Re: Postfix authentifiziert nicht am relayhost
Hi, Dein Problem scheint zunchst mal nicht beim Postfix oder dem SMTP-Auth zu liegen. Du kriegst wohl schon gar keine Verbindung ber smtp zu der Kiste hin. Bevor Du ber smtp-auth nachdenkst, brauchst Du erst mal eine funktionierende Port 25-Verbindung. Sep 21 12:24:23 server postfix/smtp[26023]: smtp_virtual_bind: bind 192.168.0.10 bind 192.168.0.10 ??? Bindest Du den smtp an eine private Adresse? Stell Dir vor, wenn das Richtung Internet nicht masquiert wird. Dann geht die 192.168.0.10 raus - und kommt nie wieder zurck, weil im Internet keiner wei wo er denn nun die Antwort hinschicken soll. Was macht Dein Firewall wenn solche Pckchen ins Internet wollen? Hast Du eine entsprechende MASQ-Regel im Firewall? Oder wei Dein Firewall nur noch nichts davon, da ausser der 192.168.0.5 jetzt auch die 192.168.0.10 smtp-Zugriff ins Internet wnscht? (Entschuldige bitte ich war so frei einen Blick in die Header Deiner Mail zu werfen...) Evtl. steht in Deiner main.conf oder master.conf irgendwo ein smtp_bind_address = 192.168.0.10. Kommentiere das doch mal aus und mach ein postfix reload. Wenn die sarge-Kiste direkt im Internet hngt, also ohne einen vorgeschalteten Router, dann knnte das schon das Problem lsen. Manche Provider sperren Port 25-Verbindungen aus dem Dialup-Bereich Richtung Internet (das Win32-Virenproblem an der Wurzel packen, knnte man das nennen..). Evtl. hast Du ja so einen Provider fr Deinen Internetzugang erwischt. Manchmal hilft dann Port 465 zu nehmen - das funktioniert aber evtl. nur mit TLS o. SSL. MfG Willi
Re: 2 Router - einer lahmt
Am Mo, den 30.08.2004 schrieb Malte Spiess um 22:52: 1. Paketgre auf DSL soll immer mal wieder ein Problem darstellen - [...] Hm, nein, ich glaube nicht, dass das daran liegt. Schlielich sollte die DSL-Verbindung auf jeden Fall normal klappen, denn ich komme ja auf meinem PC problemlos ins Netz. Nur der PC, der da noch dranhngt, hat die Schwierigkeiten. Genau das kann wohl bei zu knapper Einstellung der MTU passieren - lies Dir den englischen Text aus meiner dsl-config mal genau durch. Probier's im Zweifelsfall einfach mal aus. Was zeigt eigentlich das ifconfig fr eine MTU auf Deiner ppp0 an? Mir fllt gerade noch ein, da evtl. auch schon auf dem Netz, also zwischen Router und Clients, keine zu groe MTU eingestellt sein sollte. Das hngt damit zusammen, ob Dein Router zu groe Pakete in kleiner fragmentieren darf (- jetzt frag mich aber nicht, wo ausserhalb der Kernelkonfig man das feststellen oder beinflussen kann.) Vielleicht kannst Du auch einfach mal die MTU's Deiner beiden Router miteinander vergleichen. 2. Dann gibt es da noch so ein Flag im Kernel, das nennt sich TCP Explicit Congestion Notification support oder in der Kernelkonfig CONFIG_INET_ECN. Wenn man das aktiv hat, dann soll es auch mit vielen ... Vielleicht kannst Du mir sagen, wie man so etwas berhaupt verstellt (Kernel 2.4)? Oder kennt sich sonst jemand damit aus?? Bei 2.4ern kann man es per echo 0 /proc/sys/net/ipv4/tcp_ecn ausschalten. (Aber ein 2.6er Kernel hat nicht unbedingt das /proc-Filesystem...) Den aktuellen Stand kann man sich per cat /proc/sys/net/ipv4/tcp_ecn zeigen lassen (1=ein, 0=aus) MfG Wilfried Essig
Re: 2 Router - einer lahmt
Hi, hast Du schon mal die folgenden zwei Sachen angeguckt? 1. Paketgre auf DSL soll immer mal wieder ein Problem darstellen - wenn der Router die Sache zu optimistisch sieht. Hier habe ich Dir mal den betreffenden Abschnitt aus meiner DSL-Startdatei (/etc/ppp/peers/dsl): # Use the pppoe program to send the ppp packets over the Ethernet link # This line should work fine if this computer is the only one accessing # the Internet through this DSL connection. This is the right line to use # for most people. pty /usr/sbin/pppoe -I eth0 -T 80 -m 1452 # If the computer connected to the Internet using pppoe is not being used # by other computers as a gateway to the Internet, you can try the following # line instead, for a small gain in speed: #pty /usr/sbin/pppoe -I eth0 -T 80 # An even more conservative version of the previous line, if things # don't work using -m 1452... #pty /usr/sbin/pppoe -I eth0 -T 80 -m 1412 Das was ich meine versteckt sich hinter dem -m 14... Mit ifconfig bekommst u.A. die MTU der Schnittstellen angezeigt (~ mitte dritte Zeile jedes Schnittstellensatzes). Das ist die Paketgre die die Schnittstelle eingestellt hat. Evtl. solltest Du mal Deine Paketgre auf ppp0 nachsehen und testweise kleiner machen. 2. Dann gibt es da noch so ein Flag im Kernel, das nennt sich TCP Explicit Congestion Notification support oder in der Kernelkonfig CONFIG_INET_ECN. Wenn man das aktiv hat, dann soll es auch mit vielen Routern im Internet Probleme geben. Da ich selbst bisher noch mit Kernel 2.4 glcklich bin, kann ich Dir leider nicht sagen, wie Du das beim 2.6er zur Laufzeit beeinflussen kannst. MfG Wilfried Essig
Re: Sieve
On Tue, 2004-02-24 at 18:21, Bjoern Schmidt wrote: Dirk Prsdorf wrote: Bjrn Schmidt [EMAIL PROTECTED] wrote: Postfix sendet alle von fetchmail eingehenden Mails an cyrus zur weiteren verarbeitung. Wie kann ich postfix anweisen zustzlich eine exakte Kopie einer jeden Mail in die INBOX vom User Backup zu legen. Postfix hat auch eine Option always_bcc : # The always_bcc parameter specifies an optional address that # receives a copy of each message that enters the Postfix system, # not including bounces that are generated locally. (Ich verwende Postfix 2.0.16.. aus den Woody-Backports von http://people.debian.org/~hmh) Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OpenLDAP (slapd) will nicht mehr
On Tue, 2004-01-13 at 00:22, Ralph Bergmann wrote: Hallo! Mein slapd will nicht mehr, einfach so mitten im Betrieb verweigert er den Dienst. Ich bin mir nicht bewut etwas am System gemacht zu haben, was dies ausgelst haben knnte. Und ich bin ratlos. Ich habe die log-Datei mit angehangen. Hallo zusammen, wenn ich das richtig einschtze, dann drfte es Dir die LDAP-Datenbank zerlegt haben. Durch was willst Du wissen? Aus der Entfernung wrde ich folgendes vermuten : Hardwareprobleme, Softwareprobleme, Absturz der Maschine oder Benutzung von slapadd bei laufendem Slapd. Wenn mein Verdacht stimmt, hast Du im wesentlichen folgende Mglichkeiten (Vorher bitte immer slapd stoppen - Du greifst hier verndernd unter dem slapd durch, direkt auf die Datenbank zu. Das nimmt der slapd total bel.) : 1. Mglicherweise kann man die LDAP-DB reparieren. Probiere mal slapindex aus (man slapindex fr Infos) 2. Normalerweise liegt die LDAP-DB im Verzeichnis /var/lib/ldap. Schiebe den Inhalt des Verzeichnisses wo anders hin. Jetzt kannst Du eine neue DB anlegen. Hast Du eine LDIF Datei von deinem LDAP-Verzeichnis? La die in slapadd laufen - nheres findest Du unter man slapadd. Andere Wege die DB ohne Neuinstallation neu zu erstellen kannst Du in der slapd-Doku finden. (Vergiss nicht den slapd wieder hochzufahren...) Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd auth problem
