Re: Nettes LDAP-Tutorial
Thorsten Schmidt schrieb: Hallo, Moin Moin ich suche derzeit ein nettes Tutorial (am besten eine Schritt-für-Schritt Anleitung) zur Installation von LDAP auf Etch. Ich möchte gerne: - Einen PDC für WinXP betreiben - User und Gruppen im ldap Verwalten - Usern im Ldap erlauben sich per PAM an anderen Diensten anzumelden. ich habs mal mit dem Tutorial gemacht http://samba-ldap.de/ is recht net aufgebaut aber 100% Perfekt isses net musst danach noch bissal nacharbeiten aber Übung macht ja den Meister ;) Ich würde gerne ldap verwenden, da dies im Netzwerk einfach replizierbar und auch relativ sauber als Account-Datenbank als andere Workstations eignet. Ich habe es bislang mit http://www.nomis52.net/?section=docspage=samldap - leider erlaubt eine solche Installation nicht das Aufnehmen von Workstations in die Domäne oder das Anmelden der Nutzer über PAM (irgendwie funktioniert das nicht). Zudem kommt, dass ich mit ldap bislang keine Erfahrung habe und sich die Anleitung auf Sarge bezieht - Etch wäre günstiger. Habt ihr da was? Bis dene Thorsten Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: Mögliche Fallstricke RAID und XFS auf dem Weg zu Etch!?
Dirk Salva schrieb: Hi Leute, Moin Moin [...] Auf den Rechnern wird momentan fast überall Grub, Kernel 2.6 und XFS als Dateisystem eingesetzt. Ausserdem auf dem Server ein Soft-RAID-1. [...] ad2) ist beim aktuellen Etch-2.6er-Kernel das XFS-Sterbeproblem tatsächlich zu 100% behoben? Sprich: kann ich meine XFS-Partitionen (auf den meisten Rechnern läuft XFS klaglos, nur noch ein Rechner hat ext3) sicher so weiternutzen, wie das jetzt passiert, oder muss ich Angst um die Integrität haben? Ehm welche Sterbeprobleme sind des denn bei XFS? Hier an der Uni haben wir in letzter Zeit immer wieder Probleme die wir nicht wirlich lokalisieren konnten (immer bei nem XFS) zudem hab ich daheim bei alle Kisten auch XFS gewaehlt somit wuerde mich bissal input zu dem Sterbeproblem interresieren. Kann mir jemand was dazu erzaehlen bzw. hat jemand links wo mehr darueber steht? ciao, Dirk Gruss Philipp signature.asc Description: OpenPGP digital signature
Re: [OT] Welcher S-ATA Controlle für Debian Sarge3.1?
Torsten Geile schrieb: Hallo, Moin Moin suche einen günstigen S-ATA Controller der definitiv von Sarge unterstützt wird. 2 oder 4 Kanal spielt keine Rolle, auch RAID muss nicht sein. Was könnt ihr mir denn da empfehlen? Ich hab mir mal beim Conrad Electronic die Karte mit der Artikelnummer 974516-62 gekauft und hatte mich eigentlich schon darauf eingestellt nen Kernel dafuer extra zu bauen aber dies ist mir erspart geblieben da sie von Sarge ohne Probleme erkannt wurde :) wenn du den genauen Chipsatz brauchst der drauf ist kann ich spaeter daheim nachschauen. Gruß Torsten Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: [OT] Welcher S-ATA Controlle für Debian Sarge3.1?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Torsten Geile schrieb: Hallo, Philipp Frik schrieb: .. wenn du den genauen Chipsatz brauchst der drauf ist kann ich spaeter daheim nachschauen. Ja, sehr gerne. Hab schon auf der Homepage nachgeschaut, aber dort steht nichts. Die Karte scheint aber für mich völlig auszureichen, Raid brauche ich noch nicht mal. Günstig ist sie auch noch. So da bin ich wieder. Auf dem Chip steht drauf: Silicon Image SATALink Sil3112Act144 QC7122.1-1 0548 1.21 so noch nen paar ausgaben: xpshredder:~# lsmod |grep sil sata_sil7940 0 libata 36228 1 sata_sil xpshredder:~# lspci |grep Sil :00:0a.0 RAID bus controller: Silicon Image, Inc. (formerly CMD Technology Inc) SiI 3112 [SATALink/SATARaid] Serial ATA Controller (rev 02) xpshredder:~# uname -a Linux xpshredder 2.6.8-2-386 #1 Tue Aug 16 12:46:35 UTC 2005 i686 GNU/Linux Gruß Torsten Gruß Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFJnBSXZiZgZfjVj8RApgaAKCg11bTKQNT0RqEIRfeTe+dEIi2IQCfUL4j OnETEUfdGI7M0u3tdNVijjI= =ri1S -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Backup MySQL
Jan Kesten schrieb: Robert Einsle schrieb: ich suche ein Tool, um die MySQL möglichst per Shnapshoot zu sichern. Derzeit mach ich die Sicherung über mysqldump, was aber zu viel Zeit in anspruch nimmt, weil mir die Datenbank in dieser Zeit die Tabellen lookt. Am liebsten währe mir ein Tool, bei dem ich auf Komandozeile einen Shansohht erzeugen kann, den ich dann gemütlich wegsichern kann. [...] Ansonsten fällt mir noch ein, dass es da mal was wie mysqlhotcopy gab? Vielleicht danach mal googlen, das könnte Dir auch weiterhelfen. Ich nutze ein .php script zum sichern der MySQL Datenbanken. De script ist nicht von mir, ich hab es über jemanden in meinem Server-Provider Forum bekommen aber es funktioniert recht gut, ist relativ schnell und bediehnt sich der Methode von mysqlhotcopy ich hänge es mal ganz unten an. HTH, Jan Gruß Kotty -%-- #!