Re: Rootserver Kernelupdate?
> Also ich denke nach wie vor das man den Kernel ohne Bedenken> einsetzen kann. Wuerde ich so nicht unterschreiben. Dan male doch mal den worst-case .. was kann Ihm den schlimmstensfalls passieren ? NIX .. ausser das die Kiste evtl. mal die Grätsche macht (nach massivem dauerbeschuss anscheinend) .. ein Einbruchsloch ist das ja nicht (sondern eben DenialOfService) Und selbst das mit der Grätsche hat noch keiner wirklich vorgeführt soweit ich weiss ...
Re: Rootserver Kernelupdate?
Am 13.02.06 schrieb Norbert Tretkowski <[EMAIL PROTECTED]>: * nullman wrote:> So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du> Dir da relevante Sicherheitslöcher einfängst (zumindest noch nicht)Haengt davon ab, was genau man unter 'drastisch' versteht... remote DoS ist zumindest nahe dran. was aber in Version 2.6.14-2-k7-smp (Debian) nicht möglich ist zumal das auch nur eine theorethische "Verwundbarkeit" ist wozu noch kein funktionierender Exploit zu sehen war. Also ich denke nach wie vor das man den Kernel ohne Bedenken einsetzen kann.
Re: Rootserver Kernelupdate?
nichts für ungut, aber wenn Du schon von "kernel ausführen per ssh" sprichst solltest Du lieber die Finger von lassen glaube ich. So dramatisch ist das mit der Kernelversion jetzt nicht als dass Du Dir da relevante Sicherheitslöcher einfängst (zumindest noch nicht) Wenn dann musst Du den Kernel richtig kompilieren und mit den angegeben boot-parametern ausstatten (Grub) Danach reboot und hoffen dass die Maschiene wieder hochkommt. Wenn nicht heisst es Rettungssystem booten (wenn vorhanden) und versuchen was zu reparieren (bzw. wieder zu alten Konfig (alter Kernel) zurück. Aber wie gesagt .. ich würde an Deiner Stelle mal alles so lassen wie es ist ..zumal der kernel ja noch recht aktuell ist. Probier doch erstmal zu Hause (vmware oder so) aus wie kernel bauen und installieren funktioniert .. und wenn das reibungslos klappt würde ich mich an den root-server wagen .. sonst könnte das schnell zu Frust führen ;-) Grüsse NullManAm 13.02.06 schrieb Thomas Sojka <[EMAIL PROTECTED]>: Hallo zusammen. Ich habe Fragen zu meinem neu erworbenen Rootserver. Schon nachdem ich die logindaten von diesem bekommen hatte, kam mir beim ssh login folgende Meldung entgegen: … Sehr geehrter Kunde, Hinweis fuer Kernel-Updates: Für eine optimale Hardwareunterstützung wurde von uns ein entsprechend optimierter Kernel installiert. Wenn Sie diesen austauschen möchten, achten Sie bitte darauf, keinesfalls Kernel-Versionen < 2.6.14 zu verwenden, da diese auf einigen Hardwarekombinationen nicht lauffähig sind. Um die Funktionsfaehigkeit der fuer automatische reboots zuständigen sogenannten Webresetter zu gewährleisten, muss außerdem bei Intel-Systemen der Kernel-Parameter "acpi=ht" gesetzt werden (grub menu.lst), Fuer Opteron-Systeme wird der Kernel-Parameter "noapic" benoetigt. … Zur Zeit ist die Kernelversion 2.6.14-2-k7-smp installiert. Ist es nicht unsicher einen alten Kernel laufen zu lassen? Kann ich den Kernel einfach übers ssh ausführen? Mit freundlichen Grüßen Thomas Sojka
Re: Firefox 1.5 will nicht mit Java u. Flash
beides (java und flash) ging bei mir problemlos. Was passiert denn wenn du die Plugins installieren willst ? Leider bekomme ich beim Firefox kein Java mehr ans laufen. Auch derFlash- player funktioniert nicht mehr. Das betrifft alle Browser (auch Opera, Konqueror und die Mozilla-Suite).Ich weiß; Es ist sid bzw. unstable und da ist so etwas durchausmöglich. Gibt es schon eine Lösung dafür bzw. ist das Problem schonbekannt?