On Wed, 2003-12-31 at 09:03, Stefan Kremer wrote: hallo ich versuche seit 2 tagen einen ldap server unter debian woody einzurichten, aber ich mache da wohl irgendetwas verkehrt... ... nach der installation läuft der ldap server auch. von einem windows client aus kann ich mittels ldap-browser auch auf den server zugreifen und sehe die struktur, jedoch nur als anonymer user. möchte ich mich als admin einloggen, bekomme ich eine fehlermeldung. auch das hinzufügen neuer einträge scheitert. kann mir jemand einen denkanstoss oder eine lösung geben? Möglicherweise ist beim Anlegen des Admin-Users oder seine Passwortes was schief gelaufen. Ohne Admin-login in die ldap-db dürfte es schwer fallen den admin-user per ldap zu reparieren. In der /etc/ldap/slapd.conf kannst Du auch einen admin-user definieren. Näheres kannst du in der zugehörigen man-datei finden. Mit slappasswd kannst du auf der Konsole das Passwort vor dem eintragen ver-hashen lassen. Wenn das nicht klappen will, kannst Du auch per slapcat und slapadd über ein rootloggin auf der Konsole ohne ldap-Passwörter an die LDAP-Datenbank kommen. slapadd und slapcat greifen unter dem slapd durch auf die ldap-db zu. Bei laufendem slapd kannst du zwar i.d.R. per slapcat die ldap-db auslesen lassen, aber slapcat darfst du nur machen, wenn der slapd nicht läuft, sonst vermurkst Du Dir die ldap-db. Slapadd kann nur Einträge addieren, nicht ändern. Ich mach das im Bedarfsfall so, daß ich slapd stoppe, slapcat in eine Datei schreiben lasse und dort meine Änderungen mache. Dann lösche oder schiebe ich die alte ldap-db aus dem db-Verzeichnis (das db-Verzeichnis findet sich in der slapd.conf). Wenn ich jetzt slapadd mit der vorbereiteten Datei mache, bekomme ich meine ldap-db mit den geänderten Einträgen. Jetzt kannst Du den slapd wieder starten. Ich hoffe, Du hast jetzt eine Richtung. Im Bedarfsfall kann ich auch mehr ins Detail gehen. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dhcp3 lässt sich nicht starten
Am Son, 2003-09-14 um 12.23 schrieb Kai Timmer: range 192.168.1.1 192.168.1.99; ... option netbios-name-servers 192.168.1.99; option routers 192.168.1.99; option domain-name-servers 192.168.1.99; Deine Linuxkiste hat die .99? Evtl. solltest Du dann den Bereich nur bis .98 gehen lassen. Du weißt, daß das Initscript des dhcpd3 auch die Datei /etc/default/dhcp3-server einliest? Wenn das nichts bringt, dann liegt das Problem vermutlich doch beim binfmt. Bei mir startet unter Woody der dhcp3-server aber ohne daß ich das Paket binfmt-support installiert hätte. Wenn ich das richtig verstehe, ist das binfmt da, um jedes ausführbare Format in der richtigen Art zu öffnen. Kann es sein, daß dein dhcp3-daemon einen Knacks hat? Evtl. solltest Du ihn noch mal deinstallieren/installieren. (/usr/sbin/dhcpd3 hat bei mir 570,4 KB/ 584040 Byte) Hast Du den Kernel selbst kompiliert? Dann sieh mal nach, ob Du in /usr/src/linux/.config die folgenden Zeilen findest : CONFIG_BINFMT_AOUT=y CONFIG_BINFMT_ELF=y CONFIG_BINFMT_MISC=y -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix SMTP-Auth Server-Server-Problem
Hallo Kai. Am Son, 2003-06-29 um 19.06 schrieb Kai Bausch: Ich habe zu Hause 1 Laptop ( Dualboot Debian/Windoofs) und einen kleinen Server ( Debian stable) Wenn ich auf dem Laptop einem Mailclient ( kmail,Evolution,Outlook) verwende über mail.server.de versende, funtzt es einwandfrei.(Mailadressen egal, geht immer) Hast Du also mail.server.de als SMTP-Server in den Mailclients eingetragen, mit SMTP-AUTH? Wie ich an der nachfolgenden Meldung sehe, machst Du wohl (Klartext-) Login (sasl_method=LOGIN) mit Benutzernamen Kugel. Verstehe ich das richtig, mit den Clients kannst Du also direkt auf dem Server abliefern - über den Postfix auf dem Homeserver aber nicht? Wenn meine Annahmen stimmen, ist der Postfix unter mail.server.de also durchaus in der Lage SMTP-Auth zu machen. Meldung= Jun 29 15:53:58 www postfix/smtpd[12950]: E08AB7AE14: client=unknown[217.232.254.189], sasl_method=LOGIN, sasl_username=kugel ... /etc/postfix/main.cf Zu Hause #-- schnip - # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = itx.home.lan alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = router.home.lan, itx.home.lan, localhost.home.lan, localhost mynetworks = 127.0.0.0/8 192.168.254.0/24 relayhost = [mail.server.de] Ich habe den Relayhost bei mir ohne die eckigen Klammern. smtp_sasl_auth_enable = yes Wenn ich das richtig sehe, dann schaltest Du hiermit das Klartextlogin ab : smtp_sasl_security_options = noanonymous,noplaintext Da es wohl mit den Mailfrontends auch klappt, würde ich Klartext mal lieber freigeben. Bei TLS-Verbindungen ist es auch kein Sicherheitsrisiko, da zu dem Zeitpunklt bereits die Verschlüsselung aktiv ist. smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd #- schnapp /etc/postfix/saslpasswd Zu Hause #-- schnip - mail.server.demein_login:mein_password #- schnapp Ist mein_login eigentlich das Passwort, oder der Platzhalter für den Benutzernamen kugel? postmap /etc/postfix/saslpasswd und postfix reload ausgeführt ... Ich hoffe, daß Du damit auf die richtige Spur findest. Wenn es trotzdem nicht klappt, wäre gut wenn Du Auszüge der syslog und der auth.log auf dem Server mitschicken könntest, sowohl für einen erfolgreichen, als auch für einen schiefgegangenen Login. -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mailserver Fehlersuche
