Re: Probleme mit X(?) nach Upgrade auf Woody
Hi, Rüdiger Noack wrote, Hallo Stefan Stefan Klein wrote: In der Config von XF4 gibt es die Section Module: Section Module [ ... ] Loadfreetype Loadxtt [ ... ] EndSection Da ich selbst gerade an den Fonts bastele, hänge ich mich hier mal rein. Meine XF86Config-4 hatte den Eintrag xtt nicht. Ich habe ihn ergänzt mit folgendem Erfolg (aus XFree86.0.log): Wie passt das zusammen? IMHO schließen sich diese beiden module aus. Beide ermöglichen das rendern von TrueType Schriften. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT oder auch nicht] MS Outloock Express
Hi, Michelle Konzack wrote, Hallo Debianer die Windows eXPlode mit MS Aufschluckexpress Verwenden, War heute bei einem Kunden in Strasbourg und alles läuft super (SAMBA und firewall, ADSL, mail-Server...) nur hat er sich diese Woch auf mehreren Würgstations einige Haustiere eingefangen die glat die gesamte Festplatte verputzt haben, - inclusive der MB-BIOS'ses. Frage: Wie deaktiviert man ActiveX und VBS in OE ??? Achtung:Habe keinerlei Ahnung von Win98/2000/ME/XP (bin unschuldige WfW 3.11 und Debian-Benutzerin) und die Kisten sind vollständig auf französisch. Danke für die Hilfe Liebe Michelle, wenn du doch vorher weißt das es OT ist, warum dann überhaupt diese Mail? Ja, du hast recht, ich piss dir ans Bein. Deine Mails sind ja sehr amüsant, aber sie sollten wenigstens einigermaßen zum Themenbereich dieser Mailingliste passen. ActiveX? Was ist das? apt-cache search activeX wbx@hawkeye:~$ apropos activeX activeX: nothing appropriate [ ] you understand. thanks. gruß Waldemar P.S.: Mails zu dieser Mail bitte per persönlicher Mail, nicht an die Liste. thx. -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Deutsche Keymap fuer iBook
Hi, Tobias Weber wrote, Hi, der SuSE PPC 7.1 bringt eine keymap mac-std2 mit, die zumindest alle aufgedruckten Zeichen meines _deutschen_ Apple iBook2 erkennt. Allen mit Debian gelieferten sind arg unvollständig. Hat jemand eine gebastelt? Wenn du ein findest/bekommst wäre ich auch daran interessiert. Vielleicht könnte man die aus der SuSE rausschaben :) gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Courier IMAP-Server fehlerhaftes Logging
Hallo Frank, Frank Niedermann wrote, Hallo, ich habe mir mal logcheck auf meinem Debian-Server installiert und dabei ist mir aufgefallen das der Courier IMAP-Server (ssl) sehr viel in das Logfile schreibt: Unusual System Events =-=-=-=-=-=-=-=-=-=-= Jul 24 10:02:10 s1 imaplogin: Connection, ip=[:::127.0.0.1] Jul 24 10:02:10 s1 imaplogin: LOGIN, user=fbn, ip=[:::127.0.0.1] Jul 24 10:02:10 s1 imaplogin: Connection, ip=[:::127.0.0.1] Jul 24 10:02:10 s1 imaplogin: LOGIN, user=fbn, ip=[:::127.0.0.1] Jul 24 10:02:10 s1 imaplogin: Connection, ip=[:::127.0.0.1] Jul 24 10:02:10 s1 imaplogin: LOGIN, user=fbn, ip=[:::127.0.0.1] Jul 24 10:02:11 s1 imaplogin: LOGOUT, user=fbn, ip=[:::127.0.0.1], headers=0,body=0 [...] In der Konfiguration zu Courier habe ich keinen Log-Eintrag gefunden, ist das ein Fehler oder normal und wie kann man das abstellen/einschränken? Ungewöhnlicher Wunsch, normalerweise freut man sich wenn Courier überhaupt etwas loggt. In man couriertcpd steht exact welche Möglichkeiten du hast: Zum Beispiel: -stderr=logfile Set program's standard error to the specified file, logfile. The file is created, if necessary, and is opened in append mode. Dies mußt du in dein Startscript unter /etc/init.d einpflegen. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich kann mich bei cyrus2 mich anmelden
Hi, Thorsten Mauch wrote, Hallo Ich kann mich bei cyrus2 ( aus unstable ) mich anmelden. in der imapd.conf gahe ich: sasl_pwcheck_method: auxprop Also sasldb2 ? Existiert der Benutzer cyrus denn in der /etc/sasldb2 ? wenn ich mich anmelden will bekomme folgenden Fehler: pollux:~# cyradm -user cyrus localhost IMAP Password: Login failed: user not found at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 114 cyradm: cannot authenticate to server with as cyrus pollux:~# Du solltest dir mal die Datei upgrading.html aus dem cyrus-sasl2 package anschauen. Oder ist cyrus2 gegen die alte Library gelinkt? gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Courier IMAP-Server fehlerhaftes Logging
Hi, Frank Niedermann wrote, Hallo Waldemar, Waldemar Brodkorb sagte: Frank Niedermann wrote, ich habe mir mal logcheck auf meinem Debian-Server installiert und dabei ist mir aufgefallen das der Courier IMAP-Server (ssl) sehr viel in das Logfile schreibt: [...] Ungewöhnlicher Wunsch, normalerweise freut man sich wenn Courier überhaupt etwas loggt. Naja ich finde das war eindeutig zu viel ... alle 2 Stunden eine 50kb-Mail ... ;-) Hehe.. In man couriertcpd steht exact welche Möglichkeiten du hast: Zum Beispiel: -stderr=logfile Set program's standard error to the specified file, logfile. The file is created, if necessary, and is opened in append mode. Ja in etwa das was ich gesucht habe. Dies mußt du in dein Startscript unter /etc/init.d einpflegen. Ist es nicht besser den Eintrag in die /etc/courier/imapd bei der Variable TCPDOPTS einzutragen? :-) Sicherlich. Auf meinem verwurschtelten Router der ein bißerl aus Sid besteht, weiß ich den regulären Weg meist nicht mehr ;) gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Digtalkamera und Quicktime-Movies??? mplayer streikt!