/usr/bin/php ?php // Make MySQL Backup of all Databases $today = date(w); $savepath = /backup/$today/; $mysqluser = root; $mysqlpass = passwort; $mysqlhost = localhost; $hotcopy = /usr/bin/mysqlhotcopy; $tar = /bin/tar; $conn = mysql_connect($mysqlhost,$mysqluser,$mysqlpass); system(mkdir .$today); $res = mysql_query(SHOW DATABASES); while($row = mysql_fetch_row($res)) { //echo $row[0] . \n; //mysqlhotcopy dbname /path/to --user=user --password=password system($hotcopy . . $row[0] . . $savepath . --user= . $mysqluser . --password= . $mysqlpass); //make tararchiv system($tar . -czf . $savepath . $row[0] . -$today.tar.gz . . $savepath . $row[0]); //remove hotcopy system(rm -r . $savepath . $row[0]); } mysql_close($conn); ? -%-- signature.asc Description: OpenPGP digital signature
Re: Netzwerk will nicht
Pete schrieb: Hallo Leute ;) Ich will mir gerade zu Hause einen kleinen Testserver einrichten, aber schon die Verbindung zwischen meinem PC und dem Server will nicht!!! Zu den Rechnern: PC: OS: Debian NIC: VIA Rhine Fast Ethernet Adapter Server: OS: Debian NIC: Ultron UNE110TX mit RTL8139 Chip Schon mal vorweg: An den NICs kanns nicht liegen, da ich schon einige andere auch ausprobiert hab. Ehm wie schaut denn deine Konfiguration der NICs aus ? Welche IP-Adressen hast du verteilt? Was bringt die Ausgabe von ifconfig? Hast du eine FW aktiviert? Welchen Dienst versuchst du übers Netz zu erreichen? [] Ich brauche aber genau die Verbindung zwischen PC und Server!!! Anm.: Am Kabel liegts nicht, da ich schon diverse andere probiert hab! Ich hab schon in vielen Foren um Rat gefragt, aber niemand wusste dort eine Lösung, vielleicht hab ich hier Glück ;) mfg, Peter Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: Enttäuschend [erfolglose Linux-Instal lation]
Matthias Haegele schrieb: lars schrieb: hallo, liste, Hi Lars!. [...] aber bei der grafischen installation eines solchen rechners habe ic mal nicht die admin-, sondern die userbrille auf, und da muss ich sagen, dass ich nicht gedacht hätte, dass sowohl suse wie auch debian dermassen schlecht einzurichten sind bzw. schlecht laufen. einen dermassen komplettabsturz eines systems hatte ich bei windows schon länger nicht mehr (und auf meinem Mac unter os x das letztemal vor einem jahr). Was mich mal interessieren würde um was für Hardware handelt es sich bei dem Teil?, ich vermute dass es mehr oder weniger seltene Spezialhardware ist die nicht sonderlich verbreitet ist?. btw: Hatte auch schon bei einem älteren Rechner das Problem dass der IDE-Controller nicht unterstützt wurde, das war aber auch eine grauenvolle Gurke ... Nach der Hardware wollte ich auch Fragen. Hab schon diverse verschiedene Systeme installiert aber noch nie solche Probleme gehabt, ausser bei so speziellen Sachen wie ein Sun Server (x4100) die dann nen SAS Controller drauf haben der vom Installer nicht erkannt wird, sowas hat sich aber durch eine Installation per debootstrap gut lösen lassen. Was hat ihr denn da für Mini-ITX Kisten? Sind die von einem Namenhaften Hersteller oder habt ihr die benötigten Komponenten selber zamgekauft und verschraubt? gruss lars MH Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: WLan unter Kubuntu einrichten (PCMCIA)
Christoph Grzeschik schrieb: Irgendwie scheine ich mich blöd angestellt zu haben...ich musste einfach nur noch ein 'ifup ra0' machen und jetzt läuft es. Allerdings wird das Netzwerk nicht automatisch beim booten gestartet. Ich muss immer noch ein ifup machenwie behebe ich das? in /etc/network/interfaces einfach auto ra0 iface ra0 inet dhcp eintragen, wenn du dhcp nutzt wenn du feste Adressen nutzt ersetzt du des dhcp durch static und solltest dann drunter alles nötige definieren. du kannst auch unter iface ra0 noch die essid und den wep-key eintragen mit den namen wireless-essid und wireless-key. Ich würde dir des aber nicht empfehlen weil wenn mal des WLan nicht da ist braucht es ewig bis des System oben ist. Ich habs bei mir ne Zeit lang drinnen gehabt aber dann wieder deaktiviert weil es zu nervig war bei jedem 2ten booten des wlan abzubrechen ;) Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: qmail und procmail