Am Sam, 2003-03-15 um 14.54 schrieb Guenther Theilen: Moin, ich bin grad dabei einen Mailserver mit Postfix und Cyrus Imap aufzusetzen. Normalerweise sollte es doch möglich sein, vom Rechner zu Hause per telnet ip.des.servers 25 eine Verbindung herzustellen, oder? Dummerweise klappt das nicht: Ich bekomme von telnet zwar die Startmeldung von Postifx, aber dann ist Ende und ich kann nichts mehr eingeben, weder quit noch helo noch sonst irgendwas. In /var/log/mail.log taucht folgender Eintrag auf: debian postfix/smtpd[592]: connect from meine.ip.zu.hause Weder in mail.err, mail.info noch in mail.warn ist etwas verdächtiges zu finden. Ebensowenig in den anderen log-Files unter /var/log Guck auch mal sporadisch in die syslog... Hat evtl. jemand einen Tip oder noch besser einen Hinweis auf eine Strategie so einen Fehler zu finden? Fax: 04931 / 930 972 Probier mal in der /etc/postfix/master.cf die Zeile smtp inet n - - - - smtpd hinten um -v zu erweitertern. Mit postfix reload machst Du es aktiv. Wenn Du dann von Postfix/smtpd immer noch nichts brauchbares im Log findest, kannst aus dem v ein vv machen. Evtl. kannst Du daran sehen, was das Postfix macht - bzw. erwartet. Anmerkung am Rand : hast Du schon mal das Stichwort offenes Mailrelay gehört? Wenn nicht solltest Du evtl. darauf achten, ob Du nicht gerade dabei bist Dir ein solches zu bauen. -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routingproblem mit 2 Netzwerkkarten
Am Fre, 2003-03-14 um 20.22 schrieb Christian Schmidt: Hallo miteinander, um in Zukunft auch ein wenig Paketfilterei betreiben zu koennen, habe ich meinem Home-Server eine zweite Netzwerkkarte spendiert. eth0 mit der IP-Adresse 192.168.2.1 zeigt nach innen und haengt an meinem Switch, waehrend eth1 nach aussen weist, die IP-Adresse 192.168.1.2 traegt und mit meinem ISDN-Router verbunden ist: ... server:~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U0 0 0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 Ferner habe ich mittels eines Eintrags in /etc/sysctl.conf dafuer gesorgt, dass beim Systemstart eine 1 in /proc/sys/net/ipv4/ip_forward landet, was auch funktioniert: ... Beschraenkungen durch einen Paketfilter existieren derzeit noch keine: ... Auf den Hosts des inneren Subnetzes (192.168.2.0/24) habe ich die IP-Adresse von eth0 (192.168.2.1) als Gateway eingetragen. Vom Server aus sind nun Ziele in beiden Subnetzen erreichbar. Allerdings kommen Pings und anderer IP-Verkehr nicht von einem Subnetz in das andere. Wie stellst Du das fest? Hast Du da einen Rechner hingehängt? Oder schließt Du das nur aus der fehlenden Antwort? Auf dem Server werkelt ein aktuelles Debian Woody mit selbstgebautem Kernel 2.4.19. Was habe ich vergessen, um das Routing zwischen den beiden Subnetzen hinzubekommen? Dumme Frage : Weiß Dein ISDN-Router, wohin er die Päckchen für das Netz mit der 192.168.2.0/24 schicken soll? Normalerweise müsstest Du ihm das gesagt haben. Oder Du hast RIP oder sonst ein Routingprotokoll laufen, das den ISDN-Router bescheidstößt. Du köntest natürlich auch das hintere Netz maskiert durch das Linux schicken. Dann muß der ISDN-Router davon nichts mehr wissen. -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: War: Neues HDD, Jetzt: Kernel Panic
Am Don, 2003-03-13 um 21.25 schrieb Gernot Galli: MoinMoin, nachdem ich es mittlerweile soweit gebracht habe das meine neue HD mit einem alten potato Kernel (2.2.18pre21) bootet, habe ich nun das Problem das mein(e) selbstgebackene(n) Kernel(s) in Panik geraten:( Folgende Zeilen sind ihre letzten Worte: kmod:failed to exec /sbin/modprobe -s -k block-major-3, errno=2 VFS: cannot open root device 301 or 03:01 Please append a correct root= boot option Kernel panic: VFS: Unable to mount root fs on 03:01 So einen Fehlerblock habe ich vor ein paar Tagen schon mal gesehen. Da hatte die initrd gefehlt. (Betreff war cannot open root device) Hast du etwa so was wie cramfs in der Kernelconf aktiviert? Was für Pakete die den Begriff initrd oder cramfs in Namen oder Beschreibung haben hast Du installiert? Gernot -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dial-on-demand mit DSL
Am Don, 2003-02-20 um 17.48 schrieb Frank Brodbeck: Hi, ich haette auch interesse an einem dial on demand, nur habe ich das Problem, dass bei mir ppp_on_boot ein toter symlink nach ppp_on_boot.dsl ist. Sollte mir jemand eine ppp_on_boot schicken, wäre ich sehr dankbar. Gruß, Frank. Eine /etc/ppp/ppp_on_boot.dsl --- #!/bin/sh # # The location of the ppp daemon itself (shouldn't need to be changed) PPPD=/usr/sbin/pppd # # The Ethernet interface the DSL modem is connected to. If you change this, # you also need to edit the file /etc/ppp/peers/dsl-provider. INTERFACE=eth0 # # Bring the interface up /sbin/ifconfig $INTERFACE up # $PPPD call dsl-provider # # Additional connections, which would just use settings from # /etc/ppp/options.tty #$PPPD ttyS0 #$PPPD ttyS1 #$PPPD ttyS2 #$PPPD ttyS3 Die Datei mußt Du dann für root und dip ausführbar machen : chmod 750 /etc/ppp/ppp_on_boot.dsl chown root.dip /etc/ppp/ppp_on_boot.dsl Das Ergebnis sollte in etwa so aussehen : server1:~# ls -l /etc/ppp/ppp* lrwxrwxrwx1 root root 15 Feb 8 20:57 /etc/ppp/ppp_on_boot - ppp_on_boot.dsl -rwxr-x---1 root dip 469 Feb 5 20:42 /etc/ppp/ppp_on_boot.dsl Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Immer noch: dial-on-demand-Problem mit DSL
Am Mit, 2003-03-12 um 13.28 schrieb Thilo Engelbracht: Trotzdem klappt mein dial-on-demand noch nicht Gibt es noch etwas zu berücksichtigen? Bitte berücksichtigt bei Euren Antworten, dass ich ein Newbie bin... OK. Am besten schickst Du mal die Ausgaben von route -n , ifconfig und den Inhalt der /etc/network/interfaces - und zwar bevor Du das erste mal versuchst eine DSL-Verbindung aufzubauen. (Ich glaube, das mit der Defaultroute verstehst Du immer noch falsch.) Thema dnsmasq : Aus dselect : dnsmasq none 1.4-2 A caching DNS forwarder Das hat also mit der Einwahl und dem Routing nichts zu tun. Damit beschäftigen wir uns, wenn die Einwahl klappt. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neue HDD die zweite
Gernot Galli sagte: Hi, Stroh, ;-) Du startest einen 2.4er Kernel ohne initrd-Zeile (und initrd-Datei) in der Lilo.conf? Bist Du Dir da ganz sicher daß Dein neuer Kern ohne initrd hoch kommt? ich muss nochmal auf meinen Versuch zurueckkommen von einer Platte auf die andere umzuziehen. Ich habe also tatsaechlich alles richtig Partitionioniert und Kopiert (mit den Rechten so wie sie seien sollen). default=Kernel2.4 ... image=/bzImage label=Kernel2.4 read-only alias=2 Jetzt die 1 Million Euro Frage: Was laeuft da schief? oder Was koennte ich noch machen? Kannst Du mal stichwortartig den Inhalt der 10 Bildschirmzeilen vor der 000-Pointer Meldung wiedergeben? - damit man sich ein genaueres Bild davon machen kann wo genau es gekracht hat. Steht eigentlich in /var/log/dmesg etwas aktuelles nach so einem mißglückten Bootversuch? (Vermutlich nicht, aber falls doch, könntest Du das mal rüberwachsen lassen.) -- MfG / Yours Willi P.S. Neue HDD, die erste habe ich nicht mitgelesen - ich hoffe ich trage keine Eulen nach Athen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DSL-Router und dial-on-demand