Re: OT: Rechner geknackt- aber wie?
Dann tippe ich mal, dass linuxkiddies.com auch aufgemacht wurde. Könnte für Dich und den Betrieber hilfreich sein, dem Bescheid zu sagen. Dasnmap-Ergebnis sieht auch nicht besonders vertrauenserweckend aus. so ? Ich kann das nicht mal auflösen ... ?? auch der im nic eingetragene DNS kann das nicht .. wie also hast du den (angeblichen) host gescannt (bzw. woher hast du die ip ?) nullman
Re: absolut OT: eigene NS und .de
ich bin mit der selben Kontruktion bei der Domainfactory .. da hast Du über Webinterface vollen Zugriff auf alle Einstellungen darunter auch die NS-Einträge ... da kann man z.B. auch die sog. "hidden primary" Option machen. d.h. Dein Ns ist primary, aber nicht sichtbar (die NS von denen leiten Anfragen weiter geben sich slebst aber als primary aus) Ist sehr gut, weil das Angriffe verhindert (kannst Deine Firewall so einstellen dass sie Anfragen nur von den Ns von domainfactory erlaubt) Und da bind doch ab und dann mal Lücken aufweist ist das auch ratsam. Aber kannst Dir das auch sparen und Dein Einträge auch gleich über das Web-Interface bei der Domainfactory verwalten .. Grüsse Am 27.01.06 schrieb Adrian Zaugg <[EMAIL PROTECTED]>: Liebe ListeWelcher Provider bietet ein nur Registrieren von Nameservern für eine.de-Subdomain? Ich betreibe meine eigenen DNS eine .de Domain hosten.Welcher ISP ist denn empfehlenswert?Danke für den Tipp. Liebe Grüsse, Adrian.
Re: hässliche schrift in openoffice (gtk1 ??)
ich meine natürlich openoffice.org .. und habe auch das ..-gnome (incl. dem ..-gnome-gtk) Paket drauf. Alle anderen gtk-apps (gtk1 und gtk2) sehen prima aus ... gibts was um an den Einstellungen des OOo Toolkits zu drehen ? oder wo schreibt das Teil seine Einstellungen hin ? 2006/1/20, Rene Engelhard <[EMAIL PROTECTED]>: Am Freitag 20 Januar 2006 11:44 schrieb nullman:> openoffice basiert doch auch auf gtk2 (wie das aktuelle gnome auch), oder ?Nein.abgesehen dabon, dass es "openoffice" nicht gibt - OOo hat ein eigenes Toolkit; allerdings mit plugins für GNOME/Gtk bzw. KDE/Qt.Vorhanden in den entsprechenden Paketen.Vielleicht willst Du einfach openoffice.org-gnome nachinstallieren...Grüße,Rene-- .''`. René Engelhard -- Debian GNU/Linux Developer : :' : http://www.debian.org | http://people.debian.org/~rene/ `. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73 `- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
hässliche schrift in openoffice (gtk1 ??)
folgendes Problem : Ich habe hier ein etch system laufen und das tut es soweit auch sehr gut. Gnome als Desktop mit wunderbar schönen schriften. nun habe ich heute openoffice.org 2.0 per apt-get installiert und darin sind leider alle schriften unlesbar. ich hab schon mit switch(2) experimentiert und auch das vorhandensein der ganzen transcoded-fonts überprüft. leider kein erfolg ... alle anderen Anwendungen sehen schön aus .. nur das openoffice hat totel abgehakte schriften, so dass man es nicht benutzen kann. noch einen tip ? openoffice basiert doch auch auf gtk2 (wie das aktuelle gnome auch), oder ?