Hallo, Markus Garscha wrote, Hi! weiss jemand wie ich quicktime movies meiner digicam (nikon 5000) unter linux abspielen kann? ich dreh langsam durch, denn nicht mal google bringt einen hinweis... das komische ist, dass mplayer _bestimme_ .mov aus dem internet abspielt, aber das format von meiner kamera scheint er nicht zu mögen. wie erkennt man eigentlich welcher codec eingesetz wurde? sollte doch irgendwo im movie-header stehen, oder? In den meisten Fällen ist es der Sorensen Codecs. Läßt sich wohl zur Zeit nur mit dem kommerziellen Codeweaver Plugin (wine) unter Unix realisieren. (Außnahme MacOSX ) gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich kann mich bei cyrus2 mich anmelden
Hi, Thorsten Mauch wrote, Hm Ich habe keine Ahnung wie cyrus2 gelink ist. da ich die deb packete installiert habe. Eine /etc/sasldb2 habe ich garnicht. Ich denke ich brauche die auch garnicht, da in /etc/pam-d/imap pam_unix als Authentifizierungsmethode angegeben ist. Oder mach ich da einen Denkfehler ? Wie müsste ich es den konfigurieren um damit die normalen Unix Logins auch von cyrus benutzt werden können ? Mail ging jetzt per PM raus. Bitte nicht zweimal eine Mail an mich. Bitte nur an die Liste schicken! gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich kann mich bei cyrus2 mich anmelden
Hi, Thorsten Mauch wrote, Danke :) saslauthd -a pam funtioniert. ich hatte mittlerweile auch saslpasswd2 eine /etc/sasldb2 angelegt und cyrus dort leserechte vergeben. Später möchte ich in meinem system ldap umstellen. Rate ich richtig das ich dann einfach nur: saslauthd -a pam_ldap starten muss ? Falsch. saslauthd -a ldap , aber das funktioniert erst bei cyrus-sasl 2.1.6 und nur wenn dieses experimentelle Feature aktiviert wurde. Andere weg ist in /etc/pam.d/imap einfach pam_ldap zu nutzen. gruß Waldemar P.S.: Finde mal heraus was TOFU bedeutet und stelle es ab, thx. -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Hauppauge Win/TV PCI (1996) == Packages
Hi, Michelle Konzack wrote, Hallo, nachdem ich mehrere Disketten an Paketen installiert habe und auch alle depencies gelöst sind wollte ich fbtv aufruven, aber ich bekomme die Fehlermeldung: michelle@michelle5:~ fbtv using linux console font /usr/share/consolefonts/lat1-16.psf.gz open /dev/fb0: no such device Tja, das Device ist da und noch mehr... Nur weil die Datei bzw. Device Node existiert, bedeutet das noch lange nicht das die entsprechende Treiberunterstützung, in diesem Fall Framebuffer, geladen ist. BTW: Dafür das du auf _so_ vielen ML subscribet bist, solltest du doch Wissen das eine Signatur von mehr als 4 Zeilen als unhöflich angesehen wird. Wäre nett wenn du das abstellst. gruß Wal`der sich mit einer Zeile begnügt`demar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: procmail + cyrus-imap
Hallo, Ralf Lieb wrote, Hallo Leute! Ich bekomm' das Filtern mit procmail in die imap-Boxen nicht gebacken. Jetzt hab ich die .procmailrc total abgespeckt und es funktioniert immer noch nicht. --.procmailrc-- DELIVERMAIL=/usr/sbin/cyrdeliver -e :0 * |$DELIVERMAIL -a ralf -m user.ralf ralf - Weiß nicht ob es daran liegt, aber bei mir heißt die Zeile die alle Mails annimmmt: :0: ./ Ohne * Könnte aber auch an Cyrus liegen, ist halt nicht so toll ;) gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lilo
Hi, Reinhard Echle wrote, hi, ich habe meine platte ein wenig aufgeteilt /dev/hda1bootdos /dev/hda5dos /dev/hda6linux /root für dist1 /dev/hda7linux /root für dist2 /dev/hda3swap dos (win98) benötige ich noch für das ein oder andere. dist1 soll der arbeitsbereich dist2 der testbereich sein. nur wenn ich über lilo versuche dist2 anzusprechen, lade ich den kernel von dist1 und mounte /dev/hda7 auf root. der testbereich soll nun aber für sich laufen, also mit eigenem kernel, evtl auch upgrade auf sid. weiss von euch jemand eine möglichkeit dies nach meinen wünschen zum laufen zu bringen? Es sollte sehr einfach zu konfigurieren sein, zeig uns doch einfach mal deine lilo.conf ohne Kommentare. grep -v '#' /etc/lilo.conf gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Avm will immer noch nicht