Michelle Konzack schrieb: Hallo Philipp, Hi Michelle Habe jetzt den Thread durch und wollte fragen, ob Du bereits eine Lösung hast? Jup habe ich, weiß bloß net ob nun alle angekommen sind oder nicht :( Wenn nicht, schreibe an den Anfang Deiner ~/.procmailrc VERBOSE=on Hab ich drinnen :) dadurch bin ich auf drauf gekommen dass da wohl mails nicht ankommen und im Procmail hängen bleiben. jag ein paar E-Mails durch bis ne Fehlermeldung auftaucht und schick mir das Ergebnis per PM. Habe 7 jährige procmail erfahrung. Greetings Michelle Konzack Systemadministrator Am 2006-02-28 11:56:40, schrieb Philipp Frik: Moin moin ML ich habe ein kleines Problem (mal wieder :/ ) Also es geht darum dass ich in der .procmailrc typos drinnen hatte und nun sind die Mails alle nicht angekommen, ich hab inzwischen schon die procmailrc angepasst aber die Mails sind trotzdem noch nicht angekommen obwohl die Namen nun stimmten. In der procmail.log taucht immer wieder Folder: **Requeued** auf. Weiß jemand wie ich qmail oder procmail ( oder wer da auch immer zuständig ist ;)) dazu bringe die Mails auszuliefern ? Gruß Philipp - END OF REPLYED MESSAGE - P.S.:sorry hatte total vergessen auf PM zu antworten bin zuzeit etwas im Stress. signature.asc Description: OpenPGP digital signature
Re: IM-Client
Andreas Schmidt schrieb: Hallo, On 03/16/2006 06:27:36 PM, Philipp Frik wrote: also ich benutze GAIM und soweit ich gesehen hab unterstüzt des alle deine gewünschten Protokolle, zum mitloggen kann man des auch bewegen (macht er bei mir auch automatisch) aber ich weiß net wo er se ablegt nutze aber nur ICQ. schau mal unter ~/.gaim/logs. Da sind dann fuer jedes Protokoll Unterverzeichnisse (zB icq/$YourAccount), unter denen sich die Logs fuer die einzelnen Partner ($UIN/$DATE) befinden. Jo stimmt da liegen se. Hatte bei dem GAIM auf meinen Ubuntu Laptop die logs nicht an und hab se deswegen nicht gefunden. Bei dem Debian Desktop sind sie automatisch aktiviert. Schoenen Gruss, Andreas Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: IM-Client
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Claudius Hubig schrieb: Hallo Community, Moin Moin ich bin seit längerer Zeit auf der Suche nach dem perfekten, allumfassenden IM-Client. [...] Für Tipps wäre ich wirklich dankbar :) also ich benutze GAIM und soweit ich gesehen hab unterstüzt des alle deine gewünschten Protokolle, zum mitloggen kann man des auch bewegen (macht er bei mir auch automatisch) aber ich weiß net wo er se ablegt nutze aber nur ICQ. Sortieren der buddylisten ist auch kein Problem und empfangen von Datein geht auch ohne Probleme. GAIM sollte auch bei der Standart-Desktop Installation mit bei sein. Claudius Gruß Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFEGaAIXXne/DlUHKoRAkL1AKCDvOHUO3IJNX256LgJz143rfhm+QCfT4Te iE4OsyJhnD5wjSh5RSCUNAo= =57Ws -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: FTP-Server
Richard Mittendorfer schrieb: Also sprach Steven Breuer [EMAIL PROTECTED] (Sun, 05 Mar 2006 18:27:00 +0100): proftpd (hier in Verwendung) bietet durchaus eine gute und umfangreiche Documentation. # apt-get install proftpd-doc Ich möchte, dass anonyme Einloggen nicht, sonderen benutzerbezogen. Was kann man tun? Einen der oben genannten richtig konfigurieren. Hi ich habe gesehen das in deiner config die DelayEngine ausgeschalten ist, hat das einen Bestimmten Grund weil eigentlich find ich den Sinn dahiner recht gut. Ich musste sie leider ausschalten weil ein User mit angeschalteter DelayEngine Probleme hatte (Windoze und Ws-FTP Pro), der konnte sich einfach nicht mehr richtig einloggen weil der Client vorher gemeint hat dass der Server wohl net antwortet. sl ritch Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: FTP-Server
Sven Hoexter schrieb: On Mon, Mar 06, 2006 at 10:55:57AM +0100, Philipp Frik wrote: Hi ich habe gesehen das in deiner config die DelayEngine ausgeschalten ist, hat das einen Bestimmten Grund weil eigentlich find ich den Sinn dahiner recht gut. Ich musste sie leider ausschalten weil ein User mit angeschalteter DelayEngine Probleme hatte (Windoze und Ws-FTP Pro), der konnte sich einfach nicht mehr richtig einloggen weil der Client vorher gemeint hat dass der Server wohl net antwortet. mod_delay ist noch immer leicht buggy. Unter nicht ganz geklaerten Umstaenden passiert es manchmal das User fuer Stunden delayed werden. Also ein bekannter BUG, des komische ist ich hab des nie auf der Kiste gehabt nutz aber den ftp net so oft ich mach meißt alles per scp es gibt aber user auf der Kiste die nicht in der Lage wären scp zu benutzen und ne Shell will ich den Leuten eh nicht unbedingt geben. Der Zugewinn an Sicherheit ist minimal und wer auf mod_tls verzichtet hat eine dringendere Baustelle zu verarzten. Von daher alles halb so schlimm da es eh nur ein Workaround ist. (IMHO) mod_tls läuft ja aber ich versuchte des mod_delay zu benutzen weil es sich von der beschreibung her sehr gut angehört hat und auch wenn es nur ein minimaler Sicherheitszugewinn ist. Weil um jedes Stück sicherheit des ich mehr hab bin ich froh, bei einem Server der direkt am Netz hängt. Sven Philipp signature.asc Description: OpenPGP digital signature
Routenplaner
