Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Hallo, danke, Wolf, mit dem Befehl iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE auf dem Server habe ich Erfolg gehabt! Diese Email schreibe ich gerade auf dem Notebook. Die nächsten Schritte habe ich mir auch schon überlegt: - gucken, wie iptables funktioniert (das ist wohl ein längerer Schritt - kppp installieren, Benutzer in dip-Gruppe aufnehmen - Aliases für die ip-Adressen des Notebooks und des Servers definieren Mal sehen, wie ich das hinkriege. Viele Grüße, Karsten. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Hallo, mittlerweile bin ich einen Schritt weiter und kann im Konqueror mittels drag'n'drop eine Datei zwischen den Rechnern kopieren. Cool! Jedoch kann ich noch nicht mit dem Notebook via dem Server im Internet surfen.. in der Datei /proc/sys/net/ipv4/ip_forward steht bereits eine 1... Gibt es noch andere Fehlerquellen oder Tests, die ich machen kann? Danke, Karsten. server-pc: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 notebook: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 Mit dieser Einstellung geht's nicht. Was mache ich falsch? -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachs tmögliche Einrichtung eines Netzwerks
Hallo, [EMAIL PROTECTED] wrote: Jedoch kann ich noch nicht mit dem Notebook via dem Server im Internet surfen.. in der Datei /proc/sys/net/ipv4/ip_forward steht bereits eine 1... Schau Dir mal http://channel.debian.de/faq/ch-confignet.html#s-snat an. hth, Wolf -- Büroschimpfwort des Tages: Wurmschleuder - Mitarbeiter, der ausnahmslos aus Neugier alle Email-Anhänge öffnet. (Bernd Lucas) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Am Samstag 02 September 2006 16:57 schrieb [EMAIL PROTECTED]: Über die Netzwerkverbindung möchte ich gern Dateien austauschen. Später vielleicht auch auf eine Datenbank oder ein Subversion-Respository auf dem server PC zugreifen. Hallo K., zu Deinen Fragen haben Dir ja schon einige Leute geantwortet. Ein Tipp zu Subversion: Lies Dir das Subversion-Buch durch: http://svnbook.red-bean.com/ Wenn Subversion neu für Dich ist, zumindest Kapitel 1 bis 3. Zum Erstellen von Repository Kapitel 5 und für die Server-Konfiguration Kapitel 6. svn+ssh ist sicherlich einfacher einzurichten, im Prinzip auch noch einen Tick sicherer als Apache 2 + SSL + WebDAV mit SVN und auf jeden Fall sicher als diese Variante ohne SSL. Als Repository-Typ empfehle ich seit Subversion 1.1 (das in Debian Sarge enthalten ist) fsfs. svn hat eine eingebaute Online-Hilfe ;-)... z.B. svnadmin help create. kdesvn ist ein ziemlich nettes KDE-Frontend für KDE. Es gibt aber auch andere GUI-Frontends, Namen hab ich gerade nicht parat. Wenn Du für den privaten Gebrauch an Ort und Stelle schnell mal was versionieren willst, sind auch darcs, mercurial und wie ich hörte auch bzr hervorragend geeignet. Mit Mercurial (apt-get install mercurial) einfach hg init, hg add einedatei, hg commit ;-) und schon ist Dein aktuelles Verzeichnis ein dezentrales Repository bzw. genauer in bzr-Termininologie ein Branch. Nachteil von Mercurial: Es gibt beim Umbenennen von Dateien oder Verzeichnissen einen Bruch in der Versionsgeschichte. Das ist bei Subversion besser gelöst. Zudem hast Du mit Subversion halt immer gleich ein Backup aufm Server ;). Und noch ein Tipp für automatische Netzwerk-Konfiguration (Anpassung an unterschiedliche Netzwerk-Umgebungen): Lies meinen Artikel zur automatischen Netzwerk-Konfiguration unter Linux: http://www.linux-user.de/ausgabe/2005/07/046-ifplugd/index.html Wenn Du in der Nähe von Nürnberg / Schwabach wohnst, kannst Du auch meinen Workshop dazu besuchen: http://www.lusc.de/dokuwiki/events/2006/workshopweekend - http://lusc.de/lco/event.php?event=6 Grüße, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Hallo, vielen Dank für die hilfreichen Nachrichten! Jetzt bin ich soweit, dass ich vom Notebook (192.168.0.2) aus eine Datei auf den PC (192.168.0.1) schicken kann mittels scp testdatei [EMAIL PROTECTED]:testdatei Da werde ich dann nach einem Passwort gefragt und die Datei wird übertragen. Der Transfer mittels Midnight Commander funktioniert auch, bloß dass in der KDE-Shell die Rahmenlinien des mc falsch dargestellt werden. (Gibt's da Abhilfe? Oder eine andere graphische Oberfläche für SCP?) Jetzt würde ich gern einen Schritt weitergehen und mit meinem Notebook auch im Internet surfen wollen. Am server-Pc ist ein Modem angeschlossen und konfiguriert. Ich kann (tue es in diesem Augenblick) mit pon eine Internetverbindung herstellen. Jetzt möchte ich gern diese Internetverbindung auch an dem Notebook verwenden. Wenn ich das richtig verstanden habe, muss der server-PC dafür als Gateway eingerichtet werden? Hier meine interfaces-Dateien: server-pc: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 notebook: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 Mit dieser Einstellung geht's nicht. Was mache ich falsch? Viele Grüße aus Berlin, Karsten. Original-Nachricht Datum: Sat, 02 Sep 2006 16:57:05 +0200 Von: [EMAIL PROTECTED] An: debian-user-german@lists.debian.org Betreff: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks Hallo! Hier ist eine wirklich die Grundlagen betreffende Frage. Ich möchte gern mein debian sarge Notebook mit meinem debian sarge PC verbinden. Der PC soll die Rolle des Servers spielen. Später möchte ich das Notebook auch an andere Netzwerke anschließen, z.B. an der Uni o. Ä. Über die Netzwerkverbindung möchte ich gern Dateien austauschen. Später vielleicht auch auf eine Datenbank oder ein Subversion-Respository auf dem server PC zugreifen. Die großen Fragen sind jetzt: welche debian-Pakete benötige ich auf dem Notebook, welche auf dem PC? Welche Werkzeuge muß ich kennen? Welche Konfigurationsdateien sind dabei wichtig? Über Tipps oder auch Hinweise auf Anleitungen würde ich mich sehr freuen. Viele Grüße, Karsten. -- Feel free – 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Am Sonntag, 3. September 2006 19:40 schrieb [EMAIL PROTECTED]: Hallo, Hallo Karsten! Vorweg