, ich möchte auf einem Server mit mehreren IPs eine Firewall aufsetzen. Bei der Debian sind ja mehrere Firewall-Pakete dabei. Kann mir hier jemand eins empfehlen? Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: traffic accounting
Maik Holtkamp wrote: Hi, 0n 03/02/15@20:23 Marcus Schopen told me: bin auf der Suche nach einem zuverlässigen Accounting Tool für iptables. Es muss ein Accounting für mehrere IPs beherrschen. Nett wäre eine webbasierte Auswerting des Traffics, email Benachrichtigung. Kann mir da jemand was empfehlen? In den Debian Paketen habe ich "ipac-ng" gefunden. Das scheint aber nicht mehr wirklich weitergepflegt zu werden. Ich habe die mailing-list noch im ABO, obwohl ich es nicht nutzt, aber bei den 2 mails pro Jahr lohnt sich das abbestellen nicht ;). ipac-ng ist aber nicht schlecht. Ich hab auf der Homepage auf freshmeat gesehen, dass es im source eine wesentlich neuere Version gibt. Werde mir die mal anschauen. Hat jemand schon mal ZorbIPtraffic (siehe freshmeat) ausprobiert? Die Statistiken sehen sehr gut aus. Nur leider scheint die Website heute down zu sein. Dann habe ich eben in den Paketen noch "net-acct" gefunden. Nützlich wären für mich Infos aus der Praxis mit den Tools. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Treiber bei IDE Hardware-RAID
Frank Niedermann wrote: Hi, warum braucht man bei IDE Hardware-RAID mit 3Ware Controllern einen Treiber? Sollte es nicht so sein das der Controller dem Betriebssystem nur eine Platte 'zeigt' und fertig? Was für ein Controller ist das denn? Wahrscheinlich hat er kein eigenes BIOS. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
traffic accounting
Hei, bin auf der Suche nach einem zuverlässigen Accounting Tool für iptables. Es muss ein Accounting für mehrere IPs beherrschen. Nett wäre eine webbasierte Auswerting des Traffics, email Benachrichtigung. Kann mir da jemand was empfehlen? In den Debian Paketen habe ich "ipac-ng" gefunden. Das scheint aber nicht mehr wirklich weitergepflegt zu werden. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hi mich würde da mal was interessieren...
Gil Breth wrote: ich suche einige Hintergrundinformationen zu Linux, KDE und Apache. Unter anderem suche ich nach Geschichtsdaten und Fakten, also Zahlen und so etwas. Ich habe mir gedacht, weil hier so viele Leute immer auf alles eine Antwort finden, frage ich doch mal hier nach ;-) Danke schonmal im Vorraus. mich würde mal interessieren, wieso Du kein anständiges Subject wählen kannst? Im übrigen: schon mal google bemüht? Da findet man nämlich wirklich viel. Und wenn Du dann noch Fragen hat, kann man es ja hier versuchen. Ein bisschen eigene Mühe musst Du schon aufbringen. Das hier ist kein Dienstleistungsverein, den man "dick und bräsig" befragen kann. Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
sendmail & SASL 2
Hallo, weiss jemand, ob der Sendmail der testing gegen die SASL 2 gebaut ist? Hintergrund: Ich habe mir den cyrus21 backport für die woody ( http://people.debian.org/~hmh/ ) installiert, der jedoch zur Autentifizierung SASL 2 mitbingt. Der Sendmail der woody ist aber gegen SASL 1 gebaut. Jetzt habe ich SASL 1 und SASL 2 auf dem selben System parallel laufen. SMTP_AUTH des sendmails benutzt die alte SASL 1 und cyrus21 die neue SASL 2. Es funktioniert zwar, aber ich müsste alle User doppelt verwalten, was auch irgendwie nicht Sinn der Sache sein kann. Einen neuen sendmail von Hand gegen die SASL 2 will ich nicht bauen, weil ich dem Paketmanager treu bleiben möchte. Die Frage wäre jetzt also, ob der sendmail der testing gegen die SASL 2 gebaut ist? Oder hat jemand eine Idee, wie man dieses Problem anders lösen kann. Cheers, Marcus -- Marcus Schopen(0> P.O. Box 10 25 25 //\ Deutsche Zope User Group D-33525 Bielefeld V_/_www.dzug.org -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SMTP_AUTH + sendmail
Hei, kann mir vielleicht jemand seine Konfigurationsfiles zumailen, um im woody sendmail SMTP_AUTH gegen saslb zu aktivieren? Was ist bist jetzt tat: sendmail.mc: TRUST_AUTH_MECH(`LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl Die Anleitung auf sendmail.org ( http://www.sendmail.org/~ca/email/auth.html ) brachte auch keinen Erfolg. Was muss ich in der sendmail.mc eintragen? Und wo müssen noch Änderungen vorgenommen werden, damit die Autentifizierung gegen die die sasldb vorgenommen wird? Welche Änderungen muss ich vornehmen, damit sendmail bei erfolgreicher Anmeldung ein Relaying erlaubt? Danke schon mal Marcus -- Marcus Schopen(0> P.O. Box 10 25 25 //\ Deutsche Zope User Group D-33525 Bielefeld V_/_www.dzug.org -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
