Re: Compiliertes Perlscript
Patrick Schnorbus ([EMAIL PROTECTED]) wrote 38 lines: > Am Mon, 2003-02-10 um 21.57 schrieb Mario Duve: > > Kann man ein compiliertes perlscript wieder decompilieren? > nein. bzw. jain. Perl wandelt das Skript in (ziemlich unleserlichen) > C-Quelltext um, In Perl-Bytecode. Du meinst perldoc B::C. > der dann kompiliert wird. Das urspruengliche Perl-Skript > wieder herzustellen sollte IMHO unmoeglich sein. perldoc B::Deparse perldoc B::Disassembler Es macht ohnehin wenig Sinn, ein Perlscript nur kompiliert zu verteilen --- und keinen, wenn man damit 'Sicherheit' erreichen will. -Wolfgang -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ping
Hi, Sven! Sven Richter ([EMAIL PROTECTED]) wrote 34 lines: > Ich hab frueher mal was ueber ping gelesen, das einzige was ich mir gemerkt > habe ist die Tatsache, das ping nicht mit dem TCP/IP Protokoll arbeitet, > sondern mit irgend einem anderen. IP: (Internet Protocol[1]) - TCP: Transmission Control Protocol - 2-Wege-Verbindung mit Verbindungsaufbau, -abbau, Uebertragungsgarantie - UDP: Unidirectional Data Protocol - Einweg-Nachricht ohne Empfangsgarantie. Entwickelt, weil Voice-over-IP (und manche anderen Anwendungen, z.B. FPS) Datenverluste besser vertragen als die Verzoegerung des ganzen Datenstromes durch (gegebenenfalls mehrfaches) erneutes Versenden des verlorenen Paketes. - ICMP: Internet Control Message Protocol - TCP und UDP uebertragen Daten. ICMP macht Mitteilungen ueber das Netz selber: Host lebt (ping), Host/Netzwerk/Protocol/Port nicht erreichbar, Fragmentierung notwendig und DF (Don't Fragment) gesetzt, TTL ueberschritten, etc. -Wolfgang [1] daher ist "TCP/IP Protokoll" eine 'Personal Identifiation PIN Number'. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ping überall, andere Protokolle nur LAN
René Sapetschnig ([EMAIL PROTECTED]) wrote 44 lines:
> Wenn ich fragen darf, was ist ECN?
Explicit Congestion Notification. RFC 3168.
http://www.rfc-editor.org/rfc/rfc3168.txt
Anstatt Pakete einfach zu droppen, kann ein Router "Congestion
Experienced" ("STAU, schick's mir langsamer!") sagen.
-Wolfgang
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigenen Kernel backen mit make-kpkg
Lars Pfuhl ([EMAIL PROTECTED]) wrote 110 lines: > On Mon, Dec 23, 2002 at 08:18:16PM +0100, Ruediger Noack wrote: > Da war ich wohl etwas unpräzise. Ich möchte einen Kernel aus den > Originalsourcen von z.B. ftp.kernel.org laden und dann übersetzen. Ich > meinte mit offiziellem Server nichts debianähnliches. man make-kpkg :-) > > initrd? Ich empfehle, nur wenn es wirklich notwendig ist. Ich baue meine > > Kernel immer ohne. Warum sich unnötigen Stress machen? ;-) > Okay. Was mich dann interessiert, warum Debian es so macht. Hat es einen > tieferen Sinn? Ich brauch das sonst auch nicht mit initrd. Wenn du initrd nicht brauchst, lass es. :-) Distributoren brauchen es; so wird z.B. der groesste Teil der SuSE-Installation (Pakete auswaehlen & installieren) damit erst ermoeglicht. Du kannst damit auch Systemchecks durchfuehren und anhand der Ergebnisse vollkommen unterschiedliche Systeme booten, etc. pp. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Eigenen Kernel backen mit make-kpkg
Hi, Jörg! Jörg Schütter ([EMAIL PROTECTED]) wrote 61 lines: > Lars Pfuhl <[EMAIL PROTECTED]> wrote: > > 1. Sourcen unter /usr/src entpacken. > Symlink der neuen Sourcen nach linux (Habe schon erlebt, daß sonst > der eine oder andere Patch nicht greift !?!) Ja, aber!! man make-kpkg | libc-kheaders |This is a special target for the libc-dev maintainer, |who can use it to create the headers package that libc |needs. Please note that it is dangerous to create |a libc-kheaders package that is different fomr the |headers libc was compiled with; it is known to subtly |break systems. Please look at /usr/share/kernel-pack |age/README.headers for details. Creating and installing |a self created libc-kheaders package may break your |system unless you know what you are doing. You have been |warned. In anderen Worten: /usr/src/linux/include/ *muss* auf die Kernelheader zeigen, sonst gehen verschiedene Dinge kaputt (z.B. wenn du neue Programme komilieren laesst)! Genauere Erklaerungen siehe /usr/share/kernel-package/README.headers. Und wenn Patches wegen des Pfades nicht 'greifen' sollten, siehe man patch -> -p. > > 3. make-kpkg clean (muß ich das immer machen, oder kann man dadurch auch > > etwas "kaputt" machen?) Solltest du immer machen, es sei denn, du weisst, warum nicht. Du verbrauchst dadurch schlimmstenfalls mehr Zeit, den Kernel erneut vollstaendig zu kompilieren. > > 4. (als root) make-kpkg --initrd --revision=kernel-image-2.4.20.1 > > kernel-image > make-kpkg --initrd --config=menuconfig ... make-kpkg --initrd --us --uc --initrd clean binary ... --revision brauchst du so nicht, make-kpkg erkennt das aus dem Makefile selber. > Da Du keinen Debian-Source nutzt, mußt Du den Kernel zuvor patchen damit > cramfs funktioniert. Ohne cramfs kein initrd Strange -- _hier_ funktioniert Cramfs ohne Patches dafuer. Kernel direkt von www.kernel.org. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Internet gezielt sperren
Peter Blancke ([EMAIL PROTECTED]) wrote 32 lines: > Am 20.12.2002 15:57:48, Ulrich Gehring schrieb: > > gibt es eigentlich eine Möglichkeit in einem Netz den > > Internetzugang gezielt für den InterntExplorer zu sperren? > Falls Du als Proxy den Squeid einsetzt, scheint es dort so etwas zu > geben. Ich finde in der squid.conf folgende Zeilen: > | # acl aclname browser [-i] regexp > | # # pattern match on User-Agent header Nicht 100% zuverlaessig, weitere Proxies (WebWasher u. aehnliche, 'Anonymizer'-Proxies u.s.w.) koennen den User-Agent trivial aendern/loeschen und im Zweifelsfall auch Port 80 umgehen (indem sie einen externen Anonymizer-Proxy ansprechen). -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LVM stabil
Dieter Franzke ([EMAIL PROTECTED]) wrote 47 lines: > Ich persönlich bevorzuge xfs, da es sich im laufenden Betrieb erweitern lässt, > die anderen FS musst du erst umounten, dann ein resize machen und wieder > mounten. > XFS ist da komfortabler: einfach xfs_growfs und fertig. apt-get ext2resize Kernel patchen (siehe /usr/share/doc/ext2resize/patches) -- wie bei xfs etx2 online vrgroessern (ext3 macht wohl Probleme) -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin
Christoph Marcel Hilberg ([EMAIL PROTECTED]) wrote 34 lines: > > > RAM (fast komplett) zugesaut hat. Der Kernel hat dann brav den > > > Speicher-Killer Nr.1 gekillt (armes Evolution hehe), was aber nicht > > > unbedingt der abgeschmierte Prozess sein muss > > Eben. Das kann boese in die Hose gehen. > > Besonders auf einem Production Server. > Ich sehe schon das ist nicht so einfach. Wenn ich den spamd > als user spam starte könnte ich ihm doch mit einem Eintrag in > /etc/security/?user? in die Schranken weisen. Oder? Du koenntest seine Resourcen limitieren. > Eigentlich würde ich ja sagen der Prozess der als letzter > gestartet wurde und das System aus dem Tritt bringt Das ist in den seltensten Faellen so. Meist ist der schuldige Prozess nicht der zuletzt gestartete. > wird abgeschossen. Es ist ja so wenn irgend ein Prozess > das ganze System in den Abgrund reist, dann steht auch die > Datenbank oder der X Server. Das ist ja dann egal, verloren ist > verloren. 1. Jeder Prozess sollte die Rueckgabewerte von malloc & co. pruefen und vernuenftig auf Fehler reagieren. 2. Resourcen limitieren 3. echo 0 > /proc/sys/vm/overcommit_memory -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mutt bei IMAP langsam
Markus Kolb ([EMAIL PROTECTED]) wrote 50 lines: > On Sun, Nov 24, 2002 at 02:46:52AM +0100, Wolfgang Weisselberg wrote: > > Markus Kolb ([EMAIL PROTECTED]) wrote 26 lines: > > Ich nehme an, du laesst dir dabei auch den Inhalt der Mails > > zeigen. Diese muessen natuerlich runtergeladen werden. Das > > dauert. > > Persoenlich verwende ich mittlerweile offlineimap als > > IMAP-Backend fuer mutt. > Nein. Ich lasse mir nur Subjekt, Absendername, Datum und sowas anzeigen. Hmmm. > Es liegt nicht am Netzwerk oder am Speed. Während der Wartezeit gibt es > kein Datenaufkommen. Was ist mit dem IMAP-Server -- vielleicht braucht *der* lange? > Die Mailboxen sind ziemlich gross (1000 Mails und mehr). Kann mutt > mit sowas nicht so gut umgehen? Bei lokalen Mailboxen ... 95 MB, 9.5k Messages (keine Threads in diesen Mails, aber threading angeschaltet), kein Problem. Mutt und IMAP ist leider (noch?) suboptimal. > Dieses offlineimap möchte ich nicht verwenden. > Ich möchte um eine lokale Kopie der Daten herumkommen. Da kommst du nicht _ganz_ drum rum -- spaetestens beim Lesen hast du die (mutt legt AFAIK eine temporaere Datei mit der Mail an). -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Cron-gesteuerte Löschung von Verzeichnissen
Rainer Ellinger ([EMAIL PROTECTED]) wrote 31 lines: > find /samba_verzeichnis/scratch -ctime +7 -print0 | xargs -0 rm -- --no-run-if-empty waere noch sinnvoll. Damit ist das alte, bekannte Sicherheitsloch aber noch lange nicht gestopft -- damit kann man jedes File auf dem System loeschen. Das ist seit mindestens 1996 bekannt. :-( -print0 hilft da gar rein gar nicht gegen. http://online.securityfocus.com/archive/1/4494 http://online.securityfocus.com/archive/1/4506/2002-11-23/2002-11-29/2 -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin
Matthias Hentges ([EMAIL PROTECTED]) wrote 42 lines: > Am Mon, 2002-11-25 um 03.07 schrieb Wolfgang Weisselberg: > > Welchen soll er denn killen -- und woran soll er es erkennen? > > Das ist ein bekanntes (nicht ganz geloestes) Problem ... > Normalerweise den Prozess, der den meisten Speicher verwendet. Du moechtest gerne dein X abschiessen? Oder die (wichtige) Datenbank? Auch wenn ein ganz anderes Programm schuld ist? > Ich habe > bei mir schon oft erlebt, dass ein Programm abgeschmiert ist und mein > RAM (fast komplett) zugesaut hat. Der Kernel hat dann brav den > Speicher-Killer Nr.1 gekillt (armes Evolution hehe), was aber nicht > unbedingt der abgeschmierte Prozess sein muss Eben. Das kann boese in die Hose gehen. Besonders auf einem Production Server. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin
Hi, Christoph! Christoph Marcel Hilberg ([EMAIL PROTECTED]) wrote 26 lines: > Wenn beim morgentlichen email abhohlen der Load auf 60 oder 70 geht ist > das nicht so toll. Was kann ich da machen. Serialisieren. man procmailrc -> Local lockfile > Wenn kein Speicher mehr zur Verfügung steht steigt der Rechner aus Kernel > Panik. Soll das so sein oder müßte der kernel nicht viel mehr prozesse > killen? Welchen soll er denn killen -- und woran soll er es erkennen? Das ist ein bekanntes (nicht ganz geloestes) Problem ... -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rechner abgestürzt und mehr als 4 Stunden fsck fsck'
Michelle Konzack ([EMAIL PROTECTED]) wrote 27 lines: > Kann mir jemand weiterhelfen damit mir sowas nicht nochmal passiert ? Du koenntest (neben den anderen Ratschlaegen in them Thread) dir ueberlegen, ob du ein journalling filesystem verwenden moechtest. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] Re: Deutung eines Mailvorspanns (Folgen des Threads "Engstirnig...")
AS ([EMAIL PROTECTED]) wrote 122 lines: > mit der definition von standard hast du natürlich recht. die > grundproblematik liegt auch eher darin, wieviele diesen standard > benutzen. es gibt halt nun mal 100.000.000 microsoftbenutzer, und > rein demokratisch gesehen müsste sich die minderheit nach der > mehrheit richten (rein demokratisch gesehen *g). Nein. Das ist keine Demokratie, das ist Sozialdarwinismus. Eine Demokratie hat immer einen Schutz fuer Andersdenkende und Minderheiten. > da aber insgesammt versucht werden muss (und pfui, ich bin ein > windowsbenutzer und sag es aber trotzdem), das software frei > ist und wird, Aus welchem Grunde 'muss' das versucht werden? Du solltest dir mal den "Gesellschaftsvertrag" von Debian, http://www.de.debian.org/social_contract anschauen. Vor allem Punkt 1 und 5. Wenn das aber versucht werden *muss* -- und du das fuer richtig haelst, wieso faengst du dann nicht bei dir selber an? > ich zum beispiel hab recht wenig ahnung von dem ganzen und würde > mich auch viel mehr mit linux beschäftigen, wenn nicht dauernd > solche prolos mit solchen kommentaren mich abnerven würden. Du laesst dich abnerven. Selber schuld. Und eine billige Ausrede zudem, du selber "kannst ja nichts dafuer". Hier nicht zu schreiben oder zu lesen waere ja so extrem nervig und zeitraubend. Nach deinem Verstaendnis von Demokratie hast du natuerlich keine Chance, dich dagegen zu wehren -- du bist in der Unterzahl: das Wort 'Prolos' kommt naemlich von Prolet, einem Mitglied des Proletariats. Das Proletariat waren eine Klasse im alten Rom, die lediglich 'proles', ihre Kinder, als Reichtum hatten. Du kannst dir vorstellen, dass sowohl diese, als auch die von Marx benutzte Definition (die arbeitende Klasse), eindeutig in der Ueberzahl sind. So, und jetzt pass' dich der herschenden Mehrheit hier an und lass das TOFU. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mutt bei IMAP langsam
Markus Kolb ([EMAIL PROTECTED]) wrote 26 lines: > Mein mutt bremst meine E-Mail-Arbeit in IMAP-Ordnern so ziemlich aus. > Es ist ja ok, dass es ein wenig dauert bis die Mailliste mit den Subjects > übertragen ist, aber wenn ich dann durch diese durchscrollen will, dann > wird alle paar Mails eine Pause von mehreren Sekunden eingelegt bevor es > weitergeht. Ich nehme an, du laesst dir dabei auch den Inhalt der Mails zeigen. Diese muessen natuerlich runtergeladen werden. Das dauert. Persoenlich verwende ich mittlerweile offlineimap als IMAP-Backend fuer mutt. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Lange fsck-Zeiten, ext3, reiserfs (was: Zuviele Inodes - beste Lösung?)
