Re: Key mit GnuPG widerrufen
Jens Kubieziel wrote: On Tue, Jun 29, 2004 at 12:01:10PM +0200, Michael Hierweck wrote: wie kann man einen Key mit GnuPG widerrufen, nachdem die Passphrase offenbar verloren gegangen ist. Es existiert natürlich ein Widerruf-Zertifikat, welches bei der Schlüsselerstellung generiert wurde; aber wie wendet man dieses an? Wenn man im Netz sucht, liest man gpg --import $ZERTIFIKAT Falls du es nur ausgedruckt vorliegen hast, musst du halt den Inhalt erst abtippen. Und damit die anderen das auch mitbekommen, muss der Schlüssel dann noch zum Keyserver geschickt werden: gpg --send-key KEYID Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: RAM und HD testen
Norbert Tretkowski wrote: Wie kann ich Arbeitsspeicher und Festplatte testen, ob die defekt sind. [...], Platte am besten durch viel I/O und einen Blick auf die Kernel Meldungen. Oder die Diagnose-Tools der entsprechenden Plattenhersteller. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[Solved] loop-aes + kernel 2.6 - Problem mit modules_image
Stephan Seitz wrote: On Sun, May 23, 2004 at 05:42:06PM +0200, Michael Vert wrote: Kennt jemand das Problem, oder hat es geschafft das Modul zu kompilieren. Ja, hatte ich auch. Du brauchst eine neue Version von loop-aes-source. Findest du auf der Sourceforge-Page. Stimmt. Augenscheinlich ist mit Kernel 2.6.6 eine Änderung im Kernel-Build-System vorgenommen worden, auf Grund derer sich die im Augenblick in unstable befindliche Version 2.0g-2 nicht kompilieren lässt. Die neue, von Dir angesprochene Version (2.1a), ist zwar im upstream, hat aber 'unstable' noch nicht erreicht. Der Debian-Maintainer stellt sie aber schon zur Verfügung. Siehe http://hinterhof.net/debian/ Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
loop-aes + kernel 2.6 - Problem mit modules_image
Hallo, Ich versuche gerade ein 2.6.6er Kernel mit loop-aes Unterstützung zu backen (unter Debian unstable). Hierzu habe ich die aktuellen Versionen der Kernel-Sourcen 2.6.6. und von loop-aes heruntergeladen (apt-get) und ausgepackt. Sie befinden sich jetzt in /usr/src/linux bzw. /usr/src/modules/loop-aes. Das loop-Modul ist - wie im README gefordert - aus den Kernel-Optionen entfernt worden. Der Kernel selbst lässt sich ohne Probleme mit make-kpkg ... kernel_image kompilieren, das Problem tritt beim Parameter modules_image auf, der ja versuchen soll die Module unter /usr/src/modules zu kompilieren. Die Fehlermeldungen legen nahe, dass die Header-Dateien #include linux/... nicht gefunden werden. Die Dateien befinden sich in /usr/src/linux/include/linux, das Makefile scheint dieses Verzeichnis jedoch nicht in den Suchpfad aufzunehmen. Kennt jemand das Problem, oder hat es geschafft das Modul zu kompilieren. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sonderzeichen in Dateiname bei vfat (Dualboot)
Vielen Dank für die diversen Hinweise, genutzt haben Sie leider wenig. Nach einigem Herumprobieren ist es mir aber doch gelungen das Ziel zu erreichen: Voraussetzungen: - Dualboot-Maschine: Linux (2.6.6), Win98SE Ziel: - Umlaute in Dateinamen sichtbar machen, sowohl unter Windows, als auch unter Gnome (nautilus), als auch in der Console Lösung: - option utf8 in /etc/fstab/: /dev/hdc5 /mnt/win_e vfat rw,users,umask=000,utf8,uid=1000 0 0 - console font mit utf8-Unterstützung: dpkg-reconfigure locales ([EMAIL PROTECTED]) Mögliche Erklärung: - Nautilus möchte Sonderzeichen in Dateinamen im Unicode haben. Andernfalls erscheint die Fehlermeldung invalid unicode - Die Mount-Option utf8 wandelt die Sonderzeichen der vfat Dateinamen in Unicode um. - Damit diese dann auch in der Console angezeigt und benutzt werden können ist die locale mit .UTF-8 erforderlich. Weitere Anmerkungen: - Das native Zeichenformat der Umlaute in den Dateinamen auf der vfat-Partition scheint die Codepage 850 zu sein. Wenn man die Mount-Option uft8 weglässt, werden in der Console die Sonderzeichen octal angezeigt. Der Wert entspricht dem, mit dem man unter Windows das Sonderzeichen mit gehaltener Alt-Taste erzeugen kann. - Wählt man eine andere Mount-Option, z.B. iso8859-15, so liefert der vfat-Treiber die Dateinamen in dieser Kodierung. Wählt man hierzu passend eine iso8859-15-locale, werden auf der Console die Namen wieder richtig angezeigt; nur unter Gnome kommt es dann wieder zu invalid unicode. Weitere Anmerkungen, Verbesserungen, Hinweise? Beste Grüße Michael