Moin Moin ML ich bin auf der Suche nach nem guten Routenplaner für mein LinuxNotebook. Leider hab ich noch nichts gescheites gefunden. Schön wäre es wenn sich die Software auch mit nem GPS Modul unterhalten könnte :). Hat da jemand von euch was im einsatz oder schon irgendwas getestet? Bin über jede Antwort froh :). Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: Routenplaner
Volker Katz schrieb: Moin, Am Donnerstag, 2. März 2006 14:13 schrieb Philipp Frik: ich bin auf der Suche nach nem guten Routenplaner für mein LinuxNotebook. Leider hab ich noch nichts gescheites gefunden. Schön wäre es wenn sich die Software auch mit nem GPS Modul unterhalten könnte :). Hat da jemand von euch was im einsatz oder schon irgendwas getestet? Bin über jede Antwort froh :). So habs mal installiert aber sieht so aus als könnte des keine Routen berrechnen aber dafür kann man es mit Kismet Koppeln des ist auch schonmal gut :D vielleicht ist gpsdrive das, was Du suchst. http://gpsdrive.kraftvoll.at/ Gruß Volker Gruß Philipp P.S: Sorry Volker für PN :( signature.asc Description: OpenPGP digital signature
Re: Routenplaner
Ingo Kertscher schrieb: Am Donnerstag, 2. März 2006 14:13 schrieb Philipp Frik: Moin Moin ML Mahlzeit :). Hat da jemand von euch was im einsatz oder schon irgendwas : getestet? Schau mal beim Linuxdiscount vorbei die haben einen Navi mit GPS Empfänger im Angebot. Software ist aber RPMbasiert. So habs grad gefunden aber ich bin etwas ängstlich 70 € auszugeben wenn ich nicht weiß obs auf Debian (eigentlich Ubuntu ;) ) läuft. Und vorallem ob man es anständig Installiert bekommt. Bin über jede Antwort froh :). Läuft bei mir mit Suse ganz ordentlich. Hat es schon jemand unter Debian zum laufen gebracht ? Gruß Philipp Ingo Gruß Philipp signature.asc Description: OpenPGP digital signature
qmail und procmail
Moin moin ML ich habe ein kleines Problem (mal wieder :/ ) Also es geht darum dass ich in der .procmailrc typos drinnen hatte und nun sind die Mails alle nicht angekommen, ich hab inzwischen schon die procmailrc angepasst aber die Mails sind trotzdem noch nicht angekommen obwohl die Namen nun stimmten. In der procmail.log taucht immer wieder Folder: **Requeued** auf. Weiß jemand wie ich qmail oder procmail ( oder wer da auch immer zuständig ist ;)) dazu bringe die Mails auszuliefern ? Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: qmail und procmail
Thorsten Haude schrieb: Moin, * Philipp Frik wrote (2006-02-28 11:56): Also es geht darum dass ich in der .procmailrc typos drinnen hatte und nun sind die Mails alle nicht angekommen Mein Tip: Wechsele zu Maildrop. Was kann den Maildrop besser was procmail nicht gescheit kann ? Ich nutze es eigentlich nur zum serverseitigen sortieren und bis auf die typos läuft procmail ja auch 1a. Und vor den typos bin ich wohl bei maildrop auch nicht abgesichert ;) Des weiteren bringt mir des wohl meine Mails auch nicht wieder heim :( Thorsten Philipp signature.asc Description: OpenPGP digital signature
[OT]Apache2 und mod_rewrite
Moin Moin ML wie schon im Topic geschrieben hab ich mit Apache2 und mod_rewrite ein kleines Problem. Und zwar: mod_rewrite funktioniert soweit auch aber wenn ich eine rewrite Rule in einem .htaccess file drinnen hab dann wird diese ignoriert unc ich hab schon einiges ausprobiert aber ich komme zu keinem funktionierenden Ergebnis. Hat vielleicht von euch jemand eine Idee ? Hier mal die configteile: aus /etc/apache2/sites-enabled/theorie: 8-- RewriteEngine On RewriteLog /var/log/apache2/rewrite.log RewriteLogLevel 3 [] Directory /home/*/public_html Options MultiViews Indexes SymLinksIfOwnerMatch -Includes AllowOverride All RewriteEngine On Order allow,deny Allow from all Limit GET POST OPTIONS PROPFIND Order allow,deny Allow from all /Limit Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK Order deny,allow Deny from all /Limit /Directory 8-- meine .htaccess 8-- RewriteEngine on RewriteBase /home/kotty/public_html RewriteRule * /debian/$ [R] 8-- in der .htaccess hab ich schon mehrere varianten durch aber keine hat irgendwas bewirkt :( Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: [OT]Apache2 und mod_rewrite
Jan Kohnert schrieb: Philipp Frik schrieb: Moin Moin ML Moin, RewriteEngine on RewriteBase /home/kotty/public_html RewriteRule * /debian/$ [R] Du willst also alles in RewriteBase nach /debian umleiten. Jup will ich aber ich hab den ordner debian nur ausgewählt zum testen. Dafür ist das AFAIK nicht die richtige regexp... Versuch es mal mit: RewriteRule ^(.*)$ /debian/$1 [R] Dies hatte ich auch schon ausprobiert aber da passiert auch nix. Also da lande ich auch auf meiner normalen index.html signature.asc Description: OpenPGP digital signature
Re: OT: You system was hacked !!! Sorry.
