Re: exim nochmal
Hi, On Fri, May 19, 2006 at 10:39:38PM +0200, Bastian Venthur wrote: Also ich möchte exims smtp so einrichten, dass E-Mails von lokalen usern entgegengenommen und weitergeleitet werden. Ich hab jetzt viel von sasl gelesen und auch einige Konfigurationen durchprobiert, aber mails werden immernoch nicht relay'd. Hat jemand nen kurzes und knackiges HOWTO zur Hand? Ich habe kein Howto, aber: Wenn nur lokale User mails senden, brauchst Du (wenn Du deinen lokalen Usern) vertraust, keinerlei authentifizierung. Du kannst das einfach deaktiviert lassen. Wichtig ist, dass in dem Config-Eintrag ..._local_domains (weiss grad nicht, wie's ganz genau heisst) alle deine Server-Namen mit : getrennt drinstehen, damit Exim weiss, was eigentlich lokal ist. (Findet sich in der Abteilung main der Config) Ansonsten sollte fast nix zu konfigurieren sein. Uebrigends gibt es viele Beispiele in der Exim-FAQ auf www.exim.org Und ne zweite Frage gleich hinterher: der vserver wird bei server4you sein, werden die E-Mails von meinem vserver überhaupt von anderen Servern angenommen werden, oder kann ich mir die Mühe gleich sparen? Hat da jemand Erfahrungen? Ich hatte bisher keine Probleme. Wenn Du nicht weiter kommst, melde Dich nochmal, dann schicke ich Dir auszuege aus meiner Config bei vserver4you. Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Aktualisierung des Verzeichnisinhalts auf SambaClient dauert
Hi, On Fri, May 19, 2006 at 12:47:55AM +0200, Daniel Musketa wrote: Hallo, wenn ich eine Windows-Freigabe im Windows-Explorer geöffnet habe und im gerade gezeigten Verzeichnis eine Änderung passiert (neue Datei, Namensänderung, Löschen einer Datei ...), dann wird mir dies quasi sofort ( 2 Sekunden) angezeigt. Das funktioniert sogar bei über VPN angebundenen Freigaben. Schaue ich mir eine Samba-Freigabe an, dauert es schon mal bis zu einer Minute, bis eine solche Änderung angezeigt wird (es sei denn, ich helfe nach). Worin liegt der Unterschied? Wie kann ich das beschleunigen (scheint ja serverabhänig zu sein)? Ich habe mal man smb.conf nach refresh durchsucht, und die Option kernel change notify gefunden. Wenn der Kernel diese Benachrichtigungen unterstuetzt, kann damit der Samba-Client aktualisiert werden. Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SCSI-Laufwerk verhäl t sich als Klon eines IDE-DVD-Laufwerk
Hi, Ich versuche mal eine Antwort. On Wed, May 17, 2006 at 11:27:02PM +0200, LMa wrote: Ich bin bisheriger Nutzer von Debian Sarge 3.0 (Kernel 2.4.27). Da ich es leider nicht geschafft habe (ich bin nur Freizeit-Linux-Nutzer), dass meine zwei USB-Sticks und mein SCSI-Zip-Laufwerk irgendwie, irgendwo, irgendwann für mich als Nutzer (oder Root) erreichbar und/oder nutzbar sind, habe ich mich entschlossen auf Knoppix 3.9 (2.6.11) umzusteigen - [...] Was ich aber beim Testlauf nicht gemerkt hatte und später feststellen musste ist: mein SCSI-CD-R-Brenner funktioniert nicht richtig (während er bei Debian ging - ätsch!). Es wird drin nur das angezeigt, was dann gerade in meinem ersten DVD-Laufwerk steckt, als haargenaue Kopie (oder Klon?). Es kann sein, dass die Geraete bei verschiedenen Kernels unterschiedlich nummeriert werden. Um herauszufinden, welches geraet dein SCSI-Brenner ist, solltest Du dir das Kernelprotokoll angucken dmesg|less Bei den Meldungen, die das initialisieren des Laufwerks anzeigen, findest Du vermutlich auch die Device-Namen. Eine zweite Moeglihkeit ist es, das Paket lsscsi