Am Mon, 2003-03-10 um 19.29 schrieb Guido Hennecke: Hallo Thilo, At 10.03.2003, Thilo Engelbracht wrote: Hallo Liste! Bei meinem Heim-Netzwerk (ein Linux-Server mit Debian GNU/Linux 3.0 mit Kernel 2.4.18, drei Windows-Clients) möchte ich gerne dial-on-demand einrichten. Für die Internet-Verbindung nutze ich eine DSL-Verbindung. Der Server soll beim Booten KEINE automatische Verbindung zum Internet aufbauen. Erst bei einer entsprechenden Anfrage meiner Windows-Clients soll die Verbindung aufgebaut werden. Nach ca. 20 Minuten Leerlauf soll die Verbindung wieder getrennt werden. Meine Vorgehensweise: 1.) Mit pppoeconf habe ich die DSL-Verbindung konfiguriert. Klappt ohne Probleme. Die DNS-Einträge werden von meinem Provider übernommen (usepeerdns). 2.) Unter /etc/ppp/peers/dsl-provider habe ich u.a. folgendes eingetragen: demand idle 1200 3.) Mein Firewall-Skript wird bei Booten des Rechners ausgeführt. 4.) Die Default-Route sowie das IP-Forwarding wird durch ein Skript gesetzt, welches unter /etc/ppp/ip-up.d liegt. 5.) Beim Trennen der Verbindung wird ein Skript ausgeführt, welches die Default-Route löscht sowie das IP-Forwarding deaktiviert. Dieses Skript liegt unter /etc/ppp/ip-down.d. Trotzdem klappt mein dial-on-demand noch nicht Wenn Du die default Route entfernst, woher soll der pppd denn ueberhaupt wissen, wann er eine Verbindung aufbauen soll? Es werden ja keine Pakete an dein PPP Interface geleitet. Das ist das eine. Ich denke aber, daß Du auch die /etc/ppp/ppp-on-boot nicht angelegt hast. Du willst zwar die Verbindung nur bei Bedarf aufbauen, aber der pppd muß zu dem Zeitpunkt schon laufen - und es muß eine Defaultroute auf die Schnittstelle eingerichtet sein, sonst kann er ja die Verbindung nicht aufbauen weil er das Päckchen nicht bekommt. Kann das sein, daß Du bisher ein Problem hattest vor dem Starten des pppd eine defaultroute auf ppp0 zzu setzen? Das dürfte daher kommen, daß die ppp0 erst aktiviert wird, wenn der pppd läuft. Etwas anderes ist es im Firewall. Da kannst Du Schnittstellen angeben, die zum Zeitpunkt des Eintragens in den Firewall noch nicht existieren, oder auch später wieder entfernt werden ohne daß die Firewallregel dadurch unbrauchbar würde. Und mit Windows Rechnern an einem DoD Router wuensche ich dir viel Spass. Mal sehen, ob Du all den unsinnigen Traffic filtern kannst. Lass Dich nicht entmutigen. Es ist nicht so viel was man wirklich filtern sollte : - ein kleiner lokaler DNS auf Linux als DNS-Proxy ist sinnvoll (z.B. dnsmasq). Der fängt dann schon viel unnötiges ab. U.U. solltest Du ihm noch die eine oder andere von den MS-Kisten abgegraste Zone verpassen. Setzt usepeerdns eigentlich die DNS-Einträge für deine Clients - z.B. per DHCP? Soweit ich weiß verändert das nur die /etc/resolv.conf, was weder für den lokalen DNS, noch für die Clients im lokalen Netz eine Bewandniss hat. Ich habe das bei mir so gemacht, daß ich mir angesehen habe, welche Adressen vom Provider übergeben werden, und diese dann als forwarder-Adressen in den DNS auf dem Woody eingetragen habe. Die Clients erhalten dann per DHCP (u.a.) die Woody-Kiste als DNS zugeteilt - was man natürlich bei drei Rechnern auch per Hand machen kann.(Ich habe Netze in denen einige Zig-Rechner IP-Adressen vom Woody wissen wollen - das lass ich doch lieber den DHCP3 machen). - Port 135 - 139 (UDP und TCP!) und 445 (TCP glaube ich; bin ich mir im Moment aber nicht sicher ob das wirklich der MS-Active-Directory-Port ist) im Firewall filtern : bei iptables in der input von ppp0, in der output nach ppp0 und in der forward (ohne Interface ist das automatisch von und nach ppp0) - Ansonsten schau immer mal wieder in die Logdateien. Normalerweise sollte unmittelbar vor dem Verbindungsaufbau eine Zeile im Log stehen die beschreibt, was für ein Zugriff nach extern gerade die Verbindung aktiviert hat. Und wenn Du das nicht in den Griff kriegts : auch nicht schlimm - nimm dir halt einen zeitlosen Tarif. Hier zuhause habe ich z.B. das Internet.dsl 2GB von 1und1. Der Support für die ganzen Endkundenangebote bei denen ist zwar keinen Schuß Pulver wert, aber für 9,90 EUR bin ich so billiger als zu ISDN-Zeiten, und der Server ist dauernd online. Gruss, Guido -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mgetty hebt nicht ab
Am Son, 2003-03-09 um 16.25 schrieb Gerhard Engler: Hallo Mailingliste, ich möchte mich mit meinem W2K-Client per Modem-Verbindung (über interne Telefonanlage) auf meinem Debian Woody-Rechner einwählen. Leider schaffe ich es nicht, daß mgetty abhebt. Anrufe auf dem Modem klingeln durch und werden nicht abgehoben. Signalisiert das angerufene Modem das Klingeln? Oder hörst Du da auf den Wählton am anrufenden Modem? In der /etc/inittab habe ich eingetragen: T3:23:respawn:/sbin/mgetty -x9 -s 19200 -n 2 ttyS3 -n 2 heißt nach dem zweiten Klingeln. Hat jemand eine Idee, woran das liegen könnte? Dein Modem scheint nur alle 20 Sekunden RING zu sagen. So ganz klar ist aus deinem Log nicht erkennbar, ob da der Klingelabstand 20s ist, oder ob das ein zweiter Anwahlversuch war (Ich habe ein paar Zeilen eingefügt) : 03/09 16:13:19 yS3 do_makelock: lock='/var/lock/LCK..ttyS3' 03/09 16:13:19 yS3 lock made 03/09 16:13:19 yS3 wfr: waiting for ``RING'' Modem hat RING gesagt : 03/09 16:13:19 yS3 got: [0a][0d][0a]RING[0d] 03/09 16:13:19 yS3CND: RING 03/09 16:13:19 yS3 wfr: rc=0, drn=0 mgettey sagt warte auf nächstes RING : 03/09 16:13:19 yS3 wfr: waiting for ``RING'' 03/09 16:13:19 yS3 got: [0a] Das kann ich im Moment auch nicht einordnen - gehe aber zunächst mal davon aus, daß es das RING-Timeout aus dem Treiber ist : 03/09 16:13:29 yS3 mdm_read_byte: read returned -1: Interrupted system call Aber das hier heißt timeout waiting for RING : 03/09 16:13:29 yS3 wfr: timeout waiting for RING Hier sagt er sogar eine Fehlermeldung : 03/09 16:13:29 yS3 wfr: rc=-1, drn=0 03/09 16:13:29 # phone stopped ringing (rings=1, dev=ttyS3, pid=1371, caller='none') War wohl nichts, also wieder in Grundstellung : 03/09 16:13:29 yS3 waiting for line to clear (VTIME), read: 03/09 16:13:29 yS3 removing lock file 03/09 16:13:29 yS3 waiting... 