Claudius Hubig schrieb: Hi Liste, als ich heute morgen gegen 8:00 Uhr meine Homepage aufrief war noch alles i. O., als ich es eben tat hatte ich eine schöne neue index.html mit folgendem Text (und einem ebenso schönen Bild): snip Your System Was Hacked !!! Sorry . Ownz Your B0x Team: V3n0xXx / d4rkv1rus / iCr4sh0v3r / hEx irc.gigachat.net #A.O.S ( Conhecimento acima de tudo !!! ) Greetz for Friends: ! Skyhell,crackt0r,kbcao,darkly,O-mAsTeR, P3S4D3L0 , kbcao, VidaLoka, al4nc4ds, Zack , V4mu , Fire_Devil , Malkavian (Biba), Lord_Devil , unknown , doph , mendigo , Ackstr0n_X , cCkw , BrasilianBoy , YC , Pharoeste , Hellsink , h4rv3st , sh0x , failed , Sinistr0 , define , gridrunk , Elemento_pcX, Slackirc^^ , Terror_br . /snip Ist halt n Typisches defacement was über Sicherheitslücken zustande kommt. Zuzeit sind viele bots unterwegs die auf Mambo, awstats, Joomala usw. losgeht. Im Normalfall tauchen die Bots meist erst verstärkt auf wenn des CMS schon nen Update erfahren hat also sollte hier drauf geachtet werden dass halt des CMS immer aufm Aktuellen stand ist. Des weiteren hab ich auf dem webserver unter meiner fuchtel den libapache2-mod-security drauf. Aber nicht die Version aus debian sondern ne eigen gebaut weil es doch nen erheblichen unterschied zwischen 1.8.7 und 1.9.2.0 gibt. Dazu hab ich dann die Rules von hier http://www.gotroot.com/mod_security+rules genommen und somit werden die meisten angriffe abgewehrt. Gut 100% Sicherheit hast erst dann wennst den Netzstercker ziehst aber bissal hilfts auf jeden fall :) Wennd du die von mir gebauten Packete haben willst hier is der link: http://www.theorie.physik.uni-muenchen.de/~kotty/debian/ http://www.theorie.physik.uni-muenchen.de/%7Ekotty/debian/ . Die laufen ohne Probleme unter sarge. Danke für eure Ratschläge, Claudius Gruß Philipp http://www.theorie.physik.uni-muenchen.de/%7Ekotty/debian/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Lockcheck Problem: Failed to get lockfile
Zimmermann, Bernd schrieb: Hallo, Mahlzeit Wo ist hier nun das Problem ? # ls -al /var/lock/logcheck/ total 8 drwxr-xr-x 2 logcheck logcheck 4096 Feb 7 12:13 . drwx-- 6 root root 4096 Feb 7 06:26 .. Sieht bei mir so aus: # ls -al /var/lock/logcheck/ insgesamt 8 drwxr-xr-x 2 logcheck logcheck 4096 2006-02-07 12:02 . drwxrwxrwt 4 root root 4096 2006-02-07 07:38 .. # su -s /bin/bash -c /usr/sbin/logcheck -t -l /var/log/syslog -d -o logcheck D: [1139311678] Turning debug mode on D: [1139311678] Sourcing - /etc/logcheck/logcheck.conf D: [1139311678] Setting LOGTAIL_OPTS to -t D: [1139311678] Setting LOGFILE to /var/log/syslog D: [1139311678] Setting MAILOUT to 1 D: [1139311678] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1139311678] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1139311678] error: Not removing lockfile D: [1139311678] Error: Failed to get lockfile: /var/lock/logcheck/logcheck.lock # ~# su -s /bin/bash -c /usr/sbin/logcheck -t -l /var/log/syslog -d -o logcheck D: [1139313189] Turning debug mode on D: [1139313189] Sourcing - /etc/logcheck/logcheck.conf D: [1139313189] Setting LOGTAIL_OPTS to -t D: [1139313189] Setting LOGFILE to /var/log/syslog D: [1139313189] Setting MAILOUT to 1 D: [1139313189] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1139313189] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1139313189] Running lockfile-touch /var/lock/logcheck/logcheck.lock usw... Gruss, Bernd Gruß Philipp signature.asc Description: OpenPGP digital signature
DHCP und Leasetime
Moin Moin $Liste wir haben ein kleines aber nerviges Problem mit unserem DHCP-Server, also es geht darum dass bei uns Leute mit einem Privaten Notebook ans Netz können. Sie bekommen ihre IP-Adresse per DHCP zugewiesen, und die Leasetime beträgt 1 Stunde. Die kurze Zeit wurde gewählt weil für Private Notebooks nur 32 IP-Adressen zur Verfügung stehen, dies Reicht auch aus wenn die Leasetime auf 1 Stunde gesetzt ist aber wenn wir sie hochsetzen würden wären es zu wenig. So nun zu dem Problem, die Notebooks schicken nach einer Stunde einen DHCP-Request an den Server, und bekommen die gleiche IP wieder zugewiesen dies funktioniert auch aber leider brechen die Notebooks alle verbidnungen bei der anfrage an den DHCP ab was natürlich sehr schlecht ist ;) Gibt es eine möglichkeit die Verbindungsabbrüche zu unterbinden ohne die Leasetime zu erhöhen? Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: Minimalanforderungen für Sarge