Sonderzeichen in Dateiname bei vfat (Dualboot)
Ich benutze Debian Unstable in einer Dual-Boot-Konfiguration zusammen mit W98SE. Das Lesen und Beschreiben der vfat-Partition von Linux aus geht unterdessen prima. Probleme machen Dateinamen mit Umlauten. Auf der Windows-Seite erfolgt die Darstellung in der üblichen Codepage 850. Welche Einstellungen müssen im Mountbefehl (bzw. /etc/fstab) gemacht werden, damit Linux die Umlaute richtig umsetzt? (Wahrscheinlich muss auch noch ein anderer Console-Font eingestellt werden?) Der augenblickliche Eintrag zeigt leider weder in der Konsole, noch unter Gnome die Umlaute an: /dev/hdc5 /mnt/win_e vfat rw,users,umask=000,codepage=850,iocharset=iso8859-15,uid=1000 0 0 Michael
Samba, Symlink-Problem unter Kernel 2.6.0
Nach der Installation des Kernel 2.6.0 auf einem Samba-Client tritt folgendes Problem auf: Der Serverr: Eine Maschine im Netzwerk ist als Fileserver unter Samba 2.2.3a (Debian Woody) konfiguriert. Der Server exportiert eine Share ins Netzwerk. Die Verzeichnisse unterhalb dieser Share sind teilweise normale Verzeichnisse, aber auch Symlinks die auf Verzeichnisse auf anderen Platten im Server verweisen. Samba selbst ist so konfiguriert, dass es den Symlinks folgt. (Als Beispiel hier: symdir - /mnt/drive4/moredata/) Der Client: Debian unstable mit Samba 3.0.0. Der Server importiert die Share über den folgenden Eintrag in /etc/fstab: //somename/stuff /mnt/server smbfs defaults,auto,username=X,password=X 0 0 Auf dem Samba-Client tritt nun das folgende Problem auf: Unter 2.4.x Wenn ich auf der Client-Maschine (via Samba) in das Verzeichnis 'symdir' gehe, sehe ich erwartungsgemäß den Inhalt von /mnt/drive4/moredata. Unter 2.6.0 ist das importierte 'symdir' jedoch kein Verzeichnis mehr, sondern DIE Symlink, die auf dem Server gespeichert ist //mnt/drive4/moredata). Folglich versucht der Client bei 'cd symdir' nach '/mnt/drive4/moredata' zu wechseln. Diese Platte/Verzeichnis gibt es auf dem Client nicht, und der Versuch schlägt fehl. Auch 'ls -l /mnt/server' identifiziert 'symdir' als Symlink. Versuche mit 'smbclient' zeigen das normale verhalten. Auch nach dem erneuten Booten unter 2.4.x bringt das normale verhalten wieder hervor (ohne das weitere Software verändert wurde). Habe ich irgendwo was vergessen? Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache-SSL und Apache
On Wed, 17 Dec 2003 05:21:00 +0100, you wrote: Wie kann ich die beiden Pakete Apache-SSL und Apache so konfigurieren, daß sie nur *eine* httpd.conf benutzen? apache-ssl kann beides. Der einzige Unterschied zwischen apache und apache-ssl ist, dass apache-ssl zusätzlich die SSL Verschlüsselung beherrscht. In /etc/apache-ssl/httpd.conf den SSL-Server auch auf Port 80 lauschen zu lassen, klappt nicht Das geht nicht. Du kannst aber apache(-ssl) so konfigurieren, dass es auf zwei Ports gleichzeitig lauscht (z.B. Port 80 for http: und Port 443 für https:). Dann kannst du im Rahmen von virtuellen Servern getrennte Parameter für die beiden virtuellen Server einstellen (z.B. anderes Haupt-Verzeichnis für die Dokumente, andere Paßwörter, mit SSL / ohne SSL). Bei http://xxx.yy.zzz wird standardmäßig Port 80 angesprochen, bei https://xxx.yy.zzz ist es standardmäßig Port 443. Deshalb ist es sinnvoll zwei virtuelle Server zu konfigurieren. Einer lauscht auf Port 80 und hat SSL ausgeschaltet, der andere auf 443 mit eingeschalteter SSL-Verschlüsselung. (Browser meldet immer Document contains no data). Untersuche mal die Error-Logs in /var/log/apache bzw. /var/log/apache-ssl Meine Vermutung: zwei unterschiedliche DokumentRoots für http und https, und dann bei der URL das s vergessen. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel 2.6 und ALSA