OT : tar mit absoluten pfaden ohne den "leading /" auspacken
Ich weiss das ist etwas OT, aber ich vertraue auf die Debian-Gemeinde ein Problem zu lösen, dass mich fast in den Wahnsinn treibt :-) Ich habe ein TAR-Archiv, welches mit absoluten Pfaden gepackt worden ist. Nun möchte ich dieses Archiv auf der selben Maschiene entpacken - nur eben nicht an der originalen Stelle (also ohne den beginnenen "/") um die gesicherten Dateien nicht zu überschreiben. unter manchen OSs bewerkstelligt das die "-A"-Option welche aber unter Linux (Debian zumindest) zum Anhängen von Dateien an vorhanden Archive herhalten muss. Einen Ersatz-Option habe ich in der man-page nicht gefunden. habe ich jetzt verloren oder gibt es da doch eine möglichkeit. Ich hab schon mal fantasiert das ganze nach stdout auszupacken und dann durch diverse sed/awk/cat-Statements zu jagen .. aber das aäre wohl etwas overkill, wenn es da evtl. doch eine (mir unbekannte) tar-option gibt. bin für jeden Tip dankbar .. Grüsse NullMan
Re: DVD-Ram sehr langsam mit Fehler
hatte vor ner Weile auch ein Problem mit der DVD-Ram-Performance ..
damals wars die "sync"-Option -< die MUSS abgeschaltetr werden.
Vgl. meinen Thread auf der Liste damals :
http://lists.debian.org/debian-user-german/2005/09/thrd3.html#00956
hoffe es hilft ...
Grüsse
NullMan2006/1/11, Ricardo Leese <[EMAIL PROTECTED]>:
Guten Morgen,Ich würde gern die DVD-Ram als Speichermedium nutzen, aufgrund der(angeblichen)Datensicherheit.Dafür habe ich extra den 2.6er Kernel unter Sarge installiert.mittels# mkudffs --media-type=dvdram /dev/hdd
die DVD-Ram formatiertWenn ich die jetzt mounte und Daten kopieren will, z.B. eine mp3 danndauert das sehr lange (3MB=10min), wobei die Daten wohl konsistent sind,die mp3 konnte ich abspielen, gehasht habe ich allerdings nicht.
Unter /var/log/messages gibt es folgendes zu lesen:##Jan 10 21:54:20 localhost kernel: hdd: media error (bad sector): error=0x34Jan 10 21:54:20 localhost kernel: end_request: I/O error, dev hdd, sector
1092Jan 10 21:54:20 localhost kernel: lost page write due to I/O error on hddJan 10 21:54:39 localhost kernel: hdd: media error (bad sector):status=0x51 { DriveReady SeekComplete Error }#Mein Kernel ist: kernel
2.6.8-2-686.Mein DVD-Brenner ist ein LG GSA 4167B.Die Firmware weiß ich nicht, kann ich nicht finden.Bei Google habe ich keine Lösungen mit Erfolgsmeldung gefunden, daseinzigste war einFirmwareupgrade (ohne Erfolgsmeldung).
Hat mit dem Problem schon jemand Erfahrung/Vorschläge?Danke schonmal.--Haeufig gestellte Fragen und Antworten (FAQ):http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]mit dem Subject "unsubscribe". Probleme? Mail an
[EMAIL PROTECTED] (engl)
Re: Verschlüsseltes Backup
Zu deinem spezifischen Problem kann ich leider nichts sagen, aber ich verschlüssele seit jeher meine Backups mit bcrypt (Blowfish-Alg.) ... ist ein schickes kleines Paket, mit ausreichender Performanz für diesen Zweck. das geht alle immer prima (hat mir schon mehfach das Leben gerettet ;-) Grüsse NullMan
Re: Webcam einrichten, Probleme beim kompilieren
> Gtk-WARNING **: cannot open display: Ich kann Dir zwar nicht bei Deinem Compiler und Treiber-Problem helfen, aber das sieht mir sehr danach aus, als ob das Programm nicht mit dem User gestartet wird unter dem der X-Server läuft (bzw. wer in X eingeloggt ist) Meisstens passiert sowas, wenn man als User in X eingeloggt ist und dann per su(do) root geworden ist und versuche ein X-Programm zu starten. -> Entweder sudo benutzen oder mit "xhost +" (als Hardcore-Methode, denn das schaltet alle Zugriffe auf den X-Server egal woher - das geht auch definierter -> man xhost) den Zugriff auf den X-Server gestatten (als der User ausgeführt der in X eingeloggt ist) Grüsse NullMan
Re: Wie vlc-Client benutzen um dBox-Stream zu sehen?