Rainer Ellinger ([EMAIL PROTECTED]) wrote 93 lines: > Wolfgang Weisselberg schrieb: > > Um dich zu zitieren: "Wer lesen kann" In anderen Worten, > > haettest du den relevanten Teil nicht entfernt, wuesstest du, > > dass es um 'Platte unsauber runtergefahren, braucht lange zum > > fsck' von *grossen* Platten geht. > Falsch! Geht es nicht. Es geht/ging immer um $SUBJECT. Falsch! Es kann sich in einem Thread auch um Unterpunkte handeln. Oder was hat deine Aussage "Es geht/ging immer um $SUBJECT." mit Inodes zu tuen, haeh? Du kannst mir maximal vorwerfen, ich haette das Subjekt nicht geaendert. > Ausserdem lässt > sich in einem Medium, wo alles komplett und öffentlich archiviert wird, > schlecht etwas unterschlagen. Insofern reicht es mir das zu quoten, was > zum Herstellen des Zusammenhangs ausreicht. Ich werfe dir aber vor, eben *dies* nicht gemacht zu haben, und dann meine Aussagen eben aus dem Zusammenhang herausgerissen abgeurteilt zu haben! > > Das heisst, ich soll ein fsck nehmen, das gerade mal ein Jahr > > 'brauchbar' ist, wenn ich ein ueber Jahre gut getestetes fsck > > nehmen kann? > Falsch! Du solltest für ext3 überhaupt kein reiserfsck nehmen. Das > wissen nun aber schon Anfänger, oder? Jung', ich unterstelle bei meinen Lesern ein Mindestmass an Intelligenz. Aber -- bewusst oder nicht -- zeigst du dieses hier nicht. > Falls Du darauf anspielst, dass ext3 auf eine jahrelange Erfahrung > zurückblicken könnte, dann ist das so nicht ganz richtig. ext3 ist ein > eigenständiges Dateisystem, mit eigener Codebasis, die auch nicht > länger "stabil" ist, wie ReiserFS. Nur die On-Disk-Formate von ext3 und > ext2 sind kompatibel. Wohlgemerkt "kompatibel", nicht identisch. Ext3 ist mit ext2 sehr eng verwandt. Es ist trivial, eine sauber abgehaengte ext3 als ext2 zu mounten. Es ist trivial, aus einer ext2 eine ext3 zu machen. So 'kompatibel' sind die. Und da die so kompatibel sind, kann ein nur leicht erweitertes e2fsck eine ext3-Partition mit dem gesamten gesammelten Wissen ueber ext2-On-Disk-Formaten -- denn nur darauf arbeitet ein fsck! -- bearbeiten. Ebenso sind zwischen ext2 und ext3 die Alloziierung von Platz auf der Platte, von Updates in den Bitmaps und Inodes und Superbloecken, von allocate-ahead etc. bis hin zum Fragmentierungsverhalten, Platzverbrauch, etc. pp. usw. usf. ... alles 'kompatibel'. Die Probleme und Staerken sind bekannt. Das einzig neue an ext3 _ist_ das Journalling, nicht das ganze Filesystem. > > Wieso soll ich ein FS nehmen, dessen 'stable'-releases > > Datenkorruption produzier(t)en? > Falsch! Ein aktuelles ReiserFS ist nicht weniger stabil, als ein > aktuelles ext3. Wuerdest du bitte einen Beleg fuer diese Behauptung darlegen? > Mit ext3 in der Version von vor einem Jahr konnte ich > auch Datenkorruption provozieren. Das war welche Version? War die als stable gekennzeichnet, oder nicht? Wo hast du es gemeldet? > > > ReiserFS in den Kernel eingeflossen. Also Winterschlaf vom > > > vorletzen Jahr beenden und Know-how aktualisieren. > > Noe. Wer mir ein Stable vorlegt, das 'critical' Bugs hat, > ... die Du wann erkannt und wo gemeldet hast? Beim testen. Da waren die Daten dann weg. War anscheinend bereits bekannt (nein, brauchst nicht im bts nachzuschauen, war kein Debian). > Mal abgesehen, von der > Wahnvorstellung, das Dir irgend einer etwas "vorlegt", stellst Du eine > Situation dar, die vermutlich nie stattfand und wo ich davon ausgehe, > dass sie auch nie stattfinden wird. In anderen Worten, du bezichtigst mich der Luege und behauptest, ich sei gesitig nicht ganz auf der Hoehe. Vermutlich, weil es nicht in dein Weltbild passen will, dass Reiserfs nicht so perfekt ist. Ich moechte dich bitten derartiges zu unterlassen. Du darfst meine Argumente gerne zerpfluecken, so wie du es willst, persoenliche Angriffe hingegen sollten unter deinem Niveau liegen. Ok? Wenn eine Distribution, mit OK von Hans Reiser, Reiserfs einbaut, dann kann ich sehr wohl von 'vorlegen' reden. > > Du kannst natuerlich mit data=journal mounten, falls du willst. > Sprich, Deine ursprüngliche Aussage war, was sonst: falsch! Sprich, du hast, natuerlich, wieder kontextfrei gequotet. Ich wiederhole daher: 1. ReiserFS journalled *ausschliesslich* die Metadaten. Siehe: http://www.namesys.com/faq.html#poweroff Deine Gegenrede, "Da ReiserFS ohne besondere Angabe beim Mounten automatisch Tails verwendet."[sic] ist kein Beleg fuer das Gegenteil. Und die Antwort auf die Frage, wie das denn nun die Daten journallen solle, bist du mir wohlwissend schuldig geblieben -- du haettest moeglicherweise zugeben muessen, dich geirrt haben. Du meintest daraufhin
Re: apt-get: Bestellungen aufgeben
Joerg Sommer ([EMAIL PROTECTED]) wrote 10 lines: > Daher > vermisse ich oft die Möglichkeit apt-get zu sagen, welche Pakete er beim > nächsten Upgrade mit installieren soll. Du koenntest z.B. aptitude als Front-End verwenden. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuviele Inodes - beste Lösung?
Rainer Ellinger ([EMAIL PROTECTED]) wrote 63 lines: > Wolfgang Weisselberg schrieb: > > Von daher *ist* ext3 nicht nur eine, sondern sogar eine gute und auch > > noch eine gut skalierende Loesung, die der Admin waehlen kann. > Falsch. Was hat ext3 und skalieren in diesem Zusammenhang miteinander > zu tun? Skalieren ext2, ReiserFS etwa schlechter? Du redest wirres Zeug. Um dich zu zitieren: "Wer lesen kann" In anderen Worten, haettest du den relevanten Teil nicht entfernt, wuesstest du, dass es um 'Platte unsauber runtergefahren, braucht lange zum fsck' von *grossen* Platten geht. Und da skaliert ext2 -- dein Beispiel(!) -- eben schlecht gegen die Plattengroesse, und ext3 gut. Von Reiser hab' ich hier nicht geredet, aber es skaliert ebenfalls gut -- da beide nicht auf ein fsck uebwe xxx GB, sondern auf ein log replay von nahezu konstanter Groesse (im Verhaeltnis zur Plattengroesse) und damit entsprechend begrenzter Laufzeit angewiesen sind. O(n) und O(c) so -- schon mal gehoert? Ansonsten solltest du etwas, was du nicht verstehst, nicht einfach als "wirres Zeug" abtun, das kommt nach dem Ende des Mittelalters nicht mehr so gut. > > Eine andere Loesung als ein nicht-fsck-gebundenes Filesystem[1] > > zu verwenden, gibt es doch gar nicht, oder? > > [1] journalled, aber auch phase change tree fs aka Tux2 > Hä? Welche Drogen sind das? Weisst du, was ein Google ist? > > Ich habe wegen und durch ReiserFS Daten verloren, und zwar in > > kuerzester Zeit. > Habe ich auch. Das war anno dazumal. Seit Anfang des Jahres gibt es ein > brauchbares reiserfsck. Das heisst, ich soll ein fsck nehmen, das gerade mal ein Jahr 'brauchbar' ist, wenn ich ein ueber Jahre gut getestetes fsck nehmen kann? Wieso soll ich ein FS nehmen, dessen 'stable'-releases Datenkorruption produzier(t)en? Da kann ich ja gleich Win95 nehmen. > Bis 2.4.18/19 sind sehr viele Bugfixe für > ReiserFS in den Kernel eingeflossen. Also Winterschlaf vom vorletzen > Jahr beenden und Know-how aktualisieren. Noe. Wer mir ein Stable vorlegt, das 'critical' Bugs hat, dem traue ich nicht. Fertig aus. > > Mit ext3 habe ich einige Groessenordnungen mehr Daten einige > > Groessenordnungen laenger in Betrieb, ohne Daten dadurch verloren zu > > haben. > Wer so redet hat eine 40 GB-Platte .mp3 zu administrieren... Wer so beleidigt, hat keine Ahnung. > > Und ReiserFS journalled nur die Metadaten. > Falsch. Da ReiserFS ohne besondere Angabe beim Mounten automatisch > Tails verwendet. Und das journalled die Daten in welcher Weise? > Ebenso im Umkehrschluss falsch, da ext3 ohne besondere > Angaben beim Mounten nur Metadaten ins Journal schreibt. Dafuer verwendet ext3 per default 'ordered', welches den Effekt hat, dass die neuen Daten D zuerst auf die Platte geschrieben werden und dann erst die Metadaten committed werden -- was dazu fuehrt, dass du entweder ganz D hast (die Metadaten sind committed) oder kein D hast. Das ist -- bezueglich Datenkonsistenz -- im Endeffekt aequivalent zum journallen von D. Rechne es dir durch. Du kannst natuerlich mit data=journal mounten, falls du willst. Kann ReiserFS das? > > > Allerdings braucht das reiserfsck sicher 3x so lange wie > > > e2fsck. Insofern hat ext2 absolut seine Berechtigung. > > Und reiserfsck kann bei weitem nicht all das, was e2fsck kann. > Was ist den das für ein Laber? Ein spezifisches fsck und dessen > Funktionen gehören zu einem spezifischen Dateisystem. Jaja, und die Faehigkeit eines fscks, Daten zu rekonstruieren, ist deshalb nicht messbar. > ReiserFS ist sogar besser wiederherstellbar, als ext2/3. Ext2/3 ist > ohne seine Superblocks am Ende. ReiserFS erkennt seine Metadaten am > Inhalt und kann den gesamten Tree daraus wieder herstellen. Nett. Dummerweise ist Reiser ohne Metadaten genauso am Ende. Du darfst jetzt nachschlagen, wieviele Superbloecke es bei ext2 gibt. Ist dir auch klar, das ext2 seine Metadaten an der Position findet (viel einfacher als die ganze Platte zu durchsuchen) und natuerlich auch an der magic number erkennt (Ja, wir koennten auhc die ganze Platte durchsuchen)? Und was genau macht reisefsck, wenn statt einem Ast seines Baumes nur kaputte Metadaten sind? Die Blaetter sind ja noch da und unbeschaedigt -- aber kommt man da dran? -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody-Selbstmord mit Beihilfe?