03/09 16:13:49 yS3select returned 1 03/09 16:13:49 yS3 checking lockfiles, locking the line 03/09 16:13:49 yS3 makelock(ttyS3) called 03/09 16:13:49 yS3 do_makelock: lock='/var/lock/LCK..ttyS3' 03/09 16:13:49 yS3 lock made 03/09 16:13:49 yS3 wfr: waiting for ``RING'' Und nochmal das gleiche wie oben... 03/09 16:13:49 yS3 got: [0d][0a]RING[0d] 03/09 16:13:49 yS3CND: RING 03/09 16:13:49 yS3 wfr: rc=0, drn=0 03/09 16:13:49 yS3 wfr: waiting for ``RING'' 03/09 16:13:49 yS3 got: [0a] 03/09 16:13:59 yS3 mdm_read_byte: read returned -1: Interrupted system call 03/09 16:13:59 yS3 wfr: timeout waiting for RING 03/09 16:13:59 yS3 wfr: rc=-1, drn=0 03/09 16:13:59 # phone stopped ringing (rings=1, dev=ttyS3, pid=1371, caller='none') Wenn ich bei meinem Telefon gerade richtig mitgezählt habe, sollte der Klingelabstand aber nicht größer als fünf bis sechs Sekunden sein. Das heißt, daß innerhalb dieser zehn Sekunden Timeout auf jeden Fall das nächste RING hätte kommen sollen. Eine kurze Suche nach dieser seltsamen mdm_read_byte: read returned -1: Interrupted system call- Fehlermeldung bei Google brachte zwar einiges an Meldungen, aber keine verwertbaren mit deutscher oder englischer Antwort. Ich würde jetzt folgende Dinge machen : - Laß deine Modem nach dem ersten Klingeln schon abheben. Damit könntest Du u.U. Deine diesbezüglichen Probleme komplett lösen. - Du gehst über eine TKA. Besteht die Möglichkeit, daß der Ruf evtl. weitergeleitet wird und nur deshalb das Modem einmal klingelt? - Sagt etwa das Modem nur einmal RING pro Anruf? Oder nur alle 20 Sekunden? - In Deinem Log stand an einer Stelle die Frage vom mgetty, ob auf der Leitung evtl. ein konkurrierender Prozeß läuft. Bist Du wirklich sicher, daß da kein anderer dazwischenquasselt (z.B. pppd)? Oder ein anderer Getty-Prozeß aus der /etc/inittab? - Du bist auf der vierten seriellen Schnittstelle. Die hat oft den gleichen Interrupt wie die zweite (ttyS1). Hast Du da ein Problem mit der Zuordnung der Interrupts in Hardware und Software? - Mit größerem Zeitaufwand nach mdm_read_byte: read returned -1: Interrupted system call-Lösungen suchen. Ansonsten wünsche ich Dir noch viel Glück. -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cannot open root device
Am Mit, 2003-03-05 um 13.55 schrieb Guenther Theilen: Hi, Ich habe nur remote-Zugang per ssh. Um die Partitionierung zu ändern, möchte ich die SWAP zur / machen und von dort booten um dann die ursprüngliche /-Partition verkleinern und neue Partitionen anlegen zu können. Was ich genau gemacht habe, findet sich unter http://www.eqi.de/linux/debian.html Mittlerweile weiss ich, an welcher Stelle der Server beim Reboot hängenbleibt. Die Fehlermeldung ist folgende: request-module[block-major-3]: Root fs not mounted VFS: Cannot open root device 301 or 03:01 Please append a correct root= boot option Kernel panic: VFS: Unable to mount root FS on 03:01 Allerdings kann ich (auch nach Befragung des Orakles von google) damit mal wieder nicht so recht was anfangen. Hier mal mein Interpretationsversuch: - 03:01 ist die Partition von der ich booten möchte, also /dev/hda1 - Entweder ist das System, das ich auf dieser Partition (mit debootstrap) installiert habe defekt, oder der Zugriff auf diese Partition ist erst gar nicht möglich. Kann mir evtl. noch mal jemand auf die Sprünge helfen? könnte es sein, daß Du mehr Erfolg hast, wenn Du den Eintrag für die hda1 in deiner lilo so schreibst? (hda1 muß unter /mnt gemountet sein) image=/mnt/vmlinuz initrd=/mnt/initrd.img root=/dev/hda1 label=Debian Du benutzt in deiner Version zum booten die initrd und vmlinuz von /dev/hda2 (/initrd und /vmlinuz). Deine hda1-root ist aber unter /mnt gemountet Dann solltest Du noch in deine zukünfige /etc/fstab sehen : wird dort auch hda1 als / gemountet? Mit welchem Filesystemtyp? Im Zweifelfall könntest Du die Kommandozeile beim Befehl lilo -R noch um root=/dev/hda1 erweitern. Achtung noch : Auch wenn die Einträge für initrd und vmlinuz in lilo.conf derzeit nicht das Problem wären. Spätestens wenn Du hda2 platt gemacht hast wirst Du mit dieser lilo.conf vermutlich nicht mehr auf hda1 booten können (weil die initrd und vmlinuz auf der hda2 dann nicht mehr an den von Lilo eingetragen Blöcken liegen. Frage am Rande : Du verwendest initrd was mich auf kernel 2.4.xx schließen läßt, aber nimmst kein ext3-Filesystem? Danke und Gruesse Günther -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fsck auf ext3?
Am Die, 2003-03-04 um 08.23 schrieb Daniel Golesny: Hallo, ich habe irgendwo mal gelesen, dass bei ext3 das fsck wegen des Journaling-Files wegfaellt. Bei mir macht Woody aber trotz ext3 ein fsck. Zwar bei der 70 GB-Partition nur alle 39 Mal, aber das dauert schon recht lang. Muss ich das selber aus der fstab rausschmeissen? Oder braucht auch ext3 das hin und wieder? Hi, das kannst Du mit tune2fs einstellen (näheres mit man tune2fs). Mit dem Befehl tune2fs -i 0 -c 0 /dev/dein-ext3-device kannst Du z.B. alle automatischen fsck's abschalten. Sporadisch ist aber auch auf ext3 sinnvoll mal einen zu machen. Das kannst Du aber dann zu solchen Zeiten machen lassen, wo es Dich nicht stört. -- Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ISDN mit Woody
Am Son, 2003-03-02 um 19.12 schrieb Christoph Müller: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ich möchte mit meinem Woody über meine AVM Fritz!Card pnp (Isa, Pnp) ins Internet, habe schon alles nach der anleitung von freenet (http://www.freenet.de/hilfe/einwahl/linux/debian/isdn/index.html) eingerichtet. was mach ich falsch? Stimmt die Rufnummer der Gegenstelle - evtl. TKA mit Amtsholung dazwischen? Auf der freene-Seite steht zwar schön wie Du die isdn-Seite einrichtest, aber ich habe beim Überfliegen nichts von wegen username und passwort gesehen? Username und Passwort gehören bei pap in die /etc/ppp/pap-secrets. Das sieht etwa so aus: ... loginname * passwort ... Dazu mußt Du in der /etc/isdn/ipppd.ippp0 im Abschnitt # AUTHENTICATION name den-benutzernamen-beim-provider-genauso-wie-in-der-pap-secrets setzen. Aktiv wird das ganze mit einen Restart der Isdnutils. Wenn das nichts hilft, helfen nur noch Logs... Den Loglevel usw. kannst Du in der /etc/isdn/isdnlog.isdnctrl0 einstellen - näheres mit man isdnlog. -- Wilfried Essig [EMAIL PROTECTED] Familie Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ISDN mit Woody
Ja, ich habe auch mal aus Test meine eigene Telefonnumer angewählt, das Telefon klingelt nicht einmel - wählt nicht? Das war auch gut so. ISDN-64KB-Daten hat eine andere Dienstekennung im ISDN als Sprache, Fax oder andere Analogdienste. Deshalb wäre Dein Telefon vermutlich kaputt, wenn es da geklingelt hätte ;-). -- Wilfried Essig [EMAIL PROTECTED] Familie Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptables LOG