hi, svezi wrote, Hallo alle zusammen, bitte keine HTML Mails an die Liste, thx. Ich bin schon seit wochen immer mal wieder an meinem woody dran. Ich habe eine AVM Fritz Pci 2.0 in meinem Server. Wochen? Schon mal Google versucht? Das isdn device wird mir ordnunggemäß als ippp0 angezeigt. Wenn ich isdnctrl dial ippp0 eingebe scheint er eine Verbindung auf zu machen. Unter imon wird mir dies auch angezeigt. doch leider wird die verbindung nach wenigen Sekunden getrennt. Ich bin schon nahe daran auszuflippen. Ich weiß winfach nicht weiter. Habe ordnunggemäß meine Benutzerdaten eingetragen. Doch leider will es nicht. Mein Provider unterstüzt nur Pap. Was geht, welche Module müssen geladen sein oder was mach ich nur falsch!! Welche hast du geladen? Falls jemand eine Idee hat, ich bin um jeden Ratschlag dakbar Lesen oder keine AVM 2.0 Karten kaufen. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spende an Debian + Gehirnspende gesucht
Hi, Udo Mueller wrote, Hallo Hans-Georg, * Hans-Georg Bork schrieb [22-07-02 22:11]: On Mon, 2002-07-22 at 21:47, Udo Mueller wrote: Somit ist von dir und svezi eine Spende an das Debian Projekt von ¤ 0,5, falls ich mich nicht noch verrechnet habe. Ich habe gerade die Kontonummer nicht im Kopf, kannst Du mir (uns) aushelfen? Sicher :) Gehirnspende für die beiden wäre auch nicht schlecht, wobei ich Hans-Georg sogar verzeihen kann *g* konnte nach dem PM-Wechsel mit dem Namenlosen nicht widerstehen. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit X (xserverrc)
Hi, Malte Thoma wrote, Hallo, ich bin gearde dabei einen enuen Rechner einzurichen und habe das folgende Problem: in /etc/X11/xinit/xserverrc #!/bin/sh exec /usr/bin/X11/X -dpi 75 ich habe das '-nolisten tcp', das da stand entfernt und sogar neu gebooted, trotzdem ist es nicht möglich als root eine xterm (oder etwas anderes graphisches zu öffnen, wenn X von einem user gestartet wurde. export DISPLAY=localhost:0 (als root) mus es nicht localhost:0.0 heißen? gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit X (xserverrc)
Malte Thoma wrote, Waldemar Brodkorb wrote: Hi, Malte Thoma wrote, export DISPLAY=localhost:0 (als root) mus es nicht localhost:0.0 heißen? Das wäre mir neu, ich habe es mal ausprobiert: Hat nicht geholfen :-( Try and error ;) Versuch mal export DISPLAY=:0.0 gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: rsync und ssh2
Hallo Use, Uwe Kerstan wrote Hallo, kann rsync nicht mit ssh2? System ist Woody. Beide Rechner laufen mit ssh2: Welches ssh2? OpenSSH? $ rsync -rav -e ssh /home/uk/Backup uk@two:/tmp uk's password: protocol version mismatch - is your shell clean? (see the rsync man page for an explanation) rsync error: protocol incompatibility (code 2) at compat.c(58) $ ssh -V ssh: SSH Version 2.0.13 $ rsync --version rsync version 2.5.6cvs protocol version 26 aus man rsync: EXIT VALUES RERR_PROTOCOL 2 Protocol incompatibility Was sagt mir das? Hat jemand einen Tipp? (ssh und scp funktionieren.) Starte mal den sshd mit Debugging Optionen. Und den Client im Verbose Mode. rsync -rav -e 'ssh -v' /home/uk/Backup uk@two:/tmp Erkennst du Fehler? Ansonsten mal alle Meldungen in eine Mail packen. Die ssh-Version ist auf jeden Fall zu alt um damit sicher zu arbeiten. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KT7A-Raid mit HPT370