Frank Lassowski ([EMAIL PROTECTED]) wrote 74 lines: > tja, was ich eigentlich nicht so richtig für möglich hielt: > Mit meiner Hilfe hat mein woody sich slebst um die Ecke gebracht. Ich kann auch ein dd if=/dev/zero of=/dev/festplatte machen ... dann ist's auch tot. Als root kann man eben alles. > ich wollte einen P2P-client installieren, wählte gtk-gnutella.0.91. hängt > blöderweise von libc6 2.2.5-13 oder höher ab, woody installiert nur > 2.2.5-6. Die Loesung ist nicht eine neuere libc (die ein genauso zentraler Teil wie der Kernel ist), sondern das Paket gegen die vorhandenen libc zu kompilieren. apt-get --sources --compile, naeheres siehe manpage, Installation dann via dpkg, siehe manpage. > gut denn, libc6 und das benötigte libdb1-compat aus'm Netz > gezogen. > Angesehen, nach Abhängigkeiten gesucht: toll, beide voneinander abhängig, > wie mach ich das? Beide *gleichzeitig* installieren. Was sonst? :-) Es gibt -- fuer den Fall, dass das System einen anderen Teil braucht, damit es ueberhaupt installiert werden kann -- pre-depends. > Ach ja, kpackage bietet ja die Möglichkeit Abhängigkeiten > zu ignorieren. Also, erst libdb1-... ohne dep-check installiert, dann libc6 > normal, dann nochmal libdb1-.. mit abhängigkeiten. > Keine Fehlermeldungen. > Wirklich keine, nur ein grinsendes _done_ Eben. Ausser den ganzen Dependencies, die du ignoriert hast, hat ja auch alles geklappt. > wollte xmms installieren: unmet dependencies libc6-dev braucht libc6 > 2.2.5-6, also das, was ich upgedated hab (nirgends stand geschrieben, dass > auch libc6-*** upgedated werden sollten...) Doch, in eben jenen Dependencies. Da steht drin, dass die libc6-dev 2.2.5-6 von der libc6 2.2.5-6 abghaengt -- von der exakten Version! Im Uebrigen empfehle ich, deb http://security.debian.org stable/updates main contrib non-free zu verwenden. Siehe: http://www.debian.org/security/2002/dsa-149 -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuviele Inodes - beste Lösung?
Rainer Ellinger ([EMAIL PROTECTED]) wrote 28 lines: > > > ext3 macht es nicht anders, verschwendet nur noch zusätzlichen > > > Platz für ein Journal. > > Wenn du erstmal 100 GB e2fsck'ed hast, nachdem dir dein System > > (z.B. Stromausfall) runtergegangen ist -- vor allem, falls es > > ganz schnell da sein soll: s/w// > Thema verfehlt: es ging um Inodes und nicht Reboot. Wohl nicht mehr als mein Vorredner, der die -- oben noch sichtbare -- Aeusserung zu dem Thema ext3 & Journal tat. > Ich habe ext2-Systeme >100GB. Die brauchen ca. 1 Stunde zum fsck. Wenn > das ein Problem darstellt, hat der Admin falsch geplant. Das stimmt schon ... > ext3 ist dafür überhaupt keine Lösung. Ext3 verringert die Zeit, die man braucht, um eine nicht sauber geschlossene Partition wieder ordentlich mounten zu koennen. Von daher *ist* ext3 nicht nur eine, sondern sogar eine gute und auch noch eine gut skalierende Loesung, die der Admin waehlen kann. Eine andere Loesung als ein nicht-fsck-gebundenes Filesystem[1] zu verwenden, gibt es doch gar nicht, oder? > Bevor ich dafür ext3 wähle, würde ich ReiserFS > mehr vertrauen, im Ernstfall nicht zu viele wichtige Daten zu > zerstören. Ich habe wegen und durch ReiserFS Daten verloren, und zwar in kuerzester Zeit. Mit ext3 habe ich einige Groessenordnungen mehr Daten einige Groessenordnungen laenger in Betrieb, ohne Daten dadurch verloren zu haben. Und ReiserFS journalled nur die Metadaten. Auch wenn du es nicht glaubst, ext3 ist ext2 + journalling, du kannst ext2fs auf ext3 loslassen. (Ja, das Journal sollte abgearbeitet sein. Nicht antiquierte ext2fs koennen das.) Du kannst sogar ext3 als ext2 mounten, wenn du willst. > Allerdings braucht das reiserfsck sicher 3x so lange wie > e2fsck. Insofern hat ext2 absolut seine Berechtigung. Und reiserfsck kann bei weitem nicht all das, was e2fsck kann. -Wolfgang [1] journalled, aber auch phase change tree fs aka Tux2 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Michelle Konzack ([EMAIL PROTECTED]) wrote 41 lines: > Am 02:41 2002-11-13 +0100 hat Wolfgang Weisselberg geschrieben: > >Michelle Konzack ([EMAIL PROTECTED]) wrote 26 lines: > >Backup. Oder was machst du, wenn dir so ganz normal eine Platte > >abraucht, oder ein marginales Kabel Datensalat serviert, haeh? > Gut, sagen wir ich hätte Backups... > Deswegen steht der Server trotzdem wenn ein LV ausfaellt. Das gilt auch, wenn du ohne LVM eine Partition auf der Festplatte entfernst. LV ~ Partition, vom Rechner aus gesehen. Du meint ein PV (Physical Volume) ~ ganze Festplatte/RAID oder Partition von der Festplatte/vom RAID aus gesehen. Gegen den Ausfall eines PVs schuetzt dich RAID. Aber das hatten wir schon. > Daten habe ich mit eNTe 4.0 verloren, was mich 1999 meine erste > frisch geruendete Firma in Strasbourg gekostet hat, - setdem habe > ich mich ueber www.linuxrouter.org nach www.debian.org weiterent- > wickelt und auf meinen Server keine Daten mehr verloren. Du solltest dringend die Kosten einer Backup-Loesung mit den Kosten eines nicht-vorhandenen Backups vergleichen. 160 GB sind nicht so viel, zumal du wohl nicht ganz 160 GB Daten hast. Aber gut -- ein SDLT 320 (160 GB Native) kostet mit Drive Kit 4.1 kEUR bei www.storesys.de. Bei einer Transferrate von 16MB/s (native) dauert's keine 3 Stunden. Wenn dir das zu teuer ist, koenntest du vielleicht mit amanda und einem 80-100 GB Laufwerk auskommen. Oder du komprimierst das Backup (wenn, dann am besten mit afio -- file by file -- statt a la tar+gzip alles auf einmal), dann kannst du ein Komplett-Backup auf 80-100 Gb hinbekommen. Wenn dir natuerlich (d)eine Firma nicht mal 6kEUR wert ist (2kEUR fuer Baender denke ich, sollte schon drin sein) ... dann solltest du dich zumindestens nach einer billigeren Ersatzloesung umschauen. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Internet-Security-Test: DURCHGEFALLEN! Setzen, 5!