Am Fre, 2003-02-28 um 20.57 schrieb Carsten Roehling: --On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling [EMAIL PROTECTED] wrote: Hallo Liste, ich bin neu in dieser Liste. Habe mich vor drei Tagen angemeldet und auch gleich eine Frage. Ich habe Woody minimal installiert, um eine Firewall zwischen einem internen Netz und einer DMZ zu betreiben. Läuft soweit auch alles. Doch bekomme ich die LOG-Einträge nicht nur in /var/log/messages, sondern auch auf der Console eingeblendet. Ich habe am Ende meines Firewall-Scripts folgendes eingetragen: # Logging abgewiesener Pakete iptables -A OUTPUT -j LOG --log-prefix FW OUTPUT: iptables -A FORWARD -j LOG --log-prefix FW FORWARD: iptables -A INPUT -j LOG --log-prefix FW INPUT: Wie kann ich das abstellen? Ein Eintrag in der messages genügt mir vollkommen. Danke Carsten Röhling -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Danke an alle. Carsten From - Return-Path: [EMAIL PROTECTED] Received: from server1.essignetz.de ([unix socket]) by server1.essignetz.de.local (Cyrus v2.1.11-Debian-0woody.8.0) with LMTP; Fri, 28 Feb 2003 21:30:06 +0100 X-Sieve: CMU Sieve 2.2 Received: from localhost (localhost [127.0.0.1]) by server1.essignetz.de (Postfix) with ESMTP id 375D676F21 for [EMAIL PROTECTED]; Fri, 28 Feb 2003 21:30:04 +0100 (CET) Envelope-to: [EMAIL PROTECTED] Delivery-date: Fri, 28 Feb 2003 21:16:37 +0100 Received: from pop.1und1.com by localhost with POP3 (fetchmail-5.9.11) for [EMAIL PROTECTED] (multi-drop); Fri, 28 Feb 2003 21:30:04 +0100 (CET) Received: from [65.125.64.134] (helo=murphy.debian.org) by mxng07.kundenserver.de with esmtp (Exim 3.35 #1) id 18oqvr-0002z9-00 for [EMAIL PROTECTED]; Fri, 28 Feb 2003 21:16:35 +0100 Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org (Postfix) with QMQP id BBD0F1F7A7; Fri, 28 Feb 2003 14:15:30 -0600 (CST) Old-Return-Path: [EMAIL PROTECTED] Received: from mailout11.sul.t-online.com (mailout11.sul.t-online.com [194.25.134.85]) by murphy.debian.org (Postfix) with ESMTP id AFBF91F4F2 for [EMAIL PROTECTED]; Fri, 28 Feb 2003 13:58:02 -0600 (CST) Received: from fwd04.sul.t-online.de by mailout11.sul.t-online.com with smtp id 18oqdt-0002dH-08; Fri, 28 Feb 2003 20:58:01 +0100 Received: from WillRaus.froelix ([EMAIL PROTECTED]) by fmrl04.sul.t-online.com with esmtp id 18oqdr-1qdC3kC; Fri, 28 Feb 2003 20:57:59 +0100 Received: from spampd.froelix (localhost [127.0.0.1]) by WillRaus.froelix (Postfix on SuSE Linux 8.0 (i386)) with ESMTP id BC468658B0 for [EMAIL PROTECTED]; Fri, 28 Feb 2003 20:58:00 +0100 (CET) Received: from WillRaus.froelix (localhost [127.0.0.1]) by localhost (AvMailGate-2.0.1.6) id 22141-0569C9CB; Fri, 28 Feb 2003 20:58:00 +0100 Received: from [192.168.0.25] (winxp.froelix [192.168.0.25]) by WillRaus.froelix (Postfix on SuSE Linux 8.0 (i386)) with ESMTP id B2BE8658B0 for [EMAIL PROTECTED]; Fri, 28 Feb 2003 20:57:59 +0100 (CET) Date: Fri, 28 Feb 2003 20:57:59 +0100 From: Carsten Roehling [EMAIL PROTECTED] To: Debian User German [EMAIL PROTECTED] Subject: Re: Iptables LOG Message-ID: [EMAIL PROTECTED] In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] X-Mailer: Mulberry/3.0.0 (Win32) MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable Content-Disposition: inline X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.6; AVE: 6.18.0.2; VDF: 6.18.0.10; host: WillRaus) X-Sender: [EMAIL PROTECTED] X-Spam-Status: No, hits=-1.3 required=4.0 tests=IN_REP_TO,QUOTED_EMAIL_TEXT,REFERENCES,SPAM_PHRASE_00_01 version=2.43 X-Spam-Level: Resent-Message-ID: [EMAIL PROTECTED] Resent-From: [EMAIL PROTECTED] X-Mailing-List: [EMAIL PROTECTED] archive/latest/41459 X-Loop: [EMAIL PROTECTED] List-Post: mailto:[EMAIL PROTECTED] List-Help: mailto:[EMAIL PROTECTED] List-Subscribe: mailto:[EMAIL PROTECTED] List-Unsubscribe: mailto:[EMAIL PROTECTED] Precedence: list Resent-Sender: [EMAIL PROTECTED] Resent-Date: Fri, 28 Feb 2003 14:15:30 -0600 (CST) X-Evolution-Source: imap://willi;[EMAIL PROTECTED]/ --On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling=20 [EMAIL PROTECTED] wrote: Hallo Liste, ich bin neu in dieser Liste. Habe mich vor drei Tagen angemeldet und auch gleich eine Frage. Ich habe Woody minimal installiert, um eine Firewall zwischen einem internen Netz und einer DMZ zu betreiben. L=E4uft soweit auch alles. Doch bekomme ich die LOG-Eintr=E4ge nicht nur in /var/log/messages, sondern auch auf der Console eingeblendet. Ich habe am Ende meines Firewall-Scripts folgendes eingetragen: # Logging abgewiesener Pakete iptables -A OUTPUT -j LOG --log-prefix FW OUTPUT: iptables -A FORWARD -j LOG
Re: AW: Problem mit cyrus21 und Sieve
Hi allerseits. Am Samstag, 22. Februar 2003 11:49 schrieb Manu: Das habe ich echt schon gemacht, ich habe auch schon root mit Hilfe von saslpasswd2 angelegt und ihn als cyrusadmin in der imapd.conf eingetragen. Leider ohne Erfolg. Aber ich habe ja noch einen User, mit dem ich mich jedesmal erfolgreich per Email-Proggie anmelde und meine Mails einsortiere. Grundsätzlich müsste das Problem also an cyradm liegen. Eben habe ich mich ein bischen umgesehen. Wenn Du nach Bus error suchst wirst Du von der Zahl der Antworten erschlagen. Nach einigem Suchen kann ich jetzt wohl davon ausgehen, daß Bus error der Text zu SIGBUS aus dem Linuxkernel ist - ausführlich Bus error (bad memory access) - steht in man, signal(7). Deine Vermutung, daß das Cyradm das Problem ist, dürfte also stimmen. Cyradm ist ein Shellscript, das wiederum das Perlmodul Cyrus::IMAP::Shell aufruft. Du solltest vermutlich also im Bereich deines cyradm und deines perl auf der Kiste sehen. Interessanterweise wird das abhängig von der Variable $BASH_VERSION unterschiedlich aufgerufen. Evtl. könnte also auch die Version der Shell oder eine Änderung an den Shell-Parametern das ganze verursachen. Ich würde mir jetzt folgenden Fragen stellen: - Habe ich im fraglichen Zeitraum was am Perl dazu- oder weginstalliert, bzw. irgendwelche Standardprameter geändert? Hat das Websieve bei der Installation was am Perl oder an den Imap-Modulen gedreht? Sagt die Websieve Doku was dazu? - Verwende ich jetzt eine andere Shell oder habe ich irgendwelche Parameter der Shell geändert? Hat das Websieve was geändert? - Evtl. könnte ich das Paket in dem Cyradm und das dazugehörige Perlmodul ist, nochmal draufinstallieren (ich weiß jetzt auch nicht in welchem Paket es ist). Vielleicht hat es durch irgendwas Schaden genommen. - Was taucht eigentlich in /var/log/syslog oder auth.log während eines Loginversuches mit cyradm auf? (Das hätte ich eigentlich als erstes fragen sollen) - Sind die Dateien in /usr/lib/perl5/Cyrus/IMAP world readable ? Ein schönes Wochenende noch... Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit cyrus21-imapd