Hallo Ulli ;) Ulrich Wiederhold wrote Hallo, habe o.g. Board mit einigen Problemchen. Wie kann ich die Platten am Raid-Kontroller ansprechen? Ich verwende den Kontroller als normalen IDE Kontroller. Beim Booten werden sie als hde und hdg gefunden, nach dem Start sind sie jedoch nicht mehr vorhanden. fdisk sagt mir: home:/home/fzzgrr# fdisk ... or: fdisk /dev/rd/c0d0 or: fdisk /dev/ida/c0d0 (for RAID devices) Diese sind beide nicht bei mir vorhanden. Was tun? Ich habe Angst, mir die Platten und Daten zu zerschießen, wenn ich einfach so versuche, die Device (welche denn?) anzulegen. Ähemm, dann mußt du schon 'fdisk /dev/hde' ausführen, wüßte nicht das fdisk neuerdings mit Vorhersehungmodul ausgestattet wurde ;) Außerdem: Ich kann nicht von Diskette booten. (Kabel gecheckt, schon das 2. Laufwerk...) Im Bios alles aktiviert? 3,5 Zoll, Floppy-Controller ... Relativ häufig kommt beim Booten gar kein Signal, d.h. der Screen bleibt schwarz. Nach ner Weile geht es dann wieder. (CPU-Temp liegt bei 40°C). Ideen? Du übertaktest? Du betreibst deinen RAM über der Spezifikation? Setup/Bios defaults laden, PC ausmachen, neu starten. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Re: Superschneller Spam-Filter gesucht
Hiho @All, wäre es möglich den ganzen OT-Krempel auf ein Minimum zu reduzieren? Es wäre sehr höflich gegenüber den Lesern dieser Liste. Ich persönlich lese noch gerne mit, weil in der Vergangenheit nicht so ausgelutschte Inhalte diskutiert wurden, wie zum Beispiel solche die in der SuSE-DE-ML erörtert werden/wurden. Vielen Dank in voraus. Waldemar Brodkorb P.S: ALLE die mit mir über diese OT-Thematik kommunizieren möchten _bitte_ ich zutiefst den Unterschied zwischen einem Group/List-Reply und einer PM aktiv zu nutzen. Also im Klartext keine Antworten auf diese Mail an *diese* Liste. -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Benutzermanagement/Authentifizeierung mit OpenLDAP
Hi, Michael Hierweck wrote Hallo zusammen, ich stehe vor dem Problem in einem Netzwerk mit mehreren Debian (Woody) und Windowsrechnern ein znetrales Benutzermanagement einzuführen. Ein Samba-PDC kontrolliert die Windows Domäne. Grundsätzlich riet man mir zur Verwendung von OpenLDAP. Vollkommen korrekt :) Nun versuchte ich Informationen dazu zu bekommen und las u.a. einen iX-Artikel, mehrere Artikel im Netz, Dokumentation, die mit Samba bzw. OpenLDAP geliefert wurden, sowie Doku der Pakete libnsslapd und libpamldap etc. Ferner las ich das Openldap unter Linux, in welchem dieser Fall Benutzermanagement sogar als Andwendungsbeispiel erklärt wurde. In diesem Fall wurde mir aber nicht klar, welchen Vorteil der LDAP-Einsatz gegenüber NIS bringen sollte, das NIS parallel zu LDAP verwendet wurde. NIS für die Daten aus der passwd, LDAP nur für's Kennwort... Begründung: shadow-Passöwrter wären mit NIS nicht möglich. Dafür musste man dann SSH-Tunnels für LDAP erzeugen usw. und Skripten schrieben, die die passwd mit dem LDAP synchroniseren, das passwd Kommand lief nciht mehr usw. Viel Stress und totales Chaos... obwohl es mit NIS auch allein mglich wäre. Nein, entweder NIS oder LDAP. Vorteil bei LDAP (die mir spontan einfallen) sind erweiterte ACL's für die Sicherung der Informationen in der Datenbank und Abhör-Absicherung der Kommunikation zwischen den Diensten durch TLS. Hast du jemals in einer NIS-Umgebung ypcat passwd gemacht? Dann noch john und das Unglück ist perfekt ... Bei LDAP kann man effektiv verhindern das der Hash der Passwörter abgefangen werden kann. Grundsätzlich würde ich es gern so lösen, dass alle Benutzeraccount (nicht, die Systemaccounts) auf dem LDAP-Server gespeichert werden und sowohl Samba, als auch Unix-Logins auf den LDAP-Server zurückgreifen, d.h. die Benutzer nicht in der passwd bzw. smbpasswd erschienen müssen. Optimal wäre es, wenn aber Kommandos wie passwd o.