Jörg Keller ([EMAIL PROTECTED]) wrote 26 lines:
> > dieser Test ist IMHO Schwachsinn ohne Ende.
> und geht meilenweit am leben vorbei.
Der ist 'Realsatire':
| Microsoft und andere Softwarehersteller veröffentlichen aber
| normalerweise sehr schnell Patches ("Flicken"), sobald ein
| Sicherheitsloch bekannt wird.
Aber was erwarte ich von Leuten, die daran glauben, dass
| [eine personal 'Firewall'] verhindert [...], dass nicht
| autorisiertes Material auf den Computer gerät.
... also sowas wie MP3s, oder Raubkopien ... (oder gar Linux?).
use Standard::Comment qw(IP-over-DNS IP-over-http IP-over-email
IP-over-avian-carriers)
-Wolfgang
--
> Für Outlook- und Outlook-Express-Benutzer ist Norton Antivirus mit [...]
Für Leute die betrunken Autofahren sind Airbags hilfreich. [...] Ich fahre
täglich betrunken, aber seit ich Airbags habe ist mir nichts mehr passiert.
-- Rolf Kutz antwortet Guido Dörner in n.i.s
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Wie reagiert das OS auf verschwinden und auftauchen der HDD's?
Marcus Fritzsch ([EMAIL PROTECTED]) wrote 30 lines: > Meine Frage: Was genau passiert wenn die Festplatte auf einmal keinen > Strom mehr hat, wie reagiert Linux oder besser ein OS allgemein auf > die Situation? Das kommt drauf an. Wenn es weder lesen noch schreiben (Swap!) will, ist es ihm relativ egal. Wenn es lesen/schreiben will, und die Platte reagiert nicht, versucht es die Platte wieder zu (er)wecken, soweit es das kann -- waerend dessen blockt natuerlich der Lese-/Schreibzugriff; wie die Applikation das handled, ist ihr ueberlassen. (Im Falle von Swap ist das natuerlich besonders uebel.) Ich habe viele Crashes[1] -- ohne jegliche Logfile Entries -- dank einer Platte gehabt, die nach und nach krank wurde. Das System blieb einfach komplett stehen und reagierte auf gar nichts mehr. Eines Tages wurde die Platte beim Booten vom BIOS nicht mehr jedesmal erkannt. Das war ihr Ende, denn da merkte ich den wahren Grund. Die Daten habe ich alle rausholen koennen -- so lang lief sie schon noch, wenn sie mal lief. -Wolfgang [1] alle paar Wochen, zuletzt sogar alle paar Tage -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuviele Inodes - beste Lösung?
Rainer Ellinger ([EMAIL PROTECTED]) wrote 33 lines: > ext3 macht es nicht anders, verschwendet nur noch zusätzlichen Platz > für ein Journal. Wenn du erstmal 100 GB e2fsck'ed hast, nachdem dir dein System (z.B. Stromausfall) runtergegangen ist -- vor allem, falls es ganz schnell da sein soll: s/w// -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Michelle Konzack ([EMAIL PROTECTED]) wrote 26 lines: > Am 19:24 2002-10-14 +0200 hat Wolfgang Weisselberg geschrieben: > >Besser: Eigene Partition fuer den Newsspool (und eine fuer Squid, > >und eine fuer Mail). Wenn die vollaeuft, geht der Rest weiter. > >LVM => einfach resizebar (auch und gerade ext2/3). > ...und wenn auch nur ein einziges Volume ausfällt geht nichts mehr. man RAID1, RAID5, 'RAID10'. > Habe hier vier WD mit 160 GByte als LVM gehabt und ist sch... Backup. Oder was machst du, wenn dir so ganz normal eine Platte abraucht, oder ein marginales Kabel Datensalat serviert, haeh? Wenn du dir darum keine Gedanken machst, dann sollte dich der Verlust aller deiner Daten nicht schocken koennen. Zudem: man vgcfgrestore -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: galeon öffnet /dev/dsp
Andreas Pakulat ([EMAIL PROTECTED]) wrote 45 lines: > diesmal nur ne kleine Frage bzgl. galeon: > Bei manchen Websites öffnet galeon /dev/dsp, was ihn zum "hängen" > bringt, da normalerweise xmms die ganze Zeit bei mir spielt. > Das taucht im Zusammenhang mit FlashPlugins auf, kann ich das irgendwie > ausschalten? Nutze den artsd[1] oder esd. Starte xmms, schalte auf artsd/esd-plugin. Starte galeon mit artsdsp galeon bzw esddsp galeon -- schon geht beides. Du kannst sogar den esd hinter den artsd haengen und umgekehrt. Vielleicht moechtest du manuell die Prioritaet von artsd/esd anheben, sonst kann's kurze Aussetzer geben (wenn z.B. X eine hoehere Prio hat und der Buffer nicht reicht). -Wolfgang [1] bei artsd "Sicherheits- und Referenzinfo mittels X11 Server austauschen" und "Netzwerk-Tranparenz aktivieren" abschalten, die triggern einen Bug im xmms-artsd-plugin -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zusätzliche Kernelmodule kompilieren
Norbert Tretkowski ([EMAIL PROTECTED]) wrote 28 lines: > * Niels Stargardt <[EMAIL PROTECTED]> wrote: > > 3. Welche Nachteile hat es wenn man die Pakte einfach mit > > ./configure;make;make install installiert? > Die Software ist dem Paket Management nicht bekannt. Siehe auch das Paket equivs. Das Un-installieren wird schwieriger. Stow (oder aequivalente Programme) koennen diesen Mangel meist beheben. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: APM Monitor Kontrolle
Tobias Assmann ([EMAIL PROTECTED]) wrote 44 lines: > ich habe das Packet APM Installiert. Der Standardkernel (2.2.20 ?) > unterstützt es aber nicht. wie kann ich es als Modul laden? modprobe apm. Oder 'apm' in /etc/modules eintragen. Zudem musst du dem Kernel als Bootparameter: apm=on mitgeben, sonst bleibt das Modul ohne Wirkung. (in Lilo: in /etc/lilo.conf append="apm=on" eintragen.) > Wollte den 2.4.18 Kernel als Image installieren, aber das Packet > "kernel-image-2.4.18bf2.4_2.4.18-5_i368.dep" wird von Wieso denn den 2.4.18bf? Der ist ein abgespeckter Kernel, der primaer fuer Bootdisketten gedacht ist. Nimm einen anderen kernel-image-2.4.18-*, z.B. den -686 (Pentium Pro/II/III/IV & Celeron) oder den -k7 (Athlon/Duron), je nach deiner Maschine. (Wenn du nicht weisst, was du hast, der -386 laeuft immer, aber einen Tick langsamer.) > apt-get nicht gefunden, bzw. ist nicht in der dselect Liste > vorhanden. aptitude: -> u (update package data) -> l "Enter the new package tree limit:" 'kernel-image' finden. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Warum wird sowas "unsubscribe" nicht sofort gefiltert?
Lothar Schweikle-Droll ([EMAIL PROTECTED]) wrote 41 lines: > arum wird solche Mails nicht sofort gefiltert eil so ein Filter "unsubscribe AIC7xxx geht net" loeschen koennte. (siehe Kernelquellen: drivers/scsi/aic7xxx_old/README.aic7xxx) -Wolfgang msg22589/pgp0.pgp Description: PGP signature
Re: Konfig v. Spamassassin (Was: (TO ADMIN) Re: 12 main items ( EEE-2 ))
daniel paranhos zitterbart ([EMAIL PROTECTED]) wrote 84 lines: > hier der spamassassin auszug. [...] > sry fuer den furchtbaren zeilenumbruch, aber ich will mich an die 72 > zeichen halten Dann doch in diesem Fall die 72 Zeichen ueberschreiten und/oder es als Attachment dranhaengen. Ist echt lesbarer. -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zuwenig Inodes - beste Lösung?