zu installieren und laufen zu lassen. Zu diesen zwei Scheiben-Laufwerken hinzu hab ich zwei weitere DVD-Laufwerke und mir ist sonst aufgefallen, dass in Knoppix 3.9 die /etc/fstab-Datei ganz anders aussieht, als die bei Debian 3.0 (und z.B. Knoppix 3.4 mit Kernel 2.4.26), nämlich sind die CD/DVD-Laufwerk-Devices nicht mehr als /dev/hdb , /dev/hdc , /dev/hdd und /dev/scd0, sondern als /dev/cdrom0 , /dev/cdrom1 , /dev/cdrom2 und /dev/cdrom3 aufgeführt. Ich tippe mal darauf, dass die Knoppix als Komfort-Bonus fuer den User Verweise anlegt. Schliesslich interessiert den User, wenn er das 1. CDrom meint, nicht, an welchem IDE- oder SCSI-Bus das so genau haengt. Allerdings sind zum Beispiel die Laufwerksinformationen in K3B-Setup unter Knoppix 3.9 haargenau die gleichen wie unter Sarge 3.0; in beiden Ausgaben taucht doch als Gerätname für mein SCSI-CD-R-Brenner /dev/scd0 (0,3,0). Spricht imo auch fuer die Symlink-Theorie von oben. Wie kann ich die richtige Verknüpfung zur welcher Gerät-Datei erstellen (und wo finde ich sie? Im /dev-Verzeichnis gibt es noch ein /scsi-Unterverzeichnis. Wäre das der Ort, wo ich zu suchen hätte?), um einen richtigen Zugang zu meinem SCSI-CD-R-Brenner zu bekommen? Wie oben gesagt, kannst Du in den Kernel-Logs nachgucken. Abgesehen davon gibt es udev - ein Programm, dass das /dev-Verzeichnis automatisch einrichtet. Allerdings must Du nachgucken, ob es unter Kernel 2.4 geht. Viel Erfolg beim Basteln! Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Pflege und Hege von chroot-Umgebungen
Hi, On Mon, May 15, 2006 at 10:45:01PM +0200, Simon Brandmair wrote: Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in ein chroot-Gefängnis einzusperren (mit makejail und chrootuid). Soweit ich das jetzt blicke, besteht doch damit ein potentielles Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U. unsicheren) Bibliotheken, Binaries, etc. Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem aptitude update eine makejail laufen zu lassen, finde ich ein bißchen übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/* durchstöbert und mit dem echten / vergleicht. Ich wuerde versuchen, das Chroot als komplettes Debiansystem zu installieren (mit debootstrap). Ich habe debootstrap zwar bisher nur benutzt, um neue Systeme vorzubereten, aber mir ist kein Grund bekannt, warum man das nicht auf Dauer als chroot betreiben sollen koennte. Eine Anleitung fuer eine entsprechende Installation findest Du im grossen ganzen im Debian-Installations-Handbuch (wenn ich mich recht erinnere.) Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Apache, DoS?
Hi Markus On Mon, May 15, 2006 at 09:39:07AM +0200, Markus Bucher wrote: Hallo, ich habe das Problem, dass ab und zu aus mir unerfindlichen Gründen apache beendet wird. Ich kann es mir nicht erklären und vermute eine DoS-Attacke. in welches log muss ich denn schauen, um das herauszufinden? Was kann ich machen, um apache zu härten? Uns zuletzt: Bin ich in diesem Forum überhaupt richtig? ;-) Die Logs sind in /var/log/apache2/ (bei Version 1.3 die 2 weglassen) Da gibt es errors.log (Enthaelt auch die Hinweise bez. Start- und Stop des SErvers) access.log Entahelt die Seitenaufrufe und die Response codes. Wenn dein Apache das naechste mal abstuerzt, kannst Du gucken, was zuletzt angefordert wurde. abgesehen davon gibt es auch Programme, die die Logs nach bekannten Angriffen durchgucken (z.B. logwatch) Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)