Re: Netzwerk mit vlan
Imre K. wrote: > Hallo, > gegeben ist eine FesteIP. > Ich habe ein Linksys WRT54GS Router mit OpenWRT bzw. DD-WRT. Damit habe ich > die Möglichkeit vlan's zuerstellen. > Bsp: Port 1 192.168.1.1, Port 2 192.168.2.1 und Port 3+ 4 192.168.3.1 > Nun möchte ich den Server in einen eigenen vlan und meine Clients ebenfalls > getrennt in einen vlan packen. Der Sever hat zwei Netzwerkkarten. Somit > würde der Server einemal die IP Adresse192.168.2.10 und 192.168.3.10 > erhalten. Die Clients sollen dann in 192.168.3.0 Netz reinkommen. > > Auf dem Server läuft Mail und Web nach aussen und Fileserver nach innen. > > Macht sinn Server und Clients getrennt in ein vlan zu packen? > > Für Infos danke ich euch, > > mfg Imre.K > > hi, da der Netzwerkverkehr getrennt werden soll, gehe ich mal davon aus, dass sicherheits- oder/und zugangsbezogene Gründe vorliegen. Bei dieser Ausgangssituation würde sich ein DMZ anbieten. Der Server ist z.b. nur im 192.168.2.0/24 vlan und die clients im 192.168.3.0/24. Mit entsprechenden Portfreigaben kann man auf die Dienste forwarden. So hätte man eine bessere Isolation Server/Client und gleichzeitig besseren Schutz der Clients. Damit die 2. Netzwerkkarte nicht ungenutzt bleibt, kann man ja bonding für load-balancing und ausfallsicherheit betreiben. MfG -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschlüsselung: Cryptsetup (luksForm at) automatisieren
> Jetzt habe ich noch ein anderes Problem: die verschlüsselte Partition wird nach einem reboot nicht als reiserfs erkannt: > "ReiserFS: dm-0: warning: sh-2021: reiserfs_fill_super: can not find reiserfs on dm-0" > > Erst nach luksClose und erneutem luksOpen & mount kann ich die verschlüsselte Partition nutzen. > > Ich benutze testing mit Kernel 2.6.15. ReiserFs ist fest in den Kernel kompiliert. > > Ich habe cryptsetup luksFormat ausgeführt: > #cryptsetup --cipher aes-cbc-essiv:sha256 --verify-passphrase --batch-mode luksFormat /dev/sda8 > > die Partition auf "secdata" gemappt: > #cryptsetup luksOpen /dev/sda8 secdata > > auf dem gemappten Device Reiserfs eingerichtet: > #mkreiserfs -q /dev/mapper/secdata > > folgendes in /etc/crypttab eingetragen: > #secdata /dev/sda8 none cipher=aes-cbc-essiv:sha256 > > und folgendes in /etc/fstab eingetragen: > #/dev/mapper/secdata /data reiserfs defaults,user 0 0 Was passiert, wenn man als weitere Option in der crypttab luks angibt? also, secdata /dev/sda8 none luks,cipher=aes-cbc-essiv:sha256 Eine andere Vermutung wäre, dass die verwendeten Algorithmen als Modul vorliegen und noch nicht geladen wurden. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verschlüsselung: Cryptsetup (luksForm at) automatisieren
Andreas Mehner wrote: > Hallo! > > Ich möchte in einem Script Cryptsetup mit luksFormat ausführen. Jedoch wird > dafür aber die Bestätigung "YES" vom Benutzer erwartet. Ein Pipe mit "echo > YES" liefert folgende Fehlermeldung: > "Command failed: can't do passphrase verification on non-tty inputs". > > Ein Gedanke von mir war, die Source von cryptsetup (1.0.3-2) zu editieren und > die "YES" Abfrage auszukommentieren. Nach dem mühsamen Compilieren (make > install) bekomme ich aber jetzt "Command failed: No setup backend available". > :-( Meine Datei ist auch viel kleiner als das Original. > > Da mir eigentlich diese Lösung gar nicht so richtig gefällt: gibt es > vielleicht eine bessere Lösung? > > Vielen Dank im Vorraus, > Andreas > > > Schon "--batch-mode, -q" versucht? Laut manages sollte dies die Option sein : Do not ask for confirmation. This option is only relevant for luksFormat. gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [loop-aes] passphrases bzw. keyfiles Ändern?