noch eine Kleinigkeit: Lass den alten E-Mail Text weg, wenn Du ihn nicht als Zitat verwenden möchtest. ;-) vielen Dank für die hilfreichen Nachrichten! Jetzt bin ich soweit, dass ich vom Notebook (192.168.0.2) aus eine Datei auf den PC (192.168.0.1) schicken kann mittels scp testdatei [EMAIL PROTECTED]:testdatei Da werde ich dann nach einem Passwort gefragt und die Datei wird übertragen. Der Transfer mittels Midnight Commander funktioniert auch, bloß dass in der KDE-Shell die Rahmenlinien des mc falsch dargestellt werden. (Gibt's da Abhilfe? Oder eine andere graphische Oberfläche für SCP?) Weiß ich nicht. Aber es gibt ja noch andere Listenteilnehmer. Jetzt würde ich gern einen Schritt weitergehen und mit meinem Notebook auch im Internet surfen wollen. Am server-Pc ist ein Modem angeschlossen und konfiguriert. Ich kann (tue es in diesem Augenblick) mit pon eine Internetverbindung herstellen. Jetzt möchte ich gern diese Internetverbindung auch an dem Notebook verwenden. Wenn ich das richtig verstanden habe, muss der server-PC dafür als Gateway eingerichtet werden? Genau, Dein Server muss die IP Pakete weiterleiten. Hier meine interfaces-Dateien: server-pc: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 notebook: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1 Mit dieser Einstellung geht's nicht. Was mache ich falsch? Dein Server wird vermutlich die IP-Pakete fressen. :-) Gib einmal folgendes Kommando in einer Shell am Server ein: cat /proc/sys/net/ipv4/ip_forward Wenn Du als Ergebnis 0 (Null) zurück erhälst, dann verschluckt Dein Server die IP Pakete. Fürs erste kannst Du dass einmal ändern, in dem Du su -c echo 1 /proc/sys/net/ipv4/ip_forward in einer Shell am Server eingibst. Hinweis: Der Befehl su mit der Option -c veranlasst die Shell, den Befehl echo auszuführen. In der Voreinstellung wird dafür der root acount verwendet. Es kommt also zur Abfrage des Passworts für den Benutzer root. Wird der Befehl erfolgreich ausgeführt, wird /proc/sys/net/ipv4/ip_forward auf 1 (Eins) gesetzt und Dein Server damit angewiesen die Weiterleitung von IP Paketen auszuführen. Prüfe das ganze am besten mit einem nochmaligen cat /proc/sys/net/ipv4/ip_forward. Viele Grüße aus Berlin, Karsten. LG, Leonhard
Re: Newbie-Frage: Einfachs tmögliche Einrichtung eines Netzwerks
Hallo, kannst Du Deine Zeilenlänge auf 72 Zeichen einstellen? [EMAIL PROTECTED] wrote: Jetzt bin ich soweit, dass ich vom Notebook (192.168.0.2) aus eine Datei auf den PC (192.168.0.1) schicken kann mittels scp testdatei [EMAIL PROTECTED]:testdatei [...](Gibt's da Abhilfe? Oder eine andere graphische Oberfläche für SCP?) Du könntest konqueror verwenden: konqueror fish://192.168.0.1 hth, Wolf -- Büroschimpfwort des Tages: Mailbomber - Mitarbeiter, der jede Nichtigkeit per Rundmail verbreitet. (Henrik Karcher) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachstmögliche Einrichtu ng eines Netzwerks
NFS -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage: Einfachs tmögliche Einrichtung eines Netzwerks
Hi! * [EMAIL PROTECTED] [EMAIL PROTECTED] [060902 16:57]: Hier ist eine wirklich die Grundlagen betreffende Frage. Ich möchte gern mein debian sarge Notebook mit meinem debian sarge PC verbinden. Der PC soll die Rolle des Servers spielen. Server für was? Nur ein paar Dateien austauschen und subversion? Dann ist es am einfachsten, wenn du den beiden einfach IP-adressen gibts (zum Beispiel 192.168.1.5 und 192.168.1.6), und die Dateien per scp kopierst. svn kannst du auch über ssh laufen lassen. Die großen Fragen sind jetzt: welche debian-Pakete benötige ich auf dem Notebook, welche auf dem PC? ssh und subversion; der rest sollte schon drauf sein :) Welche Werkzeuge muß ich kennen? ifconfig ; $EDITOR (weil du eventuell /etc/network/interfaces editieren willst, um das nicht immer per hand zu machen); svn und man :) Welche Konfigurationsdateien sind dabei wichtig? /etc/network/interfaces. Je nach Umfang willst du später vielleicht auch einen nfs server installieren; dann brauchst du auf dem server nfs-*-server (gibt einen user, einen kernel; ist eigentlich egal, welchen du nimmst) und portmap. Konfigurationsdateien sind dann /etc/exports IIRC. Yours sincerely, Alexander -- http://learn.to/quote/ http://www.catb.org/~esr/faqs/smart-questions.html signature.asc Description: Digital signature
Re: Newbie-Frage: Einfachstmögliche Einrichtung eines Netzwerks
Hi. [EMAIL PROTECTED] wrote: Über die Netzwerkverbindung möchte ich gern Dateien austauschen. Später vielleicht auch auf eine Datenbank oder ein Subversion-Respository auf dem server PC zugreifen. Die großen Fragen sind jetzt: welche debian-Pakete benötige ich auf dem Notebook, welche auf dem PC? Welche Werkzeuge muß ich kennen? Pakete (evtl. gibt es da noch Abhängigkeiten): ssh subversion (habe da keine Erfahrung, kenne nur CVS) Welche Konfigurationsdateien sind dabei wichtig? Allgemein Netzwerk: /etc/network/interfaces (Netzwerkkartenkonfiguration) /etc/hosts (Namensauflösung) /etc/hosts.allow bzw. /etc/hosts.deny (Zugriffssteuerung auf Netzwerk-Ebene: Wer darf von wo was machen?) SSH-Server-Config: /etc/ssh/sshd_config Client-Configs (Benutzerspezifisch): ${HOME}/.ssh/config Ich empfehle SSH-Authentifikation mit Schlüsseln (ssh-keygen, ssh-copy-id) und dem ssh-agent. Das spart die ständige Passwort-Tipperei. Datenaustausch ist mit SSH (scp) ohne weiteres direkt möglich. Problematisch wird es immer nur, wenn ein Windows-Rechnermit im Spiel ist. Naja, auch nicht wirklich, denn dafür gibt es dann WinSCP. Für Subversion braucht man wahrscheinlich wie bei CVS keinen laufenden Server-Dienst, denn auch das kann man über SSH lösen. ;-) Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo Mag. Arno Schoblocher, hallo auch an alle anderen Am Donnerstag, 19. Januar 2006 13:52 schrieb Mag. Arno Schoblocher: Lall. Das kopiert man aus der 805 in die 837. haha, ich hab keinen Zugriff, die Dinger gehören nicht mir! Schick mal schnell die Anleitung zum Kennwort knacken ;) Findest du bei CISCO. Bei physischem Zugriff kein Problem, man muss das Teil nur resetten können. Der Rest ist auf den CISCO-Seiten für die jeweiligen Geräte ausführlich beschrieben. Oder Google fragen, die wissen das auch ;-) Allerdings kostet die Firewall (also Kopie 805 = 837) nur noch EUR 15 im Monat, da lohnen sich Investitonen meinerseits wohl nicht mehr ( EUR 540 in 3 Jahren), oder? Da sind 10 Änderungen der Konfiguration inklusive. Geiler Preis. Für die Kopie einmalig 15 Euro, das wäre fair. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