Andreas Metzler ([EMAIL PROTECTED]) wrote 50 lines: > Michael Gerhards <[EMAIL PROTECTED]> wrote: > > Diese Serverdienste werden von Cyrus-IMAP, Leafnode und Squid > > bereitgestellt - leider alles wahre Inode-Fresser. Und so ist es mir > > leider heute morgen passiert, daß meine Platte vollgelaufen ist. Gemerkt > Daten sichern, entsprechende Partition neu formatieren z.B. > mke2fs -b 2048 i 2048 /dev/... Besser: Eigene Partition fuer den Newsspool (und eine fuer Squid, und eine fuer Mail). Wenn die vollaeuft, geht der Rest weiter. LVM => einfach resizebar (auch und gerade ext2/3). -Wolfgang -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Root Partition zu 98% voll
Andreas Pakulat ([EMAIL PROTECTED]) wrote 71 lines: > On 10.Okt 2002 - 21:43:03, Yvonne Einberger wrote: > > Also hier meine partitionierung: > > hdc5 200,3 MB / > > hdc6 17,0 GB/usr > > hdc7 15,0 GB /opt > > hdc8 4,3 GB/home > > hdc9 777,6MB swap > > Könnte man nicht irgendeine Partition verkleinern, und den Rest > > nach / einhängen. Klar. z.B. (wie oft gesagt) als /var. Und /tmp. Mit LVM (was du leider nicht hast) ginge das so; du kannst aber auch haendisch die FS verkleinern und _danach_ die Partitionen resizen. # umount /opt # e2fsadm -L -5G /dev/vg00/opt # name == mountpoint ist lesbarer # Oder eben haendisch, fuer alle # FS, die resizebar sind. # mount /opt Analog ginge es mit /usr -- da besser aber im Single-User mode (man lsof). # lvcreate -L 3G -n var /dev/vg00 # mke2fs -j /dev/vg00/var # oder analog fuer andere # FSse # lvcreate -L 1G -n tmp /dev/vg00 # mke2fs -j /dev/vg00/tmp Jetzt besser dafuer sorgen, dass niemand /tmp benutzt und /var nicht veraendert wird ... also besser single user. # mount /dev/vg00/tmp /mnt # cd /tmp; find . -print0 | afio -p0 /mnt # oder tar oder # cp -a :-( # umount /mnt # rm -rf /tmp/* /tmp/.* # mount /dev/vg00/tmp /tmp # vim /etc/fstab Analog fuer var. Ach so -- / sollte besser nicht unter LVM laufen (-> recovery). Und regulaeren Swap vielleicht auch nicht. > Ich > weiß ja nicht warum, aber mir sieht deine swap-Partition ziemlich groß > aus - die kann man vom Rettungssystem auch fix mal löschen und 2 draus > machen. In /tmp -- aeh, /, ist ja kein Platz fuer eine CD. > In vielen Anleitungen zu linux steht zwar immer das das doppelte > der Rammenge als swap-Partition ok ist, bei mir hier geht (fast) nichts > auf die swappartition. Ich habe 256 MB RAM und 150 MB Swap, ich > kompiliere auch öfter mal was. Ich habe 512 MB, und 200 von 700 MB Swap belegt. Dazu lies auch: (woher das 2x RAM kommt) http://www.uwsg.iu.edu/hypermail/linux/kernel/0101.3/1234.html (Dass unter heftigem Swappen SWAP <= RAM sinnlos ist) http://www.uwsg.iu.edu/hypermail/linux/kernel/0101.3/1313.html http://www.uwsg.iu.edu/hypermail/linux/kernel/0101.3/1371.html -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Zeitabgleich (netdate)
Thomas Kobienia ([EMAIL PROTECTED]) wrote 23 lines: > On Wed, 09 Oct 2002, Rupert Wenzel wrote: > >netdate -v timeserver.xyz && /sbin/clock -wu > > Da netdate aber scheinbar in Debian nicht enthalten ist, suche ich nach > > Alternativen. > Wie wäre es mit ntpdate. Oder chrony -- besonders fuer dial-up ... -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: CDs Rippen in Schellackqualität
Hi, Thorsten! Thorsten Haude ([EMAIL PROTECTED]) wrote 40 lines: > ich versuche seit Tagen, eine CD so zu rippen, daß das Ergebnis besser > klingt als ein Radio mit defekten Boxen, leider vergeblich. Bisher > habe ich versucht: [...] > - Wolfgang Weisselbergs rip.pl/paste.pl Hui -- hat das Ding sich tatsaechlich verbreitet? Egal. rip/paste hilft nur, wenn bei CDparanoia _manchmal_ an einer bzw. an wenigen Stellen Fehler meldet -- es versucht diese Stellen mehrfach einzulesen und die sich ergebenden Tonsplitter (von mindestens einigen Sekunden) mehr-oder-weniger intelligent zusammenzukleben. Sind die Tonsplitter schon 'put, kann rip/paste nichts machen. > Das Ergebnis ist mehr oder weniger immer das gleiche: Die wav-Dateien > klingen, als ob sie über einen defekten Lautsprecher abgespielt > werden. (Wenn ich es sogar merke, muß es deutlich sein.) > Der Kopfhörer ist definitiv ok, ebenso habe ich mehrere Player > ausprobiert (XMMS, aplay, ogg123). Andere Besitzer des Laufwerkes > melden keine Probleme. xmms kann manchmal Aerger machen, hoere ich. > Ich sehe noch folgende Möglichkeiten: > - Das Laufwerk ist defekt. wohl am ehesten. > - Eine ganze Reihe meiner CDs sind plötzlich defekt. Nada. > - Alsa ist schuld Sind auch alte Wav-Files kaputt? > Wie kann ich der Sache weiter nachgehen? Wo gibt es im Netz > Referenzdateien? (Möglichst kurze, der Rechner hängt noch nicht im > Netz.) Sind da nicht bei verschiedenen Debian-Paketen .wav's dabei? rocksndiamonds, chromium, etc? -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian 3.0 Fragen & Unstimmigkeiten
Dirk Kostrewa ([EMAIL PROTECTED]) wrote 136 lines: > Ich bin (noch) nicht auf der Mailing-Liste eingetragen, bitte antwortet mir > auch als CC an [EMAIL PROTECTED] Ein "Mail-Followup-To:" im Header kann dann sehr hilfreich sein. :-) > (1) Paketmanagement: > (b) apt > "apt-get install" loest wunderbar Abhaengigkeiten auf, wertet aber Versuche mal aptitude, vielleicht liegt dir das mehr. > (c) An dselect habe ich mich noch nicht so recht herangetraut. > Insgesamt ist das Paketmanagement fuer einen Debian-Neuling SEHR verwirrend. > Auch hier waere ich fuer ein paar Einsteiger-Tipps sehr dankbar! tasksel (oder die Tasks-Gruppe in den Frontends) sorgt fuer eine Grobauswahl/Standardinstallation, die du dann nach Wunsch tunen kannst. > (2) less > Hier kommen sowohl SuSE als auch RedHat mit einer sehr sinnvollen > Vorkonfiguration mit LESSOPEN/lessopen.sh - das wuerde ich mir auch fuer > Debian wuenschen. Aber vielleicht gibt es bereits ein Paket dazu, das ich > uebersehen habe? # enable LESSOPEN eval $(lesspipe) in deiner .bashrc. > (3) X/KDE (das gehoert eher in die kde-Liste, aber vielleicht bin ich in > dieser Liste auch nicht fehl am Platz) > (c) Ich moechte fuer die ISDN-Einwahl ins Internet ein graphisches KDE-Tool > benutzen, das die ganze Familie einfach bedienen kann (Internet-Einwahl Dumme Frage ... warum nicht ein automatisches Dial-on-Demand? -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fetchmail, Exim, spamassin -> Hohe Systemlast
Marcus Fihlon ([EMAIL PROTECTED]) wrote 46 lines:
> Am Son, 2002-09-29 um 20.10 schrieb Hannes Hromadka:
> > Wenn ich viele Mails abhohle brauchen die vielen parallelen spamassin
> > Prozesse soviel Speicher, daß sich mein Rechner fast zu Tode swappt.
> Benutze nicht spamassassin, sondern spamd/spamc. Das ist die
> Daemon-Variante von spamassassin, die viel effizienter mit Deinen
> Resourcen umgeht (siehe Manpages).
Oder serialisiere spamassassin in deiner .procmailrc, in dem
du sowas verwendest:
:0 fwbh :spamassassin.lock
| spamassassin -P
spam{c,d} ist natuerlich noch besser.