> ich habe in einem anderen Raum eine dbox stehen, auf welcher neutrino > läuft. Die dbox kann damit bekanntermaßen streamen, was unter Windows > mit VLC auch funktioniert (dort wird aber angegeben, daß dafür ActiveX > benötigt wird, und tatsächlich, mit was anderem als dem IE habe ich das > auch noch nicht hingekriegt, Browser betreffend). > > Jetzt möchte ich mir den stream aber gerne unter Debian ansehen, nur: > wie geht das? > Das VLC-Plugin für den Firefox kanns offensichtlich nicht, jedenfalls > sehe ich nix. Ist übrinx ein AMD64, bei welchem der FF im 32-Bit-chroot > läuft. Aber auch, wenn ich im chroot vlc starte, funktioniert das > nicht, was aber vermutlich mehr an meiner Unfähigkeit hängt. > Ich habe nämlich keine Ahnung, wie ich damit den stream "anzapfe". > Einfach die IP eingeben geht nicht:-/ Br ... Active-X .. da wird mir gleich ganz anders ;-) Eine Browser brauchst Du dazu nicht .. ich mach das seit jeher direkt .. Kurz zur Erklärung ... Man kann ja per telnet auf die Box .. und damit kann man mit den entsprechenden Befehlen dann umschalten und auch den Stream umleiten bzw per Netz verfügbar machen ... den der VLC (oder auch mplayer) dann direkt lesen kann. Dazu wird der VLC auch entsprechend konfiguriert am besten geht das mit folgendem Shell-Script (mit eienr Text-GUI), was die Ansteuerung der Dbox übernimmt (womit man auch umschalten kann usw und dann auch den player startet ...) http://wiki.tuxbox.org/Mm4dbox (das geht mit mplayer) (unter Windows gibts dafür WinGrabTV, was auch direkt die DBox ansteuert und auch mit VLC klarkommt : http://www.wingrabtv.de/) Ansonsten ist das Tuxbox.Org-Wiki (http://wiki.tuxbox.org/Hauptseite) ein guter Startpunkt für alles Problemchen(und Spielchen) mit Neutrino auf der Dbox. Grüsse NullMan
[SOLVED] Re: DVD-RAM Schreibzugriff EXTREM langsam
Problem hat sich gelöst : Die Crux war die "sync" mount-option. Ich hatte die in dem Glauben eingefügt, dass das bedeutet, dass am Ende der Schreiboperation ein sync durchgeführt wird um zu vermeiden dass die DVD-Ram rausgenommen werden kann bevor das schreiben fertig ist. Wie ich jetzt weiss heisst das aber, dass hier jeder einzelne Schreibzugriff sofort gesynct wird (also keinerlei Buffering) stattfindet, was die Performance mit einem Faktor >10 verschlechtert. Man muss halt jetzt ggf. ein manuelles "sync" hinterherschieben oder man wartet einfach, bis das System das von selbst erledigt hat (wenn die DVD-RAM ohnehin dauernd drinliegt und das nichts ausmacht) In meinem Fall habe ich das sync einfach in das Backup-Script das Nachts läuft am Ende eingefügt. Ohne die sync-Option schaffe ich es mit einem cp und einem anschliessenden "sync" (um die Datei dann abschliessen zu schreiben) einen Durchsatz (grob überschlagen) von ~ 4MB/sec. NullMan
Re: DVD-RAM Schreibzugriff EXTREM langsam
> Werde jetzt demnächst doch mal auf Kernel 2.6 upgraden und hoffen dass > mit UDF und Packet-Writing das ganze dann besser funktioniert. Das hats leider auch nicht wirklich gebracht ... trotz aktuellstem Kernel und UDF mit Packet Writing komme ich jetzt auf unglaubliche 250 KB/s ... Unter Wintendo kann das selbe Gerät mind. das 4-6 fache ! Ich gebe es langsam auf .. oder hat noch jemand eine Idee ? NullMan
Re: DVD-RAM Schreibzugriff EXTREM langsam
Leider hat sich mein Problem noch nicht gelöst. Werde jetzt demnächst doch mal auf Kernel 2.6 upgraden und hoffen dass mit UDF und Packet-Writing das ganze dann besser funktioniert. Danke an alle erstmal für die Tips. Grüsse NullMan
Re: DVD-RAM Schreibzugriff EXTREM langsam
> Wäre es nicht sinnvoll auch noch noatime als Option anzugeben? hab ich bereits auch nachgeholt ... > > ich komme nie über einen Durchsatz von 140 kB/s, was es naheu > > unmöglich mach das Laufwerk sinnvoll zu nutzen. > > Ist bei dir hal installiert? Wenn ja, dann stop den doch mal und teste > dann die Geschwindigkeit. Ich habe gehört, daß es da Probleme geben > soll. hatte ich auch gelesen, aber ich habe kein hal. -> leider immer noch den kläglichen Durchsatz :-(
Re: DVD-RAM Schreibzugriff EXTREM langsam
> Hast du DMA eingschaltet? Ja : -snip- homeserver:~# hdparm /dev/hdd | grep dma using_dma= 1 (on)
DVD-RAM Schreibzugriff EXTREM langsam
Folgendes Problem, bei dem mir hier vielleicht jemand einen Tip geben kann. Ich habe ein DVD-RAM-Laufwerk (LG) in meiner Debian Sarge-Kiste. Da es mir nicht gelungen ist udf-packet-writing mit dem 2.4er Kernel ans laufen zu bringen möchte ich das Teil mit ext2 nutzen, was laut diversen Seiten im Internet kein Problem ist. Also das Teil erstmal mit "mkfs.ext2 -b 2048 /dev/hdd" formatiet. Ging prima .. dauerte ca 2 min. danach noch einen Eintrag in etc/fstab : "/dev/hdd/media/dvdram ext2rw,user,noauto,sync 0 0" welcher auch so in diversen Howtos erwähnt wird. Soweit so gut ! "mount /media/dvdram" klappt auch prima !! Testweise kopieren von einigen Dateien zeigte aber dann den Zonk : ich komme nie über einen Durchsatz von 140 kB/s, was es naheu unmöglich mach das Laufwerk sinnvoll zu nutzen. Ich habe schon mit der Blockgrösse mein Dateisystem experientiert - ohne erfolg. Andere User, die im Netz von Performance-Problemem mit DVD-RAM berichten sind immer noch mind. um Faktor 10 schneller als ich. *heul* ;-) Was läuft hier falsch ? Bin für jeden Tip dankbar. nullman
Re: user-mode-linux in Sarge - suche einfaches Howto
> http://www.liquid.gi/wiki/Setting_up_UML Das scheint mir recht unvollständig ... > Gut danach hab ich nicht gesucht. Du könnest es aber evtl. mit den > Paketen aus oldstable/unstable versuchen (ungetestet). Das ist zumindest mal ein Versuch wert, auch wenn ich vor debian apt-repository-vermischungen (mir fällt der Geek-Begriff dafür grad nicht ein ;-) eigentlich immer zurückschrecke.
Re: user-mode-linux in Sarge - suche einfaches Howto
> Hilft dir das hier vielleicht? > http://www.debian-administration.org/articles/48 Das fängt schonmal an mit "apt-get install user-mode-linux uml-utilities", was aus dem oben beschrieben Grund unter Sarge nicht geht :-( Aber dennoch Danke .. werde mir den Rest mal ansehen .. vielleicht kan man ja den ein oder anderen Tip dort trotzdem gebrauchen.
user-mode-linux in Sarge - suche einfaches Howto
Hallo *, Nachdem in Sarge ja leider kein Paket mehr für User-Mode-Linux enthalten ist suche ich nach dem einfachsten Weg das zu installieren. Kennt einer ein gutes Howto hierfür ? Ich möchte mir möglichst viel Handarbeit sparen und suche bestenfalls ein Debian-Paket (evtl. auch gleich den passend gepatchen Host-Kernel (skas usw ..)) das ich einfach nur installieren brauche. klar könnte ich mir die Sourcen ziehen und selbst das kompilieren, kernel-patchen usw .. .. geht alles .. aber ich bin weniger masochistisch veranlagt und eher der bequeme Typ ;-) Für einen Tip wie es in Sarge auch einfacher geht bin ich also dankbar. (Eine Google-suche brachte auf die Schnelle ebenso wenig Erfolg wie eine Suche nach einem Paket auf apt-get.org) Nullman
Re: schriftgröße unter X
> Wie kann das sein und wo kann man die Schriftgröße einstellen. Also so einfach kann man das nicht sagen ... um welche Applikationen geht es denn ? Sind das evtl. GTK-Applikationen ? Oder sind es KDE-Apllikationen ... ? Um Dir zu helfen müsstes Du genauer beschreiben, in welchen Programmen Dein Problem auftritt, da die verschiedenen Framworks (GTK, KDE, ...) unterschiedliche Konfigurationen für die Schriften existieren. NullMan
Re: Simples inkrementelles Backup
> Ich würde Dir vor allem raten, afio als Backend zu benutzen. Das ist tar > bei weitem vorzuziehen, nicht nur wegen der erheblich besseren > Robustheit der Archive. Wenn Du z.B. mal kurz eine Datei oder ein > Verzeichnis aus dem Backup zurücksichern möchtest, muß bei tar erstmal > der ganze tarball (ggf. erst dekomprimiert und dann) entpackt werden. > Aus einem afio-Archiv hast Du Deine Datei in 3 sek. ausgepackt. guter Tip .. dazu einfach die auskommenteierte Zeile CREATE_DRIVER="DRIVER_MY_AFIOZ" in der Datei /etc/backup2l.conf wieder "reinkommentieren" Allerdings ist der Performacegewinn dadurch minimal .. ich habe beides im Einsatz gehabt und auch oben genannte Szenarien getestet und wie gesagt ist nicht wirklich viel schneller. Aber schaden tut das auf keinen Fall.
Re: Simples inkrementelles Backup
Paket "backup2l" sollte Dir das bieten was Du brauchst ... > könnt ihr mir ein simples Script zum inkrementelles Backup empfehlen?
Re: eth0: Promiscuous mode enabled.
1. Die Log-Meldung besagt ja erstmal nur, dass zum angegebenen Zeitpunkt der Prom.Mode eingeschaltet wurde .. ob und wann er evtl. wieder abgeschalten wurde steht da nicht. 2. muss das kein rootkit sein .. kann ja auch "manuell" jemand gemacht haben. 3. Wenn Du sicher bist, dass das kein normaler Vorgang war (z.B. durch starten von tcpdump, iptraf, ethereal oder sonstigen tools), dann würde ich mir sorgen machen, dass da jemand auf meinem System ist, der da nicht hingehört. On Fri, 4 Feb 2005 16:42:12 +0100, Klaus Becker <[EMAIL PROTECTED]> wrote: > Hallo Liste, > > beim Versuch, mit der Sicherheit meines Systems auseinanderzusetzen, bin ich > auf folgende Meldungen gestossen: > > # grep -i prom /var/log/* > /var/log/kern.log:Feb 2 16:09:36 koeln kernel: eth0: Promiscuous mode > enabled. > /var/log/kern.log:Feb 2 16:09:36 koeln kernel: device eth0 entered > promiscuous mode > > rkhunter sagt allerdings: > * Interfaces Scanning for promiscuous interfaces [ OK ] > und findet auch sonst nichts zu beanstanden. > > ähnlich chkrootkit: > Checking `sniffer'... lo: not promisc and no packet sniffer sockets > > ifconfig -a | grep -i prom findet auch nichts. > > Wem soll ich nun glauben und was ist da zu tun? > > Klaus > >
Re: Empfehlung Firewall
Also wenns Dir um Übersichtlichkeit der Regeln und Transparenz geht führt kein Weg an einem selbstgeschriebenen iptables-Skript vorbei. Alles was diverse Tools produzieren ist dann auch nur noch mit diesen vernünftig zu verwalten. Und iptables ist wirklich einfach .. ein wenig einlesen und Du kannst Di um Nu das perfekte Firewall-Skript basteln, so wie Du es brauchst. Für Logging empfehle ich den ulogd, da man da leichter die Logs (von sonstigen System-Logs über syslog) trennen kann.
Re: Welcher IPsec Client aktuell?
gehts Dir nur im den Client ? Welchen Endpoint (Server) setzt Du ein ? z.B. gibt es für Cisco-Produkte (Concentrator) einen eigenen Client für Linux. Dann gibt es viele Firewall-Distris mit eingebauter IPsec-VPN-Funktionalität (z.B. IPcop, Astaro-Linux, ...) Ansonsten denke ich dass FreeS/wan durchaus noch brauchbar ist - kenne viele laufene Installationen. NullMan On Fri, 17 Sep 2004 14:57:03 +0200, Lars Schimmer <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hiho! > > ICh soll hier eine IPSec Lösung aufbauen. Bisher fand ich dazu FreeS/WAN > als Pakete. Nur war mir so, das FreeS/WAN nicht mehr akutell ist und > nicht mehr gepflegt wird. > Stimmt das und wenn ja, was soll man stattdessen nehmen? > > Grüße > Lars > - -- > - - > Technische Universität Braunschweig, Institut für Computergraphik > Tel.: +49 531 391-2109E-Mail: [EMAIL PROTECTED] > PGP-Key-ID: 0xB87A0E03 > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQFBSt8eVguzrLh6DgMRAid6AJ4lJPYo7/58+BtNAVfd+RZ0xJLANgCfXGwt > DH0yfjSoAq599rDtKLcN4bg= > =SpXe > -END PGP SIGNATURE- > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > >
Re: scp oder ssh-copy-id mit Passwort-Parameter?
> "Henne-Ei-Problem. Lies noch mal." > > Weil es in diesem Thread eben genau darum geht das "Übertragen eines > neuen Keys zu automatisieren". wobei ich nicht versteh worfür das gut sein soll einen key automatisch zu verteilen .. wie schon gemailt macht man das i.d.R. doch nicht allzu oft.
Re: scp oder ssh-copy-id mit Passwort-Parameter?
> > Also prinzipiell ist ein passphrase-freier Key die einzig wahre > > methode SCPs zu automatisieren. > > also ich finde da einen ssh-agent die eindeutig bessere Wahl. > Einmal den priv-Key an den Agent übergeben (dabei Passphrase eingeben) > und dann ohne Pass überall einloggen wo der entsprechende pub-key > hinterlegt ist. Da man die Agent Connection auch noch forwarden kann, > kann man vom Zielrechner sogar Weiterspringen auf andere Rechner. fuer manuelle Bedienung stimme ich Dir zu ... aber wenn ich da was skripten will muss ich auch immer sichergehen, dass der agent auch läuft .. und z.B. auch nach einem reboot (stromausfall o.ä.) mein skript noch funktioniert ...
Re: scp oder ssh-copy-id mit Passwort-Parameter?
> > Mit ssh-keygen einen authentication-key erzeugen, bei dem keine > > Passphrase benutzt wird, dann kann auch nicht danach gefragt werden. > > Henn-Ei-Problem. Lies noch mal. Also prinzipiell ist ein passphrase-freier Key die einzig wahre methode SCPs zu automatisieren. Aber warum um Himmels Willen willst Du denn das Erstellen und Übertragen eines neuen Keys automatisieren - das macht man i.d.R. nur einmal und dann manuell. Einmal Public-Key verteilt kann man sich dann problemlos auf den Kisten ohne Passphrase und damit Skriptbar einloggen oder auch scp-Jobs machen o.ä. ... also warum soll das bei Deinem Problem nicht gehen ? NullMan