On Mon, 16 Jan 2006 09:34:16 +0100, Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Firewall: Ihre derzeitige FW IOS ist eine Software-basierende und am Cisco Router 805 installiert. Da dieser gegen einen Cisco 837 ausgetauscht wird, und die FW sowiso wieder neu aufgesetzt werden müsste, Lall. Das kopiert man aus der 805 in die 837. möchte ich Ihnen eine Hardware (Anm: offensichtlich auch Cisco) FW PIX 501 (monatl. Kosten 49,00) vorschlagen, die um einiges effizienter als eine IOS arbeitet. Eine PIX will man nicht. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
On Thu, 19 Jan 2006 13:52:06 +0100, Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Lall. Das kopiert man aus der 805 in die 837. haha, ich hab keinen Zugriff, die Dinger gehören nicht mir! Schick mal schnell die Anleitung zum Kennwort knacken ;) Das ist auf der Cisco 8xx-Plattform mit physikalischem Zugriff auf das Gerät in der Tat trivial. Nur wird Deine Telekom das nicht mögen. Ich schrieb die Kopie nur deswegen, um die Argumentation Deines Beraters etwas in Relation zur Realität zu setzen. Allerdings kostet die Firewall (also Kopie 805 = 837) nur noch EUR 15 im Monat, da lohnen sich Investitonen meinerseits wohl nicht mehr ( EUR 540 in 3 Jahren), oder? Da sind 10 Änderungen der Konfiguration inklusive. Eine PIX will man nicht. Warum? Sind die Bugs lt. http://www.sans.org/top20/ nicht behoben/behebbar? Ich halte das Konzept der PIX (kein router, sondern ein NAT-Gateway mit Access Controls) für fundamentally flawed. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo Mag. Arno Schoblocher, hallo auch an alle anderen Am Donnerstag, 12. Januar 2006 11:10 schrieb Mag. Arno Schoblocher: [...] Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Geile Geschäftsidee. Wer kauft sowas? Jeder halbwegs brauchbare DSL-Hardware-Router hat einen weitestgehend frei konfigurierbaren (oft sogar mit zeitlichen Einschränkungen) Paketfilter integriert. Das ist schon mal ein guter Anfang für ein Firewall-Konzept, für viele reicht es sogar aus. Kostet einmalig nicht mehr als bei deinem Provider die Monatsmiete. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). Reicht, solange die Hardware noch durchhält (scheint ja nicht mehr ganz frisch zu sein). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). kein Problem (auch nicht mit Hardware-Routern, vllt. nicht mit jedem) - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). dito. - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! Macht Sinn. ;-) - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Wozu? Wichtig ist, dass du deine Policies kennst. Der Rest hängt eh von der verwendeten Technik ab. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Wenn die entsprechenden Netzwerkkenntnisse vorhanden sind, sollte die Umsetzung kein Problem sein. Schau dir die Doku zu IPTables an (ggf. auch ein geeignetes Buch dazu). Die Einrichtung des Paketfilters lässt sich bei so einfachen Regeln am besten per selbstgeschriebenem Script bewältigen. Entsprechende Beispiele sollten sich finden lassen (gern auch per PM). 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Squid + sarg z.B. - die Problematik der Privatsphäre wurde ja schon erörtert. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Wenn du mit Firewall einen Paketfilter meinst: IPTables, läuft im Kernel. Die Filterregeln werden durch Konsolenbefehle gesetzt, die sich idealer Weise als Script aneinanderreihen lassen. Es gibt auch Programme, die entsprechende Scripte generieren - da ist es Geschmackssache, sich damit auseinander zu setzen. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Nimm Sarge, da hast du länger die Sicherheitsupdates. Alternative: Schon mal an IPCop gedacht? 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ah ja, anscheinend schon. IPCOP finde ich ganz gut. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Mag. Arno Schoblocher [EMAIL PROTECTED] wrote: Hallo zusammen, [...] 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) IMHO ist eine Firewall für einen Anfänger ein ergeiziges Projekt, da es ein grosses Grundwissen vorraussetzt. Mit einem Editor solltest du natürlich schon umgehen können. :) Wenn dich verrückt macht, kannst du auch den emacs probieren... Wenn der dich noch wahnsinniger macht solltest du dir mal dieses Buch zulegen: http://tinyurl.com/d67g9 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Privatsphäre..? 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Das würde ich an deiner Stelle nach dem gründlichen Einarbeiten selbst entscheiden. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Kenne ich nicht... Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo, Mag. Arno Schoblocher [EMAIL PROTECTED]: Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Technisch ist es kein Problem, deine Anforderungen mit einer einfachen, schlanken Debian-Maschine zu lösen. Ob eine Alternative zu dem Provider-Angebot sinnvoll ist oder nicht, hängt im wesentlichen von den Faktoren ab: - welches Sicherheitsniveau willst du erreichen? - welches Know-How hast du? - wie viel darf das ganze kosten? Ein Provider bietet in der Regel ein mittleres Sicherheitsniveau. Er kann es besser als ein Laie, aber wenn er nicht gerade auf Security spezialisiert ist, würde ich die Firewall bei hohen Anforderungen eher einem Security-Experten überlassen. Oder selbst zum Experten werden. Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Mit fundiertem Netzwerk Know-How ist das sehr einfach; ohne ziemlich schwierig, insbesondere wenn es auch sicher sein soll. Wäre es möglich den Server auch als Proxy zu verwenden? Wenn es ein Web-/Mail-Proxy sein soll, ja. Für andere Dienste müsste man überprüfen, inwiefern es für diese Protokolle Proxy-Software gibt. Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) Meine Empfehlungen sind Paketfilter: FWconf, http://www.weidner.ch/fwconf.html Web-Proxy: Squid, evtl. mit Squidguard Mail-Proxy: Postfix aber die Geschmäcker sind bekanntlich verschieden. ;-) Auf jeden Fall ist es wichtig, sämtliche Anwendungsdiente in chroot- Umgebungen mit streng limitierten Rechten zu betreien, was mit Squid und Postfix gut machbar ist. Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Ich weiss nicht, was für eine Hardware du hast, aber für den genannten Anwendungsbereich würde ich eine aktuelle Debian-3.1 mit Kernel 2.6 verwenden, wenn es irgendwie geht. wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ich kenne IPCop nur oberflächlich und Gibraltar überhaupt nicht. Aber Lösungen dieser Art haben meiner Erfahrung nach oft Probleme mit dem Online Update im laufenden Betrieb, was eine der Stärken von Debian ist. Außerdem hängt die Weiterentwicklung oft von wenigen Personen ab; während der Fortbestand von Debian über alle Zweifel erhaben ist. Gruß, Harald -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Firewall selbst machen - statt vom Provider mieten
Also sprach Mag. Arno Schoblocher [EMAIL PROTECTED] (Thu, 12 Jan 2006 11:10:24 +0100): Hallo zusammen, Hi, [...] Nun ist es so, mein Internetprovider würde mir eine Hardwarefirewall zur Verfügung stellen, kostet EUR 49 im Monat gebunden auf 3 Jahre macht insgesamt EUR 1.764. Da frage ich mich, ob ich nicht stattdessen meinen alten Server mit debiam hernehmen soll (Serverhardware, PII 266Mhz, 256MB RAM, 2x 8GB SCSI). Tut schon. Bei aelterer HW ist halt die Ausfallswahrscheinl. hoeher. - Die Firewall wäre einmalig einzurichten, grossartige Änderungen sind nicht zu erwarten. Das war bei der bisher 3 Jahre gemieteten Firewall auch schon so. Ist mit Kenntnis der iptables kein Problem. www.netfilter.org - Der Internet Provider stellt mir 2 fixe IP-Adressen zur Verfügung. (derzeit Standleitung, künftig DSL) - Jeder Verkehr, der IP A und einen best. Port anspricht soll an eine interne IP geleitet werden (TerminalServer-Nutzung per RDP). Redirect - Jeder Verkehr, der IP B und mehrere best. Ports anspricht soll an eine andere interne IP geleitet werden (Zugriff auf die Wartungsschnittstelle des TerminalServers). Redirect - Jeder weitere Verkehr von Aussen ist abzublocken (naja, vielleicht soll eine IP auf ein ping reagieren). Grosse Themen wie Mailserver, FTP-Server und Webserver kommen nicht in Frage! DROP - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus. Sollte nicht schwer werden. Wenn du zumindest weisst, was die alte Firewall getan hat, dies zu reproduzieren. 1) Was mein Ihr, wäre die Konfiguration eines solchen Linux Firewall-Servers überkompliziert oder eher einfach? (Wie gesagt, ich hab kein Problem mit console/manpages/konfigurationsdatein, auch wenn mich vim nervös macht) Eher einfach, aber es haengt von deinem Wissen ab. Du schriebst ja, dass du keine/wenig Erfahrung mit Linux/iptables hast. Daher solltest du dich in die Materie einarbeiten und es auf einem Testrechner mal zum laufen bringen und vor allem _verstehen_. 2) Wäre es möglich den Server auch als Proxy zu verwenden? Ich brauch das nicht zum Zwischenspeichern, sondern zum Loggen der Useraktivitäten, wer surft wo, wer verschickt welche Datenmengen per Mail, wer verbraucht wann welche Datenmengen beim Surfen/Download. Proxy (mit besserer Hardware oder einen wirklich simplen Proxy) und Mailgateway sind verschiedene Dinge. Um nur die Volumina mitzuloggen iptables's counter auslesen, darkstat o.ae. Die Beantwortung dieser Frage ist nicht moeglich ohne die genauen Ziele zu kennen. 3) Welche Software für Firewall und Proxy würdet Ihr empfehlen? (Je einfacher desto besser) iptables. sowas wie tinyproxy - squid auf der HW kaum empfehlenswert. 4) Welche debian Version soll ich nehmen? Derzeit liegt mir die Version 3.0 r3 woody vor, nicht gerade hyperaktuell aber fraglich ist, ob mein alter Server eine viel neuere Version verträgt. Vielleicht tut es woody mit aktuellen Versionen der einzusetzenden Software auch. Sarge. 5) wären LiveCD's wie IPCop oder Gibraltar für mich eher empfehlenswert? Ja / kommt darauf an. Vielen Dank für die Geduld, arno sl ritch
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Wednesday 20 July 2005 19:18, Michael Bramer wrote: Hallo Dein Text in deiner Mail ist alles andere als gut formatiert, aber ich antworte doch... Was meinst du damit? Was soll ich bei text/plain, charset=iso-8859-1 groß formatieren? On Wed, Jul 20, 2005 at 03:27:18PM +0200, Gebhard Dettmar wrote: On Wednesday 20 July 2005 00:15, Michael Bramer wrote: [...] Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt jede beliebige exe, bat, pif etc. pp. anklicken. das kann/darf man nie und hat nichts mit einer Firewall zu tun. Ebend. Die Aussage ist kompletter Schwachsinn. Genauso wie fefes Aussage, eine PFW brächte für die Sicherheit überhaupt nichts Dann geht's weiter mit: Why do so many people install them, then? Because those people are all idiots. richtig. Eine PFW kann vielleicht einige dumme Programme und Probleme abhalten, aber nicht ein System sichern. Damit ist aber schon einiges gewonnen. Und genau darin liegt fefes Fehler. Er will doch mit dieser FAQ-Seite überhaupt keine profilierten Aussagen zum Thema Firewall machen, er will Windows-Luser verhohnepiepeln, die seriöse Aussagen zu dem Thema beharrlich ignorieren und deswegen permanent die gleichen Fragen stellen, sc. Fragen, die schon tausendmal beantwortet wurden. Also macht er es hier nicht auf seriöse = differenzierte Weise, sondern als Rundumschlag. Und da sage ich: wenn er in diesem Rundumschlag jeden Sicherheitsgewinn durch Einsatz einer PFW bestreitet, erreicht er das genaue Gegenteil dessen, was er und wir alle eigentlich wollen. Sinnvoller wäre es, zu sagen: Sicher kriegt die Sorte von Windows-Usern, die ihm so auf den Keks geht, ihre Kisten sowieso nicht. Also sage man ihnen: ja, in Gottes Namen, richte dir eine PFW ein, das hilft zwar nicht gegen gezielte Angriffe, aber gegen Blaster Co. allemal. Es ist schließlich auch in unserem (= Linux-Nutzern) Interesse, dass nicht jede 2. Windows-Kiste infiziert ist. Ergo: schon mit dem Aussperren der dummen Kinder ist ne Menge gewonnen. Für diejenigen, die an echter Sicherheit interessiert sind, hat er dann unten die Links. [...] MB Nutzerbevormundung installieren, aber für jemanden, der, wie es immer heißt, mit seinem Computer einfach nur arbeiten will, ist das web mit SP2 sicherer als ohne. sicherer ist aber nicht sicher. Na also. Genau das werfe ich fefe ja vor, dass er diesen Unterschied negiert (jedenfalls auf http://www.fefe.de/pffaq/, um die es hier geht) [...] da kannst du schon recht haben. Aber glaub mir, fefe weiß wovon er spricht. Und das Problem von PFW Das glaub ich sofort, dass er (grundsätzlich) sehr genau weiß, wovon er spricht. Nur auf http://www.fefe.de/pffaq/, da redet er nun mal Unsinn, und darin bestand mein Vorwurf. Ich kann verstehen, dass er genervt ist - ich kriege von Windows-Usern manchmal Fragen gestellt, da würde ich am liebsten zurück fragen, wie jemand, der sich so blöd anstellt, es überhaupt geschafft hat, 30 Jahre alt zu werden (von Hochschulabschluss ganz zu schweigen), aber das ändert nichts an dem Umstand, dass eine Seite mit ziemlich gutem Google-Ranking zu diesem Thema nicht solchen Mist verbreiten sollte. Denn wenn jeder, nur weil er ihn nervenden Idioten einen vor den Latz knallen will, solche Seiten ins Netz stellt, können diejenigen, die das Internet zur Informationsbeschaffung nutzen, es bald komplett vergessen. Und das nervt wiederum mich!!! Also sage ich ihm, dass er sich sowas sparen kann. Und zwar in dem gleichen Tonfall, den er auch benutzt. Punktum. ist, das sich der Nutzer sicher fühlt (er hat ja eine Firewall, die er faktisch nicht hat) und sich entsprechend verhält. Das meinte ich mit dem obigen Beispiel: jede exe etc. anklicken ;-) Gruss Grisu dito gebhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
am 21.07.2005, um 13:59:55 +0200 mailte Gebhard Dettmar folgendes: On Wednesday 20 July 2005 19:18, Michael Bramer wrote: Hallo Dein Text in deiner Mail ist alles andere als gut formatiert, aber ich antworte doch... Was meinst du damit? Was soll ich bei text/plain, charset=iso-8859-1 groß formatieren? z.B. eine Leerzeile zum gequoteten Text lassen... Sinnvoller wäre es, zu sagen: Sicher kriegt die Sorte von Windows-Usern, die ihm so auf den Keks geht, ihre Kisten sowieso nicht. Also sage man ihnen: ja, in Gottes Namen, richte dir eine PFW ein, das hilft zwar nicht gegen gezielte Angriffe, aber gegen Blaster Co. allemal. Es ist Ja, und genau _die_ schlagen dann 3 Stunden später wieder ein, weil das symandreckszeugs den TCP/IP-Stack geshreddert hat oder andere Seitenprobleme auftauchen. Oder weil $tauschbörse nicht mehr geht, ... schließlich auch in unserem (= Linux-Nutzern) Interesse, dass nicht jede 2. Windows-Kiste infiziert ist. Ergo: schon mit dem Aussperren der Korrekt. Wobei mich 100.000.000 Millionen verseuchte Wixdos-Kisten nicht wirklich stören. Die pusten dann so viel rum, daß sie wieder fettere Leitungen kaufen, was zu Preisverfall führt, und da hab ich wieder was davon ;-) Das glaub ich sofort, dass er (grundsätzlich) sehr genau weiß, wovon er spricht. Nur auf http://www.fefe.de/pffaq/, da redet er nun mal Unsinn, und darin bestand mein Vorwurf. Unsinn ist es nicht. Sagen wir mal so: es ist nicht kuschelweich formuliert. Na und? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Thursday 21 July 2005 14:16, Andreas Kretschmer wrote: am 21.07.2005, um 13:59:55 +0200 mailte Gebhard Dettmar folgendes: On Wednesday 20 July 2005 19:18, Michael Bramer wrote: Hallo Dein Text in deiner Mail ist alles andere als gut formatiert, aber ich antworte doch... Was meinst du damit? Was soll ich bei text/plain, charset=iso-8859-1 groß formatieren? z.B. eine Leerzeile zum gequoteten Text lassen... Ahh. I see (hätt ich auch selbst draufkommen können ;-) Sinnvoller wäre es, zu sagen: Sicher kriegt die Sorte von Windows-Usern, die ihm so auf den Keks geht, ihre Kisten sowieso nicht. Also sage man ihnen: ja, in Gottes Namen, richte dir eine PFW ein, das hilft zwar nicht gegen gezielte Angriffe, aber gegen Blaster Co. allemal. Es ist Ja, und genau _die_ schlagen dann 3 Stunden später wieder ein, weil das symandreckszeugs den TCP/IP-Stack geshreddert hat oder andere Seitenprobleme auftauchen. Oder weil $tauschbörse nicht mehr geht, ... Ich weiß, ich weiß. Aber wie soll das denn bitteschön abgehen, wenn unsere lieben Windows-Mitmenschen alle keine Firewall mehr haben. Nicht auszudenken ... schließlich auch in unserem (= Linux-Nutzern) Interesse, dass nicht jede 2. Windows-Kiste infiziert ist. Ergo: schon mit dem Aussperren der Korrekt. Wobei mich 100.000.000 Millionen verseuchte Wixdos-Kisten nicht wirklich stören. Die pusten dann so viel rum, daß sie wieder fettere Leitungen kaufen, was zu Preisverfall führt, und da hab ich wieder was davon ;-) *grins* Ich aber nicht. Ich hab Modem (so doll fand ich das bis jetzt nämlich nicht mit dem Preisverfall. Und deine fetten Leitungen nützen dir auch nichts, wenn dein Provider wegen Dauer-DoS grad wieder nicht erreichbar ist) Das glaub ich sofort, dass er (grundsätzlich) sehr genau weiß, wovon er spricht. Nur auf http://www.fefe.de/pffaq/, da redet er nun mal Unsinn, und darin bestand mein Vorwurf. Unsinn ist es nicht. Sagen wir mal so: es ist nicht kuschelweich formuliert. Na und? Doch, es ist Unsinn. Wie gesagt: Prinzipiell (nur mit umgekehrtem Vorzeichen) das gleiche wie: Installier dir eine PFW und dir kann nichts mehr passieren. Du kannst all die interessanten pif-Anhänge in deinem OE-Posteingang doppelklicken, die du schon hundertmal ausgeführt hast, bis dir Ulrich Wickert in den Tagesthemen erklärte, dass man das nicht soll (so lief das doch