Raimund Kohl-Fuechsle schrieb: Tach zusammen, Moin Moin ich hab mal ein bisschen rumgegoogelt, aber nicht das gefunden, was ich suche: Wenn ich, ohne X-Window, nur nackige Console mit Emacs und postfix ein Debian Sarge aufsetzen will, was ist da die untere Grenze an RAM und Festplatte, wenn mir selber 300 MB als /home genügen? Hintergrund: Normalerweise arbeite ich an meinem Desktop. Ab und an aber wäre es nett, wenn ich mich da verziehen und woanders niederlassen könnte. Und da gibt es recht preiswerte alte aber noch brauchbare Notebooks sagen wir mit 32 - 62 MB RAM und 2GB Festplatte. Und ich brauche nur Text und ein bisschen mail ... man ist doch genügsam :-) Also ich hab mich mit einem Dell Latitude 266 oder so ähnlich verknügt. Installiert hab ich per debootstrap weil des CD-Laufwerk die gebrannten CDs nicht mochte also hab ich ne Original Ubuntu CD genommen ;) Nach der erstinstallation war des System schon lauffähig mit knapp 255MB und da hatte ich noch nichts gecleaned oder sonst irgendwas also nur installiert und gebootet. Der Latitude hat 266MHz 64 MB Ram und ne 4GB HDD und inzwischen rennt auch nen X-Window drauf, hab mir als Oberfläche Fluxbox und icewm installiert und als Loginmanager (heißt des Ding so ? ^^ ) kommt xdm zum Einsatz. Läuft auch alles wunderbar, wenn man halt n Firefox oder Thunderbird aufmacht muss man halt so ca. 30 - 45 Sekunden warten aber des macht ja nix :) Ich kann nachher mal auf die Kiste draufguggen wieviel Platz ich nun belege und was alles genau installiert ist, bei interresse bescheid geben :) Danke schon mal Raimund Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: telnet hacken
Andreas Pakulat schrieb: [...] Alternative2: BruteForce Attacke!! ;) Hmm, gibts fuer Passwortattacken Tools? Versuchs mal mit Hydra von THC ( www.thc.org ) Andreas Philipp signature.asc Description: OpenPGP digital signature
lprng hat flasche IP-Adresse von einem Drucker
Moin Moin $liste ich kämpfe hier nun seit gestern abend mit lpr und einem Drucker, das Problem ist dass ich bei einem lpq -P hobbock (hobbock ist der Druckername) diese Meldung bekommen: sentry:~# lpq -P hobbock Printer: [EMAIL PROTECTED] 'HP Laserjet 2420DN' Queue: no printable jobs in queue Status: waiting for subserver to exit at 14:54:46.004 Filter_status: connect to '10.153.6.29 port 9100' failed - No route to host at 15:02:41.559 sentry:~# also er sagt er kann nicht auf 10.153.6.29 connecten was auch klar ist weil der Drucker die IP 10.153.6.28 hat. Siehe hier: sentry:~# host hobbock hobbock.theorie.loc has address 10.153.6.28 sentry:~# Und die IP 10.153.6.29 existiert nicht. Siehe hier : sentry:~# host 10.153.6.29 Host 29.6.153.10.in-addr.arpa not found: 3(NXDOMAIN) sentry:~# Der fehler wurde wahrscheinlich dadurch verursacht dass in der der /etc/hosts hobbock erst mit 10.153.6.29 drinnen stand, war irgendwie vertippt. Aber dies haben wir abgeändert und lprng auch schon mehrfach neu gestartet aber er versucht immer noch auf .29 zu connecten. Und inzwischen weiß ich nicht mehr weiter. Drucker haben wir auch schon neu gestartet alle einstellungen am Drucker überprüft und diesen auch neu gestartet. Dann haben wir noch nen 10.153.6.29 eintrag in der arp table gehabt den haben wir dann auch gelöscht aber es hilft alles nichts. Weiß einer wo der lprnq die IP-Adresse herbekommt ? Cached der die evtl. irgendwo ? In der lprng config steht der Drucker auch nur mit dem Namen drinnen und nicht mit der IP-Adresse. Ich bin für jede Hilfe bzw für jeden Tip dankbar :) Gruß Philipp signature.asc Description: OpenPGP digital signature