Am Donnerstag, 20. Februar 2003 17:25 schrieben Sie: Wilfried Essig schrieb: Bist Du Dir da ganz sicher? Vielleicht hört ja der inetd auf Port 143 mit. Sieh mal in Deine /etc/inetd.conf, ob dort was für imap bzw. port 143 drin steht. Klar steht in inetd.conf ne Zeile für imap drin. Dort wird der cyrus-imapd aufgerufen. Ist das etwa verkehrt? Kann leider erst heute abend testen... Marko Hallo Marko, Du kannst einen Dienst entweder über inetd starten. Inetd ruft dann die angegebene Kommandozeile auf, wenn auf dem Port einer anständig fragt. Oder Du startest das Teil als Dämon über die Einträge in /etc/rc[12345].d. Dann darfst Du aber keine entsprechende Zeile in der inetd.conf stehen haben. Sonst horcht nämlich inetd schon auf Port 143, und der cyrus bringt genau die von dir genannte Fehlermeldung. Also ich lasse ihn als Dämon-modus laufen. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit cyrus21 und Sieve
Am Donnerstag, 20. Februar 2003 21:34 schrieb Manu: ... Wenn ich allerdings cyradm localhost starten will, bekomme ich lange Zeit gar nichts, wenn ich dann aber ein paar Tasten drücke, bekomme ich folgendes angezeigt: pücyradm: cannot authenticate to server as user cyrus Password: Bus error Deine Kiste hat ganz sicher keine Hardwareprobleme? Wenn ich bei einer Kiste Zweifel habe, dann lasse ich eine paar mal testhalber einen Kernel kompilieren. Zur Not hilft auch der Speichertest vom CT (www.heise.de/ct). So, in meiner imap.conf steht cyrus als Admin drin und der Account ist mit saslpasswd2 angelegt. Leider kann ich ohne den cyradm keine Mails per Sieve Hast Du vielleicht schon gemacht : Ich würde sicherheitshalber dem User cyrus nochmal das Passwort neu eingetragen. zustellen, da ich nicht die Rechte auf die Ordner vergeben kann. Echt nervig. Hast Du schon mal probiert im cyradm Deinen normalen Benutzernamen samt Passwort anzugeben? Vermutlich solltest Du doch für Deinen Bereich im Cyrus die Rechte haben, um auch den Sieve drauf zugreifen lassen zu können. Was auch sehr komisch ist, ich habe mir websieve installiert, das ist ein Skript von www.freshmeat.net, mit dem ich online Regeln erstellen kann. Wenn ich mich dort mit meinem Email-Account anmelden will, dann bekomme ich folgenden Error: Login Error There was an error in login you to the server. Please click HERE and try again. System Error: No Errors Das würde ich vorläufig mal auf die fehlende Möglichkeit mit cyradm und user cyrus Rechte zu verändern schieben. (bis zum Beweis des Gegenteiles...) Ist doch komisch, oder??? Stimmt... Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-get arschlangsam
Hi alle zusammen. ich habe LOCAL einen eigenen Server ('linuxnfs') fuer debian inclusive eines vollstaendigen mirrors von /debian-archive und /debian. Von hier aus installiere ich alle meine Computer. Wenn ich aber ein 'apt-get install ...' machen will, benoetigt er tierisch lange, - spich so rund 40-80 sekunden bis er die Datei runterlaed. Woran kann das Liegen ? An der Strukur von apt, dpkg usw. vermute ich. Bevor die was tun kruschteln die sich scheinbar erst mal durch die Paketdatenbank. Sogar wenn man nur ein Paket installiert. Aus der Zeitdauer bei Dir würde ich mal vorsichtig auf einen P5 mit grob 100 - 150MHz und weniger als 100 MB Ram (oder auf eine arsch- lahme Platte) schliessen - mein Kleiner (p5/120, 96MB) braucht bei einem apt-get install ... auch etwa solange bis er anfängt runterzuladen. Erst das Runterladen geht dann übers Netz. Das vorher läuftt normalerweise in der lokalen Paketdatenbank (liegt in /var/lib/dpkg, meine ich) und in temp ab. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem mit cyrus21-imapd
Am Mittwoch, 19. Februar 2003 18:53 schrieb [EMAIL PROTECTED]: ich habe als pwcheck_method auxprop angegeben und es auch mit saslauth (sasl-bin) versucht. Funktioniert beides nicht. Und sasl2-bin ist bekanntlich momentan broken ;-( Achso, desweiteren bekomme ich beim starten des cyrus21 daemons cannot bind port; address already in use ??? Dabei läuft doch gar kein anderer imapd bzw. pop3 daemon. Bist Du Dir da ganz sicher? Vielleicht hört ja der inetd auf Port 143 mit. Sieh mal in Deine /etc/inetd.conf, ob dort was für imap bzw. port 143 drin steht. Läuft danach überhaupt Dein Cyrus? Sieh mal mit netstat -pln | grep 143 nach. Die Ergebniszeile sollte so ähnlich aussehen : --- tcp00 0.0.0.0:143 0.0.0.0:*LISTEN 8353/cyrmaster --- Achja, ich benutze grad unstable auf der Kiste. Ich habe Woody mit dem Cyrus21-backport von hmh (http://people.debian.org/~hmh) am laufen. Nicht ganz identisch, aber ich hoffe doch ähnlich genug um dir helfen zu können. Über Anregungen wäre ich euch dankbar. Evtl. sollte ich noch fragen, ob dir saslpasswd2 etwas sagt. Wenn nicht, könnten Deine Probleme auch daran liegen, daß Du erst mit dem saslpasswd2 die User und Passwörter anlegen mußt, bevor Du mit Cyradm rein kommst. (da bin ich eine Stunde dran gehangen - bis ich bemerkte, daß ich den Benutzer Cyrus damit erst noch anlegen muß). Falls Du schon sasl1 hattest : bei sasl2 heißt das saslpasswd2 - der Zweier ist soweit ich weiß wichtig, sonst legst Du das Kind in der alten Datenbank an. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vertrauen in inoffizielle .deb?
Am Mittwoch, 19. Februar 2003 18:35 schrieb Joerg Fischer: Hallo Welt, Hallo Einer, ;-) Unter http://www.apt-get.org/ findet man http://people.debian.org/~nobse/debian/woody/backported/mutt/ und man könnte nun ganz einfach... Zeilen aus people.debian.org trage ich ziemlich bedenkenlos ein. Soweit ich das bisher mitbekommen habe sind das nämlich in nicht wenigen Fällen die Maintainer der Pakete in testing und unstable. Wenn das für mutt auch so ist, kannst Du die Quelle schon als Vertrauenswürdig einstufen. Die Stabilität ist IMHO nicht ganz so hoch wie bei Debian üblich einzustufen, da diese Pakete wohl nicht ganz so ausgiebig getestet werden wie die, die in Stable gehen. Letztendlich kann es bei mir laufen, und bei dir ständig abstürzen. Testen must Du selbst, ob es für Dich in Deiner Umgebung stabil läuft. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: webalizer/ reverse DNS lookup ?