ä. dann auch (für den Benutzer unsichtbar) auf den LDAP-Server zurückgreifen würden... Sollte möglich sein, wobei die Samba-Anbindung noch sehr frisch und somit als experimentell anzusehen ist. Theoretisch müsste libnssldap (nsswitch) das ja ermöglichen, dass neben der Abfrage der Datei /etc/passwd auch ein LDAP-Server zum Einsatz kommt. Würde mal die libpamldap-Doule überhaupt noch benötigen? Falsch. Du benötigst libpamldap, damit die Authentifizierung aller Dienste die zur Zeit über PAM gehändelt werden nicht /etc/passwd abfragen, sondern deinen LDAP-Server. Ich muss gestehen, dass ich sehr viele Ansätze kennengelernt haben, die mich alle bisher nicht wirklich als schlüssiges und überschaubares Konzept überzeugt haben. Oftmals wirkten diese auch sehr umständlich, weil irgendwelche Probleme in ihnen geschickt umgangen wurden, während sie in anderen gelöst worden waren. Möglicherweise hängt dies auch mit dem Alter der Dokumente zusammen. Jedenfalls ist die verwirrung rieisen groß. Ich such ein möglichst leicht zu durchschauendes Konzept (wegen der geringeren Gefahr Fehler bzw. Sicherheitslücken zu haben), welches möglichst für den benutzer verborgen bleibt, sprich er so handeln kann, als ob sein Account local in der passwd definiert wäre. Viele liebe Grüße und vielen Dank für Tipps! Konzept kann ich machen, aber nicht für lau :)) Ansonsten heißt es lesen, ausprobieren (Testumgebung aufbauen), dann wieder lesen, dann in den Mailinglisten eintragen, weitertesten und dann wieder lesen. War so in etwa meine Vorgehensweise *g* Gute Bücher dazu habe ich nicht gesehen. bye Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apcupsd / Fehler im Paket?
Tille, Andreas wrote On Wed, 10 Apr 2002, Stefan Blechschmidt wrote: Jetzt habe ich gelesen das der Linker von gcc aufgerufen wird, eine Änderung im Makefile: ... LDFLAGS = -g -s So ist es recht :). Man kann auch nachträglich, also wenn Dein make fertig ist ein ld -s apcupsd machen. ... brachte das Programm auf: ... 82412 Apr 10 19:42 tmp/apcupsd/apcupsd-3.6.2/apcupsd Ich bin erstaunt, da dies Programm immer noch funktioniert, es ist aber Das ist aber wirklich nicht erstaunlich. Das Programm macht halt im Debugger keine wirkliche Freude mehr. immer noch größer als das des Debian Paketes. Vielleicht ist da doch ein Fehler, Keine Ahnung. Vielleicht sind die benutzten Tools zur Entwicklung verschieden?? aber egal werde so wie so nut testen. In jedem Fall nicht schlecht. Jetzt habe ich noch eine Frage, ich hoffe ich bin noch zu ertragen :) Gerade noch so ;-)). make verwendet nach der Änderung des Makefiles gcc -g -s apcupsd.o apcnet.o apcsetup.o die Parameter werden anscheinend dem Linker übergeben man gcc: ...are passed to the linker in command-line order. Was mache ich aber bei ld falsch? Ich bin kein wirklicher Experte auf diesem Gebiet, aber so wie es hier steht sollte doch alles glatt gehen. (Vielleicht mal unter neuem Subject den Kreis der Kundigen erhöhen?) Hmm, also um debugging Informationen aus fertig gelinkten binaries zu entfernen nimmt man doch strip -s oder install -s gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Potato: Apache + MySQL + PHP4
Hallo Andreas, Andreas Behnert wrote Hallo Liste! Zwei Systeme, eines funktioniert tadellos, eines leider nicht: System 1: Woody (Stand ca. Dezember), Apache 1.3.22, PHP ~4.0.100RC2 (Pakete php4 und php4-mysql), MySQL ~3.23.43: .PHP-Dateien auf dem Webserver, darin MySQL-Anweisungen, funktioniert wunderbar, Formular- daten eingeben - werden in Datenbank abgelegt und Daten können auch wieder über Web-Frontend gesucht und angezeigt werden. System 2: Potato (2.2r5), Apache 1.3.9, PHP4 ~4.0.3 (Pakete php4 und php4-mysql), MySQL 3.23.43 selbt kompiliert: Keine Anzeige der Daten möglich! Der Apache ist fast identisch zum System 1 konfiguriert (anderes Document-Root), PHP4 ist identisch konfiguriert, MySQL auch fast identisch. Die Datenbank scheint zu funktionieren - man kann im Web-Formular Daten eingeben, diese erscheinen auch korrekt in der Datenbank (Prüfung mit mysql-Kommandozeile select * from table ...), jedoch die nächste Webseite a la folgende Daten wurden eingegeben funktioniert nicht. Die PHP-MySQL-Abfrage kommt jedoch laut mysql-Log bei der Datenbank an. Was ich an System 2 versucht habe: - andere MySQL-Version (das Potato-Originalpaket mit der älteren 3.22.32) - exakt gleiches Verhalten - sollte also nicht an der Datenbank liegen - my.cnf verbogen (kann es sein daß das Potato-Paket die gar nicht installiert?) - hundertmal die Apache-Configs durchgegangen - hundertmal die php.ini durchgegangen - Rechte im Apache-Document-Root geprüft - Versuch, ein aussagekräftiges PHP-Log zu aktivieren (leider erfolglos) Im Prinzip funzt die Datenbank, der Apache und auch PHP, aber die Antwort von der Datenbank schafft es irgendwie nicht bis zur fertigen Webseite!? Die Konfigurationsdateien beider Systeme sind fast identisch. Habe da heute Stunden dran gesessen. Jemand eine Idee? Hehe, das kommt mir doch alles sehr bekannt vor *g* Weißt du was hilft? Mach nen Update der PHP4 Version auf 4.1.2 Erst seit Umstieg von 4.06 auf diese Version habe ich ähnliche Probleme beseitigen können. Potato, Apache 1.3.22, PHP 4.1.1, MySQL 3.22.32 (Pakete bei Bedarf ... oder auch nur /debian von dem php4 zeug ) Aber wahrscheinlich ist dein Problem eh schon gelöst... gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel-source nicht gleich mit kernel.org?
Hi, From the keyboard of Matthias, On Sun, 24 Mar 2002 18:20:05 +0100, Eduard Bloch wrote: #include hallo.h Matthias Fechner wrote on Sun Mar 24, 2002 um 06:10:27PM: Also erst mal ganz langsam, ist kein bug ist bekannt links weiss ich keine, ist halt ein lbapatch, wenn du davon noch nichts gehört hast, brauchst du ihn auch nicht. Ich bin ganz zufällig der Maintainer von Woodys bf2.4 Installationskernel, und wenn ich ihn nicht brauche, dann vielleicht der arme Otto-User, der hinterher flucht. Aber wenn du, Schlaumeier, etwas anwendest gegen einen Bug der keiner ist und nicht mal die Quelle dafür hast, dann hast du schon fast ein prominentes Plätzchen in Scorefile verdient. Kann es sein das einge Debian Maintainer eine ganz besondere Art von Mäusen sind? Fühlen sich sofort auf den Schlips getreten wenn man es wagt was zu bemängeln. Ich habe mal spaßenhalber http://www.google.com/linux mit dem Suchwort LBA48 gefüttert. Und siehe da Google hat ca. 20 Treffer ausgespuckt. es kann also keine Rede sein das dieser Patch nicht bekannt ist. Obwohl ich bis Dato auch noch nichts davon gehört/gelesen habe, weil ich das Problem eben nicht habe und deshalb auch kein gesteigertes Interesse daran. Kannst du auch noch was produktives schreiben? Ich lese immer nur Flamerei von dir. Ist nicht die erste Liste in der ich deinen Schrott lesen muß. Mach was produktives aber flame hier nicht so Leute wie Eduard an. gruß Waldemar -- 8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: syslog-ng und tcp-destination
Hallo Stephan,
From the keyboard of Stephan,
Hi!
On Son, Mär 17, 2002 at 12:55:23 +0100, Waldemar Brodkorb wrote
Mit 1.5.14 funktioniert es.
Hm, Woody hat 1.5.15-1, und es geht nicht.
Bsp.:
source net { tcp(localip(192.168.1.1) port(514)); };
Ah, versuchst du es bitte auch mal mit destination? Ich hatte
geschrieben, daß mir der Bug in der Destination-Regel aufgefallen
ist.
Also z.B.
destination tcp_d { tcp(host port(nummer) localport(nummer)); }:
Da habe ich wohl was gründlich mißverstanden.
Ich verstehe gerade auch nicht was du machen möchtest.
Welchen Effekt soll das haben?
gruß
Waldemar
--
8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: syslog-ng und tcp-destination
Hi Stephan,
From the keyboard of Stephan,
Hi!
Ich habe ein Problem mit syslog-ng (Woody) und dem
tcp-Destination-Treiber. Laut der Anleitung sollte es die Option
localport - The port number to bind to geben. Leider akzeptiert
syslog-ng die nicht, sondern hält sie immer für den Port, den er auf
dem Zielrechner ansprechen soll, also identisch mit der Option port
oder destport. Die Option localip funktioniert auch nicht.
Kann dies jemand bestätigen oder widerlegen?
Ich kann es bestätigen und widerlegen *g*
Hat mich einiges an Zeit und Nerven gekostet.
Mit 1.5.14 funktioniert es.