Re: [OT] Artem Compoint knacken ... ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matthias Haegele schrieb: Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Ehm wenn Telnet geht dann gugg dir doch mal das hier an: http://thc.org/thc-hydra/ ;) es gibt auch ne Bootfähige Knoppixversion welche hydra sammt Wordlists mit drinnen hat und noch n paar andere Tools bei Interresse würde ich den link raussuchen. Grüsse MH Gruß Philipp P.S. @Matthias sorry 4 PM -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDlvwHi0ANKVr3VhwRAl2cAJ0aeYQ8XKDGuSIanpCsuTyuqwRzbwCg2FIh UTiu0QxpoP/2zAc17FWNQnM= =NO66 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Artem Compoint knacken ... ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matthias Haegele schrieb: Man kann sich ja per telnet einloggen weiß jetzt nur nicht ob man da gleich eine User/Passwort Kombination mitgeben kann?. Ehm wenn Telnet geht dann gugg dir doch mal das hier an: http://thc.org/thc-hydra/ ;) es gibt auch ne Bootfähige Knoppixversion welche hydra sammt Wordlists mit drinnen hat und noch n paar andere Tools bei Interresse würde ich den link raussuchen. Na aber sicher doch, immer her damit (Link). Danke Hier is der Link :) http://www.remote-exploit.org/index.php/Auditor_main Viel spass beim Testen also mir gefällt die distri ;) Grüsse MH Gruß Philipp P.S. @Matthias sorry 4 PM NP MH Gruß Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDlwOYi0ANKVr3VhwRAgkcAKCjeowvDQ689IyYaYwuGvfvlLM7MACgptSE kbc7dHLErkFMYmDe19wn6us= =CfUv -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicheres X11-Forwarding?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christian Storch schrieb: Andreas Pakulat schrieb: On 28.11.05 17:01:17, Benjamin Otto wrote: [...] XDMCP laesst sich definitiv nicht ueber SSH tunneln, da SSH nur TCP unterstuetzt. Die einzig sichere Variante ist z.B. OpenVPN im Client-Server Mode. D.h. man geht über ein transparentes Point2Multipoint-VPN. Der Aufwand ist in der Praxis erheblich niedriger als allein ueber SSH nur eine Session zu tunneln. sdm soll eine seichere Verbindung herstellen ich hab es aber noch nicht getestet apt-cache search sdm sdm - Secure Display Manager - secure remote access to X11 sdm-terminal - Secure Display Manager - terminal files Christian Philipp -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDkAy+i0ANKVr3VhwRAlQKAJ9Oub6uquCPSGd7P7yq8uujPrTQKACfX7ku alujPA27lhV1j/XhxXa9o0M= =z530 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scanner mit Schnelleinzug
Michael Holtermann schrieb: Philipp Frik wrote: Preis spielt erstmal keine Rolle. Gefährliche Aussage... :-) Warum ? ;) Vor kurzem hatte ich noch Zugang zu einem Canon ImageRunner, z.B. http://www.canon.de/for_work/products/office_print_copy_solutions/digital_ir_series/ir3170c/index.asp Bei diesem Gerät besteht das Problem dass es so ein Multifunktionsteil ist, welches von dem User nicht gewünscht ist. Der will einen reinen Scanner ohne Drucker, Fax, Kopierer u.ä. sonst wäre des finden solcher Teile auch zu einfach :) Schnell, gut, komfortabel. Ließ sich IIRC zumindest über einen PS-Treiber ansprechen. Grüße, Michael. Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit crontab
Andreas Pakulat schrieb: [...] Wieso verlagerst du das date-Zeug nicht ins Skript?? Ich vermute ganz stark, das die Shell die cron startet $() nicht mag, du koenntest es mal mit Backticks `` versuchen fuer die command-substitution. kann es sein dass er den date command in ner subshell startet ? Wenn ich mich richtig erinnere öffnet man mit ( ne Subshell und führt darin den Befehl aus bis zum ) . Somit würde er doch im script nen übergabeparameter erwarten den er aber nicht bekommt. Hab ich da grad die richtigen Gedankengänge oder bin ich aufm Holzweg ? Andreas Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Scanner mit Schnelleinzug
Spiro Trikaliotis schrieb: Hallo, Philipp Frik [EMAIL PROTECTED] schrieb: Hat irgendjemand diesen Scanner unter Linux am laufen ? Oder weiß jemand einen Scanner der ähnliche Funktionen hat also Schnelleinzug und farbig Scannen ist erstmal des wichtigste und der Preis spielt erstmal keine Rolle. Was ist ein Schnelleinzug? Ein automatischer Dokumenteneinzug (ADF, automatic document feeder)? Jup genau den Meinte ich :) Falls ja, dann kann ich den HP 6300C und den HP 6250C aus eigener Erfahrung wärmstens empfehlen. Werd mir die beiden mal genauer Ansehen :) hatte die Produkte von HP mehr oder weniger vernachlässigt nachdem uns von einen Laden geraten wurde eher die Finger von den HPs zu lassen weil die angeblich nicht gut sein sollen. Gruß, Spiro. Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Scanner mit Schnelleinzug
Moin Moin Liste :) und zwar bin ich auf der Suche nach einem Farbscanner mit Schnelleinzug der unter Debian läuft. Bis jetzt hat uns der Canon DR-2580C zugesagt aber laut Hersteller gibt es keinen Treibe für dieses Gerät. Hat irgendjemand diesen Scanner unter Linux am laufen ? Oder weiß jemand einen Scanner der ähnliche Funktionen hat also Schnelleinzug und farbig Scannen ist erstmal des wichtigste und der Preis spielt erstmal keine Rolle. Danke schonmal im vorraus :) Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Proftpd + TLS