Am Mittwoch, 19. Februar 2003 20:47 schrieb Nico Manicone: Hallo, ich versuche den webalizer unter woody dazu zu bringen, statt der IP's die DNS-Namen in das Logfile zu schreiben. Das klappt aber für externe IP's nicht. Wenn ich den webalizer im Debug-Modus laufen lasse, dann bekomme ich Einträge wie : Could not resolve (0): 210.59.166.141 Hallo, da brauchst Du nicht perplex zu sein. Es gibt viele Adressbereiche und Einzeladressen, die keine Reversauflösung haben. Das liegt z.T. an Schlamperei bzw. Bequemlichkeit, an Unwissenheit und manchmal auch daran, daß in manchen Adressräumen der DHCP dem DNS sagt, was für einen Namen er für die jeweilige Adresse zurückgeben soll. Und Nachts hat man da halt zweifellos größere Lücken. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerk bei Neuinstallation funktioniert nicht
Hallo, die Ausgabe von lsmod sagt also, daß das Modul geladen ist. Ifconfig zeigt nur lo. eth0 ist also nicht da, oder wurde nicht up gesetzt. Du könntest mal ifconfig eth0 probieren. Damit bekommst Du eth0 auch angezeigt wenn es down ist. Testhalber kannst Du auch mal ifup -v eth0 eingeben um zu sehen was passiert wenn versucht wird eth0 zu aktivieren. Wenn das nichts brauchbares ergibt : Hast Du irgendwelche Logdateien die das laden des 8139too-Moduls zeigen? Oder, hatte nicht Debian während der Installation auf irgendeiner der weiteren Konsolen (Alt-F3 bis Alt-F9 würden da in Frage kommen...) sowas wie im Syslog üblicherweise protokolliert wird angezeigt? Da könntest Du auch nachsehen. Evtl. kannst Du auch mal das 8139too entladen (rmmod -v 8139too) und danach mit modprobe -v 8139too wieder laden - dann sollten die Meldungen zum Laden aktuell auf der Konsole, im syslog oder auf dieser Installations-syslog-konsole deren Nummer ich nicht mehr weiß auftauchen. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ping überall, andere Protokolle nur LAN
sebastian ohm sagte: Hallo zusammen. Danke, gleichfalls... Ich habe mir gestern mal den 2.4.20 Kernel (von www.kernel.org) kompiliert. Jetzt habe ich folgendes Problem, wenn ich den neuen Kernel (im Gegensatz zu dem standard 2.4.18-bf2.4 vom Woody-Installationsimage) boote: Die Netzwerkkarte wird wie vorher erkannt und wird via dhcp konfiguriert. Ich kann ohne Probleme im LAN pingen. DNS passt auch: ping www.microsoft.com funktioniert. Wenn ich jedoch in einem Browser www.microsoft.com eingebe, bekomme ich einen Timeout. Dasselbe für alle anderen Protokolle (ftp/telnet/..). Im LAN kann ich ohne Probleme auf meinen Test-(Web)server zugreifen. Die Verbindung nach aussen scheint also für kleine Päckchen auch mit dem neuen Kernel zu gehen. Probiere mal ping -s 1500 www.avm.de oder sonst eine Gegenstelle. Wenn das nur ohne -s 1500 geht, dürfte meine Vermutung stimmen. Da kenne ich zwei mögliche Ursachen : 1. Beim Kernelkonfig hast Du in den Networking options das Flag IP: disable ECN support by default ausgeschaltet. Soweit mir bekannt macht das mit nicht wenigen Routern bei längeren Paketen Probleme. Deshalb wird als default das feature ausgeschaltet. Lies mal die Hilfe zu dem Flag durch. 2. Das zweite ist die erlaubten Paketlänge. Im Ethernet ist die größer als über DSL. In http://en.tldp.org/HOWTO/DSL-HOWTO/configure.html kannst Du folgende Erläuterung finden : --- Note PPPoE adds 8 bytes of extra overhead to the ethernet frames and the correct initial maximum setting for the ppp0 interface MTU is 1492. If the MTU is set too high, it may cause a fubar packet fragmentation scenario, known as the Path MTU Discovery blackhole where the two ends of the connection fail to communicate. A typical symptom would be the failure of some web pages to load properly, and possibly other annoying problems. You may need to also set the MTU for interfaces on any masqueraded LAN connections MTU to 1452. This does not apply to PPPoA, bridged, or routed configurations, just PPPoE! See rfc2923 for a technical explanation. --- Der folgende Link hat mich noch auf eine dritte Möglichkeit gebracht : http://www.tipscout.de/tshow.php?f_tid=1602 Ich bin mir nicht ganz sicher, aber ich meine, unter Linux hätte ich auch schon mal was von Don't Fragment gelesen, finde aber im Moment nicht wo. -- MfG / Yours Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Firewallmeldungen auf der Konsole
Ulrich Wiederhold sagte: Hallo, wenn ich mich ausnahmsweise mal auf der Konsole einlogge, werde ich regelmäßig mit den Logs meines Packetfilters (iptables) geflutet. Wie kann ich das Abstellen? In der Datei /etc/init.d/klogd die Zeile KLOGD= auf KLOGD=-c 1 ändern und /etc/init.d/klogd restart machen. -- MfG / Yours Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bootproblem: Ich sitze fest
Am Samstag, 8. Februar 2003 16:37 schrieb Erich Ludwig: Hallo Debianer, Meine Bitte: Kennt jemand ein Kommando für den Bootprompt um auf einer Konsole zu landen oder sonst eine andere Möglichkeit, wie ich an meine XF86Config-4 wieder herankomme ?? Anmerkung: Bootpartition = EXT2, der Rest = XFS s,1,2 oder 3 ?? : (s und 1 : singeluser / Runlevel 1) (2 : Runlevel 2) (3 : Runlevel 3) Um in einer X-Configdatei was zu ändern ist vermutlich ziemlich egal welchen man nimmt. Im Zweifelsfall 2 oder 3 - dann sollten normalerweise alle Partitionen gemountet sein und man hat mehrere Konsolen zum Umschalten (ALT-F1 bis ALT-F6 meist). MfG Wilfried Essig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pltzliche SCSI Boot Probleme
Hallo, das ganze sieht mir sehr nach einem Kabelproblem aus: Er erkennt beim booten weiterhin die SCSI Karte und diese wiederum die SCSI HD. Ein Scan der HD mit dem Adaptec Tool ergibt keine Fehler, die Kabel und die Karte stecken alle sauber drin. Welches Adaptec Tool meinst Du? Den SCSI-Scan im Controller-Bios? Der überträgt soweit ich weiß nicht wirklich Daten. Er macht nur noch mal einen Scan des SCSI-Busses. Und der Test der wirklich auf die Plattenoberflächen geht, die macht den Platteninhalt platt. Ich hatte schon mehrfach solche Sachen, bei denen die Plattenerkennung noch lief, aber als dann Daten geschaufelt wurden hat's gekracht. Hat irgendjemand eine Idee was das ist? Ich hoffe dass die Platte nicht kaputt ist? Kann ich nicht ausschliessen, halte es aber nach der Beschreibung wie Du vorgegangen bist eher für unwahrscheinlich. Wahrscheinlicher scheint mir ein Problem mit dem SCSI-Kabel zu sein : Die Probs. fingen nach dem Ausbau der ISDN-Karte an. Die ISDN-Karte war im Slot beim AGP. Kann sein es sein, daß das SCSI-Kabel beim Ausbau der ISDN-Karte im Weg war? Ich weiß jetzt nicht ob Du die (breiten) 50pol. Kabel (Stecker hat 2 Reihen a' 25pol) oder die Kabel mit den neueren Steckern (sind seitlich Schräg, frag mich nicht wie sie heißen) hast. Bei den älteren gehen gerne die äusseren Adern am Kabeleingang in den Stecker kaputt. Bei den neueren gehen die Stecker leichter in die Buchsen, rutschen aber auch leichter unbeabsichtigt mal runter. Evtl. sind auch Adern im Kabel durch unfreundlichen Kontakt mit harten oder scharfkantigen Teilen beschädigt. Mach den Rechner nochmal auf und sieh nach ob das SCSI-Kabel noch überall sauber drinsteckt. Falls ja, würde ich ein anderes Kabel probieren. Mfg Willi -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)