Bsp.:
source net { tcp(localip(192.168.1.1) port(514)); };
Die Versionen vor 1.5.14 gehen nicht.
gruß
Waldemar
--
8485 D0CE 2743 656E 867C 5C93 0317 AFD8 BE21 BD90
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dh_make und mutt-1.3.27
Hallo Andre, Hi *, From the keyboard of Andre, * Guido Hennecke [EMAIL PROTECTED], 2002-02-11 09:32 -0500: At 11.02.2002, Wilhelm Wienemann wrote: Guido Hennecke schrieb am Sonntag, 10. Februar 2002: [...] Btw.: Anyone tested mutt with nntp? Ja - Waldemar Brodkorb hat (frueher?) mutt mit nntp-patch als .deb bereitgestellt. Früher mußte aus den Klammern nehmen. Habe die Pakete letzlich entfernt, weil ich irgendwie nicht die Zeit gefunden habe sie zu aktualisieren. # /etc/apt/sources./list -- neuere Versionen als unstable vorhanden deb ftp://ftp.links2linux.de/pub/packman/debian/ stable/i386/ deb-src ftp://ftp.links2linux.de/pub/packman/debian/ stable/src/ Klappte soweit ganz gut, aber immer wenn der News-Server nichts zurueckgab, fror mutt ein, weil man die Aktion nicht abbrechen konnte. Die Loesung war leafnode. Wenn du weisst wie das kompilieren genau geht, wuerde mich das interessieren, weil ich gerne ein aktuelles mutt mit nntp-patch fuer potato haette. Sollte eigentlich aus den Sourcen immer funktionieren, benutze das immer noch. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kmail: No Subject Unknown sender
Hallo *, From the keyboard of Joerg, Hallo *, nach 3 Jahren verzicht bin ich wieder ein Debian Jünger. Lieder habe ich bei KMail einige Schwierigkeiten. Bei einigen Mails werden das Subject No Subject und der Absender mit Unknown gekennzeichnet. Hat jemand ein ähnliches Verhalten beobachtet. Eine Suche im Mailarchive brachte leider keinen Erfolg. _Manchmal_ hilft es alle .index -Dateien zu löschen und sich diese von Kmail wieder neu aufbauen zu lassen. Hat zumindest bei einem Kumpel bei der Umstellung von Kmail 1.x zu KMail 2.x geholfen. Anwendung auf eigene Gefahr :) gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dienste beschraenken
Hallo *,
From the keyboard of me,
Hallo Christian,
From the keyboard of Christian,
tcp0 0 0.0.0.0:515 0.0.0.0:* LISTEN
Noch einmal ein Dankeschön für die Hinweise!!
Das ist dein lpd.
Kannst du, wenn es der lprng ist folgendermaßen auf das innere
Interface binden.
/etc/init.d/lprng editieren:
echo -n Starting $DESC:
start-stop-daemon --start --quiet --oknodo --pidfile ${PIDFILE} \
--exec $DAEMON -- -p 192.168.0.1:515
War natürlich schrott den ich verzapft habe, der port war von außen
dicht, der prozess lief, aber drucken konnte ich nimmer :(
gruß
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Was lauscht auf Port 5865
Hallo Georg, From the keyboard of Georg, Hallo und einen schönen Abend allen Lesern! Ich bekomme bei einem Portscan einen lauschenden Prozess auf Port 5865, den ich nicht zuordnen kann. Ich konnte diesen Port in /etc/services nicht finden. Wo könnte ich noch nachsehen oder wie sucht man Aktivitäten auf Ports allgemein (RTFM's, man,...). man fuser man netstat man lsof Ganz interessant auch, weil auch Links zu diversen Papaers: http://packetstorm.decepticons.org/papers/firewall/firewall-seen.htm Ich bin für jeden Tipp dankbar. Das werden wir dann sehen ;) gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dienste beschraenken
Hallo Christian,
From the keyboard of Christian,
tcp0 0 0.0.0.0:515 0.0.0.0:* LISTEN
Noch einmal ein Dankeschön für die Hinweise!!
Das ist dein lpd.
Kannst du, wenn es der lprng ist folgendermaßen auf das innere
Interface binden.