ab, als Blaster aufkam). Im Ernst: Ausgerechnet Windows-Nutzern weiszumachen, eine Firewall brächte nichts, also ich komm da nicht mehr mit. Andreas Gebhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Gebhard Dettmar [EMAIL PROTECTED] wrote: [...] Im Ernst: Ausgerechnet Windows-Nutzern weiszumachen, eine Firewall brächte nichts, also ich komm da nicht mehr mit. Tag Gebhard, In dem ganzen Zusammenhang ist http://www.fefe.de/pffaq/halbesicherheit.txt auch interessant. Haste aber sicher gelesen denke ich. Eigentlich ist alles unter See also lesenswert, aber in halbesicherheit.txt wird nochmals auf das ein bisschen Sicherheit ist besser als gar keine Sicherheit-Problem eingegangen. Nebenbei bemerkt kam es gerade bei WindowsPFWs immer mal wieder dazu das die Firewall selbst einen gravierenden Bug hatte durch welchen man ins System einbrechen konnte. Und für solche Bugs haben Kiddies immer ein l33tes pr0ggie... Ich bin auch der Meinung das man nichts Sicherheitsrelevantes installieren sollte ohne das zu Grunde liegende Konzept zu verstehen. Es ist müssig sich darüber zu streiten, da sich der Gegenüber vermutlich nicht vom Gegenteil überzeugen lassen wird. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Thursday 21 July 2005 18:42, Frank Terbeck wrote: Gebhard Dettmar [EMAIL PROTECTED] wrote: [...] Im Ernst: Ausgerechnet Windows-Nutzern weiszumachen, eine Firewall brächte nichts, also ich komm da nicht mehr mit. Tag Gebhard, In dem ganzen Zusammenhang ist http://www.fefe.de/pffaq/halbesicherheit.txt auch interessant. Haste aber sicher gelesen denke ich. Yo. Halte ich für nicht viel besser. beispiel: Bei Paketfiltern konzediert er mögliche Bugs, fährt aber fort mit: ---schnipp-- Nur folgt daraus nicht, daß man das mit der Sicherheit eh vergessen kann, sondern daß man auf Routern alle Dienste (HTTP, telnet, SMTP) abschaltet und nur Paketfilter einsetzt, bei denen man die Funktion anhand des Quellcodes verifizieren kann. ---schnapp--- Zu seinem Stein des Anstoßes sagt er dagegen lapidar: Bei der Personal Firewall gibt es diese Art von Zusage nicht, weil sie eben ausgehebelt und abgeschaltet werden kann. ---schnapp-- Das ist doch mit zweierlei Maß gemessen. Jemand, der Paketfilter auf Bugs im Quellcode checkt, wird auch eine PFW, die er in Windows-Mininetzwerken ohne HW-FW einsetzt, mit Admin-Passwort versehen, Regeln insbesondere für die einschlägig bekannten Sicherheitslöcher (also Windows-Netzwerkdienste) definieren, so dass kein noch so unbedarfter User damit irgendwelchen Mist bauen kann. Das ist doch kein Problem Eigentlich ist alles unter See also lesenswert, aber in halbesicherheit.txt wird nochmals auf das ein bisschen Sicherheit ist besser als gar keine Sicherheit-Problem eingegangen. Nebenbei bemerkt kam es gerade bei WindowsPFWs immer mal wieder dazu das die Firewall selbst einen gravierenden Bug hatte durch welchen man ins System einbrechen konnte. Und für solche Bugs haben Kiddies immer ein l33tes pr0ggie... Ja. Alles richtig, aber ... Ich bin auch der Meinung das man nichts Sicherheitsrelevantes installieren sollte ohne das zu Grunde liegende Konzept zu verstehen. Genau hier liegt m.E. der Hund begraben. Wer A sagt, muss auch B sagen, das heißt für diesen Fall: Man sollte generell überhaupt nichts installieren, dessen zu Grunde liegendes Konzept man nicht versteht. Da eine DFÜ-/LAN-Verbindung aber an TCP/IP gebunden ist, darf das nur jemand einrichten, der über grundlegende Kenntnisse zu diesem Protokoll verfügt. Alle anderen können das Internet eben nicht nutzen. Punktum. Das sagt natürlich keiner (und wenn, würde niemand auf ihn hören), aber beim Thema Firewall fällt es ihnen dann auf einmal ein. Da ist die Kausalkette aber schon längst im Gange, da ist es zu spät. Deswegen bleibt einem hier nur noch Schadensbegrenzung, und da spricht jede Empirie für PFWs, selbst wenn sie so schrottig wie die in SP2 sind. Und den Schindluder, der damit möglicherweise getrieben wird, kann man mit ipchains genauso treiben. Man muss sich einfach die Alternative vor Augen halten, mit der man es auf diesem Feld (MS Windows im Internet) zu tun hat: keine Firewall, aber offene Ports. Und da finde ich die Vergleiche, die fefe u.A. heranziehen, ziemlich verniedlichend: Fenster, die man nicht aufmachen darf, aber immerhin schützen sie vor Insekten? Das sind keine Insekten, das sind polymorphe Würmer, die auf einem befallenen Rechner machen können, was sie wollen. Selbstverständlich kann man sich dagegen mit PFWs schützen, jeder, der das Gegenteil behauptet, weiß nicht, wovon er redet. A fool with a tool is still a fool, klar. Das ist aber kein Grund, das Tool abzuschaffen. Die meisten Windows-Privat-Anwender haben doch gar keine andere Möglichkeit als eine PFW. Ich weiß noch, wie im Herbst 2003 der Wurm Swen unterwegs war - jede 3. Mail auf der Liste hatte den zum Thema: Ich hatte heute 400 Ich 500 usw. Ich will nicht wissen, was ohne PFWs heute auf dieser Liste los wäre. Oder wieviel Platz auf meiner Platte durch eine Spam-Blacklist belegt wäre (dafür sind die Viecher ja heutzutage auch schon zuständig) Es ist müssig sich darüber zu streiten, da sich der Gegenüber vermutlich nicht vom Gegenteil überzeugen lassen wird. Och, ich finde sowas immer sehr anregend (und empfinde es auch nicht unbedingt als Streit). Ich lass mich auch gern überzeugen, aber das muss dann eben überzeugend sein. Also sag jetzt nicht: Dienste abstellen ;-) Gruss, Frank dito Gebhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Wednesday 20 July 2005 00:15, Michael Bramer wrote: On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote: On Thursday 14 July 2005 10:09, Frank Terbeck wrote: Matthias Houdek [EMAIL PROTECTED] wrote: [...] [...] Unter http://www.fefe.de/pffaq/ ist das Thema noch etwas herber beschrieben. ;) Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst nichts. Traurig, das sowas unter Linux-Flagge segelt. warum? was ist da falsch? Und du kennst fefe? Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt jede beliebige exe, bat, pif etc. pp. anklicken. Dann geht's weiter mit: Why do so many people install them, then? Because those people are all idiots. Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-) Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You can't improve security of an untrusted system by installing another untrustworthy piece of software Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser Co hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht machen müssen - und das geht selbstverständlich mit einer personal Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten, ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 empirisch sehr leicht belegen lässt. Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw. Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal firewall zwar extrem unelegant, aber immer noch besser als der vorherige Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte kostenlose Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte, würde ich mir niemals diese 100 MB Nutzerbevormundung installieren, aber für jemanden, der, wie es immer heißt, mit seinem Computer einfach nur arbeiten will, ist das web mit SP2 sicherer als ohne. So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because security forums in Usenet and elsewhere are rendered unusable [...] almost no discussion other than whining Windows lusers there who complain that they aren't treated friendly and courteously. Ich verstehe vollkommen, wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen wären. Fragt sich nur, ob es da sehr hilfreich ist, pauschalen Unsinn a la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der dann natürlich von jemandem, der sich die von genervten Listenmitgliedern gegebene Antwort: man google mal zu Herzen genommen hat, natürlich gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht. Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf englischsprachige Seiten, da solche Antworten dort signifikant seltener sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de einfach keinen Zweck hat. Gruss Grisu dito Gebhard -- Delay not, Caesar. Read it instantly. -- Shakespeare, Julius Caesar 3,1 Here is a letter, read it at your leisure. -- Shakespeare, Merchant of Venice 5,1 [Quoted in VMS Internals and Data Structures, V4.4, when referring to I/O system services.] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Hallo Dein Text in deiner Mail ist alles andere als gut formatiert, aber ich antworte doch... On Wed, Jul 20, 2005 at 03:27:18PM +0200, Gebhard Dettmar wrote: On Wednesday 20 July 2005 00:15, Michael Bramer wrote: On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote: On Thursday 14 July 2005 10:09, Frank Terbeck wrote: Matthias Houdek [EMAIL PROTECTED] wrote: [...] [...] Unter http://www.fefe.de/pffaq/ ist das Thema noch etwas herber beschrieben. ;) Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst nichts. Traurig, das sowas unter Linux-Flagge segelt. warum? was ist da falsch? Und du kennst fefe? Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt jede beliebige exe, bat, pif etc. pp. anklicken. das kann/darf man nie und hat nichts mit einer Firewall zu tun. Dann geht's weiter mit: Why do so many people install them, then? Because those people are all idiots. richtig. Eine PFW kann vielleicht einige dumme Programme und Probleme abhalten, aber nicht ein System sichern. Es ist so, als ob du, - statt eine Mauer zum Schutz um dein Haus zubauen (Firewall auf einen externen System zwischen den zuschützenden System und der Außenwelt) - eine Schnur durch dein Wohnzimmer ziehst, damit keiner an deinen Schmuck kommt. (PFW auf dem zu schützenden System). Klar eine Schnur wird 'nette Kinder' abhalten, aber wenn du schon böse Kinder hast, dann gehen die einfach unter/über die Schnur und nehmen sich den Schmuck... Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-) Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You can't improve security of an untrusted system by installing another untrustworthy piece of software Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser Co hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht machen müssen - und das geht selbstverständlich mit einer personal Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten, ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 empirisch sehr leicht belegen lässt. richtig. Wie gesagt, die dummen und/oder lieben Kinder bekommt man dadurch. Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw. Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal firewall zwar extrem unelegant, aber immer noch besser als der vorherige Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte kostenlose Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte, würde ich mir niemals diese 100 MB Nutzerbevormundung installieren, aber für jemanden, der, wie es immer heißt, mit seinem Computer einfach nur arbeiten will, ist das web mit SP2 sicherer als ohne. sicherer ist aber nicht sicher. So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because security forums in Usenet and elsewhere are rendered unusable [...] almost no discussion other than whining Windows lusers there who complain that they aren't treated friendly and courteously. Ich verstehe vollkommen, wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen wären. Fragt sich nur, ob es da sehr hilfreich ist, pauschalen Unsinn a la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der dann natürlich von jemandem, der sich die von genervten Listenmitgliedern gegebene Antwort: man google mal zu Herzen genommen hat, natürlich gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht. Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf englischsprachige Seiten, da solche Antworten dort signifikant seltener sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de einfach keinen Zweck hat. da kannst du schon recht haben. Aber glaub mir, fefe weiß wovon er spricht. Und