-Wolfgang
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spamassassin + blacklist_*
Rolf Bünning ([EMAIL PROTECTED]) wrote 41 lines: > # Spamassassin > :0fw > | spamassassin -P -S -L > bringt mein System (AMD K6 300) (fast) zum Stehen, weil unzählige > spamassassin-Prozesse laufen (während des Mail-Fetchens). Versuche mal > # Spamassassin > :0fw :spamassassin.lock > | spamassassin -P -S -L ... dann laeuft immer nur einer. Dann koennen sich natuerlich die Procmail-Processe sammeln, aber die sollten lange nicht so schmerzhaft sein, und die Mailzustellung dauert einen Tick laenger. Der Daemon geht natuerlich auch ... -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nessus Scan brachte folgende Meldung
Oliver Dumat ([EMAIL PROTECTED]) wrote 67 lines: > Desweiteren hat ein anderes Scan Programm angezeigt das auf meinem Exim > Mailer EHLO moeglich ist. Ist das ne prinzipielle Angriffsmoeglichkeit > um Informationen ueber den Server herauszufinden? EHLO ist Extended HeLO. ftp://ftp.isi.edu/in-notes/rfc2821.txt > Sollte man ausserdem den SMTP Banner abschalten? Security by Obscurity. Wenn du im MTA Sicherheits-Bugs hast, solltest du sie fixen (lassen). Das Banner kann einem Angreifer bestenfalls andeuten, was fuer einen MTA (und welche Version) benutzt. Ist er sicher, nutzt es einem Angreifer nicht. Ist er unsicher, findet der Angreifer die Bugs durch 'ausprobieren' doch raus. -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gehacked ????????
Rainer Ellinger ([EMAIL PROTECTED]) wrote 22 lines: > Wolfgang Weisselberg schrieb: > > Die "Class 3" Zertifizierung ist vollkommen irrelevant, wenn du > > nicht garantieren kannst, dass der Absender mit dem Inhaber des > > 'Zertifikates' uebereinstimmt. > Die Garantie braucht niemand. Ich stelle mir gerade vor: - der Sysadmin installiert ein neues qmail. Die Files sind von einem DJB korrekt signiert. - das "qmail" enthaelt einen Trojaner. Viele wichtige und geheime Interna der Firma dringen nach aussen. Die Firma geht deshalb pleite. > Zumindest nicht in unserem Gesellschafts- > system und der daraus folgenden Rechtstradition. - Vor Gericht sagt der Sysadmin: "Ich hab' die digitale Unterschrift von Bernstein unter den Quellen, er ist schuld." - DJB kommt als Zeuge, es stellt sich raus, dass es gar nicht seine Unterschrift ist, sondern dass jemand einen Schluessel mit dem Namen DJB generiert hat. Egal, wie 'korrekt' die Unterschrift ist. > Eine korrekt signierte > Sache *ist* vom ausgewiesenen Inhaber signiert worden. => Es nuetzt dir nichts, wenn die Unterschrift korrekt ist. Die Unterschrift muss auch von der korrekten Person kommen. (Du unterschreibst einen Schuldschein in meinem Namen. Muss ich ihn zahlen, bloss weil mein Name da steht?) > In Bezug auf > Konsequenzen halte ich mich also immer an den ausgewiesenen Inhaber und > verlange auch von diesem ggf. Schadensersatz. Aber du weisst gar nicht, ob der ausgewiesene Inhaber ueberhaupt die Person ist! Was ist mit dem Diebstahl eines privaten Schluessels? (Keylogger + ein kleiner Einbruch == ein Mafia-Boss mit jetzt entschluesselbaren Daten.) Abgesehen davon ist der Schaden ja bereits entstanden -- Ziel ist es doch, eben keine schaedlichen Pakete zu installieren, oder? > War er nicht selbst > verantwortlich, muss er selbst schauen, dass er den eigentlichen > Verursacher dingfest macht und sich mit seinem Schaden an diesen hält. Ich glaube nicht ganz, dass du Recht hast, aber IANAL. Wenn mein Auto platzende Reifen hat (Fabrikationsfehler), ist auch nicht mein Auto-Einzelhaendler, nicht der Auto-Spediteur, nicht der Auto-Grosshaendler und wohl auch nicht der Autohersteller, sondern der Reifenfabrikant heranzuziehen. Ich glaube nicht, dass du den Einzelhaendler verklagen kannst, der sich das dann von Spediteur wiederholen muss, der sich das dann ... ... ... wiederholen muss. -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gehacked ????????
Hi, Rainer!
Rainer Ellinger ([EMAIL PROTECTED]) wrote 37 lines:
> Wolfgang Weisselberg schrieb:
> > > Debian-Quellen gibt es wenigstens eine minimale Sicherheit den
> > > Verursacher identifizieren und dingfest machen zu können.
> > Nicht mehr als bei offiziellen foo Quellen.
> Doch sicherlich. Die Identität des Maintainers und Uploaders eines
> Archivs ist vergleichbar einer "Class 3" Zertifizierung (Überprüfung
> der Identität durch Personalausweis) festgestellt worden, wobei dieses
> auch für die meisten Feld-Wald-Wiesen Trustcenter heutzutage schon das
> obere Ende der Fahnenstange darstellt.
> Deine foo-Quelle kann dagegen kaum mit einer "Class 1" Authentizität
> (Überprüfung der Existenz der eMail-Adresse) mithalten.
Ja und? solange nicht mindestends:
> > - alle Pakete kryptographisch signiert sind
> Die Absicherung des Übtragungswegs ist irrelevant, wenn die Identität
> der foo-Quelle nicht überprüfbar ist.
Die "Class 3" Zertifizierung ist vollkommen irrelevant, wenn du
nicht garantieren kannst, dass der Absender mit dem Inhaber des
'Zertifikates' uebereinstimmt. Und so sinnvoll, wie der Name
des Brieftraegers, der die Briefbombe zugestellt hat (s.u.).
> Das grössere Problem sehe ich auf der Seite der Maintainer
> und bei dessen PC. Ist der Maintainer Marke "Student" Typ "muss alles
> ausprobieren, was P2P hergibt", ist es eigentlich nur eine Frage der
> Zeit und Zahl der Maintainer, bis es mal einen grösseren Unfall gibt.
Sag' ich doch.
Nehmen wir ein Paket foo (Autor Foo Bar) an, fuer welches ein
Debian-Paket foo_1.1-3_i386.deb existiert.
Wenn du das Paket direkt von www.foo.org, der Webseite von Foo
Bar, beziehst, musst du hoffen oder ueberpruefen, dass:
- du tatsaechlich auf www.foo.org gekommen bist, und nicht auf
foo.evil-are-us.net (DNS poisoning etc.)
- foo selber keine uebelen Absichten hat
- foo selber keine Sicherheitsfehler hat
- www.foo.net nicht gehackt wurde und foo-1.1.tar ein Trojaner
ist.
Dies gilt allerdings in gleichem Masse fuer den Maintainer!
Laedst du das Debian-Paket herunter, sollte:
- der Maintainer kein Black Head sein (unwahrscheinlich)
- der Mirror-Betreiber kein Black Head sein (unwahrscheinlich)
- solltest du tatsaechlich den Mirror an der Strippe hast, und
nicht debian-mirror.evil-are-us.net.
- der Rechner des Maintainers nicht gehackt worden sein
- mit den Daten auf dem Uebertragungsweg Maintainer->Mirror
nichts passiert sein (s.o.)
- mit den Daten auf dem Uebertragungsweg Mirrir->dein Rechner
nichts passiert sein (s.o.)
Zudem ist ein Debian-Maintainer ein gutes Ziel, da er ein
starker Multiplikator ist (viele seine Pakete nutzen).
Wenn wir jetzt annehmen, dass die Daten sicher seinen,
nachdem der Maintainer sie in den Fingern hatte -- dann
laeuft der Maintainer das genau gleiche Risiko wie ein
einfacher Downloader von www.foo.org. Oder?