Danke für den Tipp mit der passphase option. Hab das jetzt so gelöst, wobei die bash_history schon nach /dev/null zeigen sollte :-) gpg --passphrase 123456 --decrypt < ~/test.gpg | gpg --cipher-algo \ AES256 --symmetric -a >~/test-new.gpg Gruß, Serkan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
[loop-aes] passphrases bzw. keyfiles ändern?
hallo Da ich beim ersten Erstellen meiner gpg keyfiles nicht auf den Algorithmus geachtet habe, sind die keys für meine Partitionen mit CAST5 verschüsselt. Nun würde ich gerne wissen, ob ich das folgendermaßen sicher ändern könnte, ohne das irgendwie die passphase oder die Zufallspasswörter rekonstruiert werden können. (Bei mir sind swap und tmp verschlüsselt.) gpg --decrypt < ~/keyfile.gpg > /tmp/key-plain.txt cat /tmp/key-plain.txt | gpg --cipher-algo AES256 --symmetric \ -a >~/keyfile-newPassphrase.gpg shred -n 35 -u /tmp/key-plain.txt Was mich dabei stört ist, dass das entschlüsselte keyfile auf der Platte landet. Kennt jemand eine bessere Möglichkeit? thx -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 1280x800 (Notebook-Probleme, Teil 2)
Wolfgang Jeltsch schrieb: > Am Mittwoch, 15. März 2006 17:51 schrieb Christian-M. Bausch: > > Es soll eine ATI Mobility Radeon Xpress 200 sein, wobei ich leider immernoch > nicht weiß, ob das das Gleiche wie ATI Radeon Xpress 200M ist. > > schon mal nach Modelines und der GraKa gegoogelt? Beim xserver-xfree86 musste ich das noch manuell eintragen und es hatte auch nur nur mit dem "ati" treiber funktioniert. >>[...] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: powernowd
Sandro Frenzel schrieb: > Hey Liste! > > Und zwar ne kleine Frage dazu. > > powernowd tacket mein Pentium M schön auf 600 MHz im Leerlauf runter. Öffne > ich jedoch eine größere Anwendung (OpenOffice) springt er gleich wieder auf > 1400 MHz hoch. Ohne Zwischenschritte. Nachdem die Anwendung fertig geladen > wurde wird jedoch in 200 MHz Schritten wieder auf 600 MHz runtergetacktet. > Es kommt mir vor, dass, sobald die 600 MHz nicht ausreichen, sofort auf 1400 > MHz getacket wird. > > Ist sowas durchaus sinnvoll? Oder handelt es sich um falsche Einstellungen > meinerseits? Du hast gerade den Mode 1 AGGRESSIVE von powernowd beschrieben. Das ist wohl die beste Methode um keinen Geschwindigkeitsnachteil bei der dynamischen Taktung zu erhalten. Wenn die CPU-Last 80% übersteigt wird sofort in die höhste Taktstufe geschalten. MfG -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WakeOnLAN mit Asus A8V Deluxe?!?
Dirk Salva wrote: On Fri, Feb 03, 2006 at 11:58:47PM +0100, S. Sakar wrote: wenn wake on lan im BIOS aktiviert wurde und der befehl: "ethtool eth0" "Wake-on: g" liefert, sollte es eigentlich gehen. Danke, bei mir wird aber überhaupt kein wake-on angezeigt :-/ Bei nicht OnBoard LAN müsste man noch ein WOL-Kabel zwischen PCI-Karte und Mainboard schalten. Nicht jedes LAN-Interface unterstützt WOL. sonst "ethtool -s eth0 wol g" ausführen (das am besten in der /etc/init.d/networking bei start stehen sollte) Kapier ich nicht. Der Rechner soll doch ausgeschaltet sein, bevor er per WOL angeschaltet werden kann, was soll dann obiges bewirken?!? Wenn der PC vollständig vom Strom getrennt ist, geht es nicht, d.h. das Mainboard muss im Standbybetrieb sein. Die Aktivierung der WOL-Funktion des LAN-Interfaces wird immer auf den defaultwert disabled zurückgesetzt, so dass man es bei jeden Start explizit wieder aktivieren muss. Wenn man dann den PC runterfährt horcht das Interface aufs magische Paket. ciao, Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WakeOnLAN mit Asus A8V Deluxe?!?
Dirk Salva wrote: Hi Leute, ich würde meinen Rechner mit Asus A8V Deluxe Board gerne von einem anderen Rechner im gleichen Netz aus einschalten. Soll heissen, der A8V-Rechner ist komplett abgeschaltet (aber natürlich an Spannung angeschlossen, Einschalten über Einschalttaster vorne geht) und wird dann von nem anderen Rechner ferngesteuert eingeschaltet. Geht nur leider nicht :-( Stell ich mir das falsch vor, und das funktioniert nur aus irgendeinem beschi**enen StandBy-Mode heraus, der nur Strom zieht und mit Debian sowieso nicht richtig funktioniert? Oder bin ich nur zu blöd, das einzurichten? Merkwürdig erscheint mir nur, daß mein Switch bei abgeschaltetem Rechner auch kein "link" anzeigt, der Rechner also eigentlich gar nicht reagieren kann. Any hints!?!? ciao, Dirk hi, wenn wake on lan im BIOS aktiviert wurde und der befehl: "ethtool eth0" "Wake-on: g" liefert, sollte es eigentlich gehen. sonst "ethtool -s eth0 wol g" ausführen (das am besten in der /etc/init.d/networking bei start stehen sollte) hier ein wiki der vdr http://www.vdr-wiki.de/wiki/index.php/WAKE_ON_LAN -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