Moin Moin ich streite mich schon seit mehreren Tagen mit dem proftpd + TLS rum. Eigentich geht es, wenn ich mich von einer Kiste mit Debian Sarge via ftp-ssl einlogge geht alles wunderbar also es kommt folgende Ausgabe: --schnip-- [EMAIL PROTECTED]:~$ ftp-ssl yggdrasil Connected to yggdrasil.theorie.physik.uni-muenchen.de. 220 yggdrasil.theorie.physik.uni-muenchen.de FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready. Name (yggdrasil:kotty): 234 AUTH SSL OK. [SSL Cipher AES256-SHA] 331 Password required for kotty. Password: 230- Linux yggdrasil 2.6.13.4 #1 SMP Wed Oct 19 19:53:43 CEST 2005 i686 GNU/Linux 230- 230- The programs included with the Debian GNU/Linux system are free software; 230- the exact distribution terms for each program are described in the 230- individual files in /usr/share/doc/*/copyright. 230- 230- Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 230- permitted by applicable law. 230 User kotty logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp --schnap-- will ich aber das gleiche von einer Kiste mit Debian Woddy machen geht es nicht und ichbekomme folgendes: --schnip-- [EMAIL PROTECTED]:~$ ftp-ssl yggdrasil Connected to yggdrasil.theorie.physik.uni-muenchen.de. 220 yggdrasil.theorie.physik.uni-muenchen.de FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready. Name (yggdrasil:kotty): 234 AUTH SSL OK. 421 ftpd: SSL_accept error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol: Success. Login failed. No control connection for command: Permission denied ftp --schnap-- Ist dies ein Bug ? Oder Fehlkonfiguration ? Hat jemand eine Idee woran es liegen kann ? Anbei noch meine proftpd Config: ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ IfModule mod_tls.c TLSEngine on TLSLog /var/log/tls.log TLSProtocol TLSv1 SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on /IfModule Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ausgabeumleitung funktioniert (mal wieder) nicht
Ulrich Fürst schrieb: Guten Morgen! Moin Moin $ cdrecord dev=ATA:1,1,0 -eject 21/dev/null ist identisch mit [1] $ cdrecord dev=ATA:1,1,0 -eject 21/dev/null bewirkt zwar das ich keinen Output nach stdout bekomme, aber leider eine Datei namens 1. Ähnlich sieht's aus mit: $ cdrecord dev=ATA:1,1,0 -eject 12/dev/null Bleibt noch $ cdrecord dev=ATA:1,1,0 -eject 12/dev/null was zwar keine Dateien anlegt, aber den Output (wie [2] auch nicht verhindert. Schon mal nit schlecht ;) Wo liegt hier der Fehler? Probiers doch mal so: $ cdrecord dev=ATA:1,1,0 -eject 1/dev/null 21 Ulrich Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dovecot, Squirrelmail: Fehler
Roland Schmid schrieb: Hallo, Moin Moin mein imapd ist dovecot. Ich will die Mails mit Squirrelmail lesen. MTA ist Postfix mit Standard mbox Mailboxen in /var/spool/mail Netstat -a | grep imap sagt mir dass der imap-server lauscht. OS ist Debian Sarge. Beim Versuch mich über Squirrelmail einzuloggen erhalte ich folgende Fehlermeldung: FEHLER: Verbindung wurde vom IMAP-Server abgebrochen. Query: CAPABILITY In /etc/dovecot/dovecot.conf habe ich bzüglich der mboxen diesen Eintrag: default_mail_env = mbox:%h/home/%u:INBOX=/var/spool/mail/u% Kann jemand helfen, danke. Gruss Roland kommt beim versuch des einloggens denn irgendwas von ner Fehlermeldung in den logs? hatte nen problem mit courier-imap und suirrelmail und da hab ich immer fehler beim versuch des einloggens in der /var/log/mail.log bekommen Ehm was sagt denn die domain.tld/webmail/src/configtest.php wenn du sie im Browser aufrufst ? Wirft die einen anständigen fehler aus ? Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit Mailserver hinter dsl-flat?
P.S.: Ich zahl hier 39 € plus Märchensteuer für DSL mit fester IP, das geht an sich noch, wenn man sich überlegt, daß die Telekom immer noch 29,95 € verlangt (oder ist das 14.95 € Angebot verlängert worden?). Bei welchem Provider bist du denn ? Gruß Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Überwachung für Apache?
Florian Schnabel schrieb: nagios ? Florian http://www.nagios.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)