/etc/init.d/lprng editieren:
echo -n Starting $DESC:
start-stop-daemon --start --quiet --oknodo --pidfile ${PIDFILE} \
--exec $DAEMON -- -p 192.168.0.1:515
gruß
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hallo *, From the keyboard of Guido, exim ist klasse! Yepp. Warum hält z.B. SuSE so an sendmail fest? Weil SuSE SCHEISSE ist! Nope. *LOL* und ;-) Naja, es hindert einen doch keiner daran postfix zu installieren. Beim SuSE Email Server ist postfix auch default, das heißt das SuSE garnicht an sendmail festhält. Postfix auf einer SuSE läßt sich sogar in eine Chroot-Umgebung zwängen ohne viel Aufwand. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netscape 4.79 deb'en
Hallo Hartmut, From the keyboard of Hartmut, Die nachfolgende Beschreibung, wie man deb's von Netscape 4.79 erzeugen kann, ist sicherlich an einigen Stellen zu ausfuehrlich. Andererseits kann man nie wissen, wer dies einmal lesen wird. Wer verwendet denn noch Netscape 4.x? Pfui, hast nicht mal den Source dazu ;) Hier gibt es eine kritische Stelle. Vor dem Datum muessen zwei Leerzeichen stehen, und das Datum muss so erzeugt werden: Deswegen gibt es auch dch. man dch grütze Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewall oder gesichertes System
Hallo *, Da ich dieser interessanten Diskussion erst so spät beiwohnen kann habe ich wenigstens noch eine nette knackige Sig, die ich passend zum Thema finde: It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die mit diesem Superserver (default meistens: inetd) gestartet werden auf ein Interface binden. Sehr nützlich, da mir für leafnode keine andere Möglichkeit eingefallen ist. Dann noch eine dumme Frage: Wenn alle Services die in xinetd.conf definiert werden _nur_ auf dem internen Interface lauschen, besteht doch keine Gefahr den xinetd selbst zu exploiten? gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: openssh und X11Forwarding
Hallo Dominik, From the keyboard of Dominik, hi seit einiger zeit hab ich mal wieder ein für mich unerklärliches phänomen mit x11forwarding. von meinem localen rechner aus komme ich auf allen anderen rechner mit protokol version 2 only. - xeyes lächelt mich an :) wenn ich ssh auf meinen lokalen rechner mache funktioniert das aber nicht :( X11Forwarding yes X11DisplayOffset 10 hab ich in der sshd_conf aktiviert. echo $DISPLAY zeigt mir schnulli:10.0 trotzdem funktioniert der forward von xeyes nicht. hier noch ein kleiner ausschnitt des -v ssh modi: ssh -v root@schnulli debug1: Remote protocol version 2.0, remote software version OpenSSH_3.0.2p1 debug1: match: OpenSSH_3.0.2p1 pat ^OpenSSH Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.0.2p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received ... debug1: ssh_session2_setup: id 0 debug1: Requesting X11 forwarding with authentication spoofing. debug1: Requesting authentication agent forwarding. debug1: channel request 0: shell debug1: channel 0: open confirm rwindow 0 rmax 16384 da ich es noch nicht erwähnt habe. mein rechner steht aud sid wäre schoen wenn jmd was dazu einfallen würde Schade das du die Fehlermeldung von xeyes nicht mitgepostet hast ;) Aber versuche es trotzdem mal mit explizitem Aufruf von -X gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: openssh und X11Forwarding
Hallo Dominik, From the keyboard of Dominik, xeyes Error: Can't open display: Schnulli:10.0 Und -X ausprobiert? ssh root@localhost Last login: Mon Jan 28 16:57:52 2002 from localhost on pts/7 hawkeye:~# xeyes Error: Can't open display: hawkeye:~# echo $DISPLAY hawkeye:~# logout Connection to localhost closed. waldemar@hawkeye:~$ ssh -X root@localhost Last login: Mon Jan 28 19:44:24 2002 from localhost on pts/7 hawkeye:~# echo $DISPLAY hawkeye:10.0 hawkeye:~# xeyes -- Xeyes ploppt auf. Versuche es mal mit localhost anstelle von Schnulli/schnulli. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 600 GB Backup - Zeitproblem
Hallo Andreas, From the keyboard of Andreas, Angedachtes Szenario: Backup-Server im Netz, Debian potato oder woody, Kernel 2.2.20 oder 2.4.18 (wenn fertig), Gigabit-Netzwerk, diverse Client-OS, maximal 600 GB Daten zu sichern, zum Großteil nicht komprimierbar, Backup täglich Ich hatte erst an einen Quantum DLT-Laderoboter gedacht, jetzt aber eher einen von Exabyte im Sinn, wie z.B. den 110L Ultium LTO Autoloader. Der schreibt jedoch maximal 54 GB Rohdaten / Stunde und das reicht nicht. Die 221L Tape Library schafft maximal 108 GB pro Stunde und das sieht schon besser aus. Problem: Das Backup-Zeitfenster beträgt maximal sechs Stunden. Bei 600 GB wären das mindestens 30 MB/Sekunde! Und da fängt der Spaß schon an, da nicht alle Clients am Gigabit-Netz hängen ... Hat jemand Erfahrung mit solch einer Geschichte unter Debian, im Sinne von Hardware, Software auf Server/Clients (Voraussetzungen, Kernel- version, etc.) ? Würde mich über eine Antwort sehr freuen :) Naja, ist schon recht heftig. Wenn es denn nicht komprimierbar ist, hast du denn mal darüber nachgedacht rsync zu verwenden, um dann nur die veränderten Daten zu übertragen. Und vielleicht über WE, den fetten Batzen per Fullbackup. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