On Tue, 9 Dec 2003 10:06:50 +0100, you wrote: Im alsamixer hab ich die Lautstärke nach oben gesetzt, seltsam finde ich hier allerdings die Anzeige: Card: Ensoniq AudioPCI Chip: TriTech id 3 Item: Master [Off] Insbesondere das [Off] Das [Off] bedeute muted und läßt sich mit der Taste M toggeln... Danach hat konnte ich hier was hören. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Heise Meldung
On Wed, 26 Nov 2003 17:35:53 +0100, you wrote: On Wed, Nov 26, 2003 at 04:57:18PM +0100, Jan Lühr wrote: [...] Nein. Aber dennoch stellt sich die Frage: Warum gibt es beim security-service keine gpg Signaturen für die Pakete? Wenn die Pakete auf einem nicht mit dem Internetverbundenen System gebaut werden und dann erst nach Erstellung einer Signatur hochgeladen werden, hätte das Problem in diesem Bereich viel Begrenztere Ausmaße angenommen. Wenn es so einfach waere, gaebe es das sicherlich schon. Da es diese Signaturen nicht gibt, scheint es offensichtlich nicht so einfach zu sein. Soweit ich in diesem Zusammenhang in anderen Quellen gelesen habe, sind Source-Pakete signiert - nur halt die Binaries nicht. Es wäre wünschenswert, wenn dies auch für Binaries kommen würde, dann wären die Aufräumarbeiten nach einem gerüchteweise entfleuchten Passwort nicht so arbeitsintensiv. Aber mit dem Signieren allein ist es ja auch nicht getan. Als Enduser willst Du ja beispielsweise auch erkennen können, ob die Signatur von einem X-beliebigen kommt oder ob derjenige ein im Debian-Projekt autorisierter Maintainer/Developer ist. Ja, auch das lässt sich einfach machen. Außerdem müssen noch Vorkehrungen getroffen werden, falls ein Schlüssel zurückgerufen wird usw. Und das alles bei den wieviel tausend Paketen? Wie Du siehst ist das ein erheblicher Verwaltungsaufwand, den man wohl bis jetzt gescheut hat. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
spamassassin bayes - Erfolgskontrolle?
Kann man eigentlich irgendwo sehen, in wie weit das Bayes-Filter in die Spambewertung eingegangen ist? Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin bayes - Erfolgskontrolle?
On Fri, 10 Oct 2003 23:43:13 +0200, you wrote: Kann man eigentlich irgendwo sehen, in wie weit das Bayes-Filter in die Spambewertung eingegangen ist? Im Header bei den SA-Tests steht dann z. B. soetwas wie BAYES_90. Und wenn ein solcher oder ähnlicher Eintrag fehlt kann man davon ausgehen, daß kein Bayes-Test vorgenommen wurde? Ich habe nämlich den Eindruck, daß trotz use_bayes 1 in ~/.spamassassin/user_prefs kein Bayes-Filter zum Einsatz kommt. (SA 2.55) Der normale Filter läuft einwandfrei. Du kannst auch nachsehen, wann Deine bayes_journal, bayes_seen und bayes_toks das letzte Mal geschrieben worden sind. in ~/.spamassassin finde ich außerdem: bayes_msgcount, bayes_seen und bayes_toks alle mit dem Datum der letzten manuellen Fütterung. Muß außer use_bayes 1 noch was anderes eingestellt werden? Danke Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
On Wed, 2 Apr 2003 15:03:58 +0200, you wrote: Freigeben nach innen wollte ich jetzt den Port 22 TCP (SSH) mittels Eines Dynamischen DNS Namens um Quasi nur eine IP (Die sich ja aber Bekanntermassen alle 24h mit DSL aendert) in mein Netz zu lassen. Wie muss ich dem Kernel jetzt sagen, dass er diesen durchlassen darf? Das Problem ist wohl, daß sich die IP nach dem Trennen ändert und die Firewall das nicht mitbekommt Mein Vorschlag: Firewall beim Neueinwählen jedesmal neu zu initialisieren (Default-Policies: REJECT, Tabellen löschen, Tabellen neu aufbauen, Default-Policies anpassen). Firewall-Script nach /etc/ppp/ip-up.d/ Das bekommt dann auch netterweise (zumindest bei Woody) von ip-up in $PPP_IFACE das Interface (z.B. ppp0) und in $PPP_LOCAL die lokale Internet-IP-Adresse übergeben. Die kannst Du dann bei der entsprechenden Regel statt fester Werte einsetzen. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)