Mithin wird die Sicherheit nur dann durch Debian-Pakete
verbessert, wenn:
- der Maintainer vertrauenswuerdiger ein Spezialist ist, dem ein
Angriff eher auffaellt als all den sonst-einfach-downloadern
("with enough eyes, every bug is shallow")
- der Maintainer selber nicht gehackt wird und auch keine
gehackten Pakete bei sich selber aufspielt (z.B. ein gcc,
der in Executables mit Netzwerk eine Backdoor einbaut)
- Die Daten ab Maintainer vertrauenswuerdig sind (d.h.
signiert)
- die Signatur mit hinreichender Sicherheit auch von Maintainer
kommt (wie werden die Keyrings verteilt? Wer garantiert, dass
das auch der Key des Trustcenters ist, mit dem die signiert
sind? ...)
Oder sehe ich das falsch?
-Wolfgang
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sound unter Debian
Rüdiger Noack ([EMAIL PROTECTED]) wrote 62 lines: > Wolfgang Weisselberg wrote: > >Du solltest vermutlich artsd oder esd einsetzen, da diese > >Soundkarte anscheinend nur 48khz will. > Wie bekommt man so etwas heraus. Start-Up Meldungen von esd (oder war's artswrapper?), IIRC. Der versucht ja einiges. Und Konsole/Xterm statt Menu-klicken. :-) -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sound unter Debian
Hi, Robert! Robert Schwabe ([EMAIL PROTECTED]) wrote 22 lines: > ich versuche seit Tagen vergeblich bei meinem Debian 3.0_r0 den Sound > einzurichten. Ich haben das Elitegroupe Mainboard K7S5A mit dem Soundchip > SIS7012. Auf www.sis.com habe ich herausgefunden, dass ich bei meinem 2.4 > Kernel die Module "ac97_codec", "sound" und "soundcore" installieren soll. modprobe i810_audio http://www.tldp.org/HOWTO/K7s5a-HOWTO-2.html -> 2.3 Kernel Approach: The AC'97 Driver Du solltest vermutlich artsd oder esd einsetzen, da diese Soundkarte anscheinend nur 48khz will. -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 3.0 von scratch (Erfahrungsbericht)
Hi, Hartmut! Hartmut Figge ([EMAIL PROTECTED]) wrote 22 lines: > [Wolfgang Weisselberg]: > > GPM kann auch als 'relay' arbeiten. -R, /dev/gpmdata. Sogar mit > > 2 Maeusen (oder 1 Maus und einem Touchpad, oder 1 Maus und einem > > Touchscreen, ...). > Hier gibt's keine Probleme mit gpm. Aber was kann man denn mit zwei > Mäusen gleichzeitig anfangen? Eine für die rechte und eine für die linke > Hand, für den Fall, daß eine derselben blockiert sein sollte, z.B. durch > 'ne Pfeife? ;) z.B. :-) Aber was, wenn der Benutzer wahlweise eine PS/2 oder eine serielle Maus anschliessen koennen soll? -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 3.0 von scratch (Erfahrungsbericht)
Hartmut Figge ([EMAIL PROTECTED]) wrote 126 lines: > [Frank Knappe]: > > Die Fehlermeldung von X ist > > (EE) Screen(s) found, but none have a usuable configuration Klingt nach "noch keine (brauchbare) Konfiguration". Er sieht den Bildschirm, findet aber keine Aufloesung (genauer modeline), die sowohl der Bildschirm als auch die Graphikkarte mitmachen wuerde -- soweit X das weiss. > > Interessanterweise kann ich jedoch xf86cfg starten und ich bekomme auch > > ein X zu sehen. ... im failsafe-mode, sozusagen. > > Nur funktioniert da die Maus nicht und mit der Tastatur > > kann ich zwar die Icons auswaehlen, aber dann nicht die Untermenues. AFAIK sollte das gehen. Allerdings solltest du vorher GPM beenden, damit es nicht die Maus blockiert. Vielleicht geht auch xf86cfg --textmode, dann sollte es ganz ohne Maus, oder mit GPM-Maus klappen. > Viele Leute verzichten auf gpm, das für X nicht benötigt wird und > machmal Konflikte hervorruft. Ich kann nicht darauf verzichten, da ich > es für die Konsole brauche und gpm meinen Trackball softwaremäßig von ms > auf msc umstellen muß, indem es beim Starten mit 'dtr' und 'rts' wackelt. GPM kann auch als 'relay' arbeiten. -R, /dev/gpmdata. Sogar mit 2 Maeusen (oder 1 Maus und einem Touchpad, oder 1 Maus und einem Touchscreen, ...). -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Hi, Sacher! Sacher Khoudari ([EMAIL PROTECTED]) wrote 30 lines: > aber ich finde es trotzdem ein bischen komisch dass man so ohne weiteres > Konfigurationsdateien einsehen kann. Irren ist menschlich, und es kann > trotzdem noch vorkommen dass sich beim Konfigurieren ein kleiner Fehler > oder ne Schwachstelle einschleicht der/die nur durchs genaue studieren > der Datei erkennbar wird. Ist zwar sehr unwarscheinlich, aber nicht > unmöglich. Dann kann die Schwachstelle(S) per Definition nicht ausgenutzt werden, denn sie hat keine beobachtbare Wirkung. Beweis: Wenn S eine beobachtbare Wirkung hat, kann ich es 'einfach probieren' und schauen, ob eine Wirkung eintritt. Wenn ja, existiert S. Wenn nein, existiert S nicht. Dein Einwand: Was, wenn S nur was in /etc veraendert? Antwort: Wenn das keine Wirkung auf ausserhalb von /etc hat, ist es kein Problem -- es kann niemand ausnutzen, um was kaputtzumachen ( == Auswirkung ausserhalb von /etc, z.B. auf Apache) oder einzusteigen ( == Auswirkung ausserhalb von /etc). Somit ist es keine Schwachstelle. Hat es eine solche Auswirkung, ist die Voraussetzung falsch, denn S kann auch ohne Studium der Konfiguration erkannt werden. q.e.d. > Es ist übrigens auch möglich auf die Home-Verzeichnisse anderer User > zuzugreifen. Ist zwar nicht nur bei Debian so (ist bei SunOS auch > standardmässig so eingestellt), aber da finde ich das schon sehr > unangebracht da man auf diese Weise vertrauliche Mails Hast du das ausprobiert? > und andere > sensible Dateien einsehen kann. man chmod, man umask. > Klar, kann man auf Tastendruck ändern, > aber ich finde das soll standardmässig schon anders eingestellt sein. man finger -> .project, .plan -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit ext3
Karl-Heinz Eischer ([EMAIL PROTECTED]) wrote 60 lines: > On Thu, Jul 18, 2002 at 10:04:04AM -0400, Andre Berger wrote: > > Ich habe ext3-Probleme mit meinem von Potato auf woody/2.4.18-386 > > upgegradeten Compaq Presario 1220-System: Bei einem Systemcrash > > (Xfree86 war eingefroren und nur noch der Reset-Button moeglich) lief > > fsck durch, das Journal scheint nicht benutzt zu werden. > Kann trotz Journal immer noch ein e2fsck notwendig sein (Ist mir nach > einem Crash auch schon passiert). Das Journal kann lediglich Inkonsistenzen durch unsauberes Herunterfahren/Crashes abfangen. Software- und Hardwarefehler (Kabel, Platte, etc.) lassen sich so natuerlich nicht aufhalten. Daher wird alle 20-35 Boots ein e3fsck durchgefuehrt. (Der Wert wird auf jeder Partition bei neueren mke2fs'ses zufaellig gesetzt.) > Eine Frage: Wieso ist das root-fs zuerst cramfs und wieso kommt dann > ein change_root? Ab da klappts ja scheinbar nicht. Vermutlich sieht das boot-Konzept einen 'initial Ramdisk' vor, um die notwendigen Module schmerzfrei laden zu koennen. Aus Platzgruenden wird dann wohl compressed ram FS verwendet. > > #ls -la / [Ausschnitt] > > -rw---1 root root 33554432 11. Jul 12:20 .journal > > Ich habe das Journal bei gemountetem ext2-System mit >^^^ > Ah hier liegt vielleicht das Problem. Bei mir ist die Datei nicht > sichtbar. Du hast sie auf einem nicht gemounteten ext2fs erstellt. Bei einem gemounteten FS kann sie nicht versteckt werden, und auch (ein neueres) fsck kann sie nur bei nicht gemounteten FSsen verstecken. / ist zur Laufzeit des fsck typischerweise gemountet. Das ist aber kein Problem (es macht keinen Aerger). Du kannst das Journal chmod setzen und noch ein immutable-Flag (chattr +i) dazu, das macht auch nichts 'put. -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