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Wed, Jul 20, 2005 at 03:27:18PM +0200, Gebhard Dettmar wrote: Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You can't improve security of an untrusted system by installing another untrustworthy piece of software Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel Doch, genau darum geht es. ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 empirisch sehr leicht belegen lässt. Einen infiziertem System hilft auch keine PF. cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Thursday 14 July 2005 10:09, Frank Terbeck wrote: Matthias Houdek [EMAIL PROTECTED] wrote: [...] [...] Unter http://www.fefe.de/pffaq/ ist das Thema noch etwas herber beschrieben. ;) Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst nichts. Traurig, das sowas unter Linux-Flagge segelt. Gruss, Frank Gruß Gebhard -- Things will be bright in P.M. A cop will shine a light in your face. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote: On Thursday 14 July 2005 10:09, Frank Terbeck wrote: Matthias Houdek [EMAIL PROTECTED] wrote: [...] [...] Unter http://www.fefe.de/pffaq/ ist das Thema noch etwas herber beschrieben. ;) Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst nichts. Traurig, das sowas unter Linux-Flagge segelt. warum? was ist da falsch? Und du kennst fefe? Gruss Grisu -- Michael Bramer -- http://www.feuerwehr.kreuzau.de/wiki/ PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux Es setzt sich das System durch, für das es Pornos gibt. (Lutz Donnerhacke in de.org.ccc) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Am Thu, 14 Jul 2005 09:00:15 +0200 schrieb F. GEIGER: Habe eine MEPIS-Distro und eine Sarge (aus der Box) am laufen. Auf der MEPIS hatte ich einen NFS-Server eingerichtet. Auf der Sarge wollte ich dann das von der MEPIS exportierte Verzeichnis mounten. mount blieb aber hängen. Also von vorne: Geht ping? Pinge die MEPIS an (auch von Windows.Rechnern) und - keine Antwort. Anders rum: Pinge von der MEPIS aus andere Rechner an: Geht! Nach einigem Herumgelese (bin halt immer noch Anfänger) bin ich auf tcpdump gestoßen. Habe also auf der MEPIS tcpdump icmp aufgerufen. Und siehe da: Die Pings von der Sarge kommen an! Nur die MEPIS gibt keine Antwort mehr! Noch 'ne Beobachtung in diesem Zusammenhang: Der Ping-Befehl hängt in der Sarge, weil die MEPIS keine Antwort gibt. Wenn ich die MEPIS nun reboote, dann gibt sie irgendwann während des Bootens Antwort, ca. 20-30-mal - und dann plötzlich nicht mehr. Als Noch-nicht-Profi habe ich an den Ausgaben von dmesg aber nichts Böses sehen können. Ich habe nun 2 Möglichkeiten: 1. In mich zu gehen und zu überlegen, was ich auf der MEPIS so alles gemacht habe. Denn anpingen konnte ich die MEPIS sonst immer. Und per SMB ist sie sogar immer noch erreichbar! Aber außer der NFS-Server-Inst (den NFS-Server ich dann auch gleich wieder gestoppt) und einem Link für einen USB-Stick kann ich mich an keine wichtigeren Änderungen erinnern. 2. Die Ursache des Problems suchen. Da bin ich aber auf Eure Hilfe angewiesen. Wie gehe ich am besten vor? Ich vermute mal, die Pings gehen hinter tcpdump verloren. Aber wo und warum? Als nächstes werde ich mal schauen, ob ich mit netstat was rausfinden kann. Und dann gibt's da noch iptables... Schöne Grüße Franz GEIGER P.S.: Eine Doppelvergabe von IP-Adressen kann ich ausschließen. Und: Alle IP-Adressen statisch. Habe auf der MEPIS nach iptables gesucht (find / | xargs grep iptables), um zu sehen, welche Regeln angewendet werden, habe aber nix gefunden. Habe dann von rc-Dateien gelesen und *danach* gesucht. Gefunden habe ich zwei, von denen eine rc.Firewall heißt. Ich habe darin nur ipchain-Einträge/Aufrufe gefunden. Im Kopf des Files habe ich einen Hinweis auf Guarddog gefunden. Jetzt konnte ich das Problem schnell beheben. Frank Terbeck Vielleicht denken die Macher von MEPIS, dass ihre User zu dumm sind, um mit iptables umzugehen. /Frank Terbeck Na ja, so ganz Unrecht dürften die damit nicht haben ;-) In Sarge scheint keine Firewall eingerichtet zu sein, ein iptables -L bringt nur 3 leere Überschriften. Weiß das jeder gestandene Debian-User? Und ist daher das Einrichten der iptables das erste, was ein Sarge-User machen muss? Jedenfalls, vielen Dank für Eure Schubser in Richtung iptables! Schöne Grüße Franz GEIGER -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
F. GEIGER [EMAIL PROTECTED] wrote: [...] Also von vorne: Geht ping? Pinge die MEPIS an (auch von Windows.Rechnern) und - keine Antwort. Anders rum: Pinge von der MEPIS aus andere Rechner an: Geht! [...] Und dann gibt's da noch iptables... Hallo Franz, Wenn du was mit iptables angestellt hast, dann würde ich dort als allererstes nachsehen. Klingt verdächtig. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
F. GEIGER schrieb: [...] 2. Die Ursache des Problems suchen. Da bin ich aber auf Eure Hilfe angewiesen. Wie gehe ich am besten vor? Ich vermute mal, die Pings gehen hinter tcpdump verloren. Aber wo und warum? [...] Wahrscheinlich werden die Pingantwortpakete von der Firewall auf der MEPIS-Kiste geblockt. Ein 'iptables -L' sollte hierüber aufschluss geben. MfG Thomas Boeck -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Hallo F. GEIGER, hallo auch an alle anderen Am Donnerstag, 14. Juli 2005 08:38 schrieb F. GEIGER: [Ping nur in eine Richtung, aber andere Protokolle gehen] Ich habe nun 2 Möglichkeiten: 1. In mich zu gehen und zu überlegen, was ich auf der MEPIS so alles gemacht habe. Das ist prinzipiell immer gut ;-) Denn anpingen konnte ich die MEPIS sonst immer. Und per SMB ist sie sogar immer noch erreichbar! Damit ist das Netzwerk also funktionsbereit. Die IP-Verbindung wird hergestellt (oder ist evtl. auch IPX als Verbindungsprotokoll aktiv?). Aber außer der NFS-Server-Inst (den NFS-Server ich dann auch gleich wieder gestoppt) und einem Link für einen USB-Stick kann ich mich an keine wichtigeren Änderungen erinnern. Hm :-/ 2. Die Ursache des Problems suchen. Da bin ich aber auf Eure Hilfe angewiesen. Wie gehe ich am besten vor? Ich vermute mal, die Pings gehen hinter tcpdump verloren. Aber wo und warum? Die Pakete werden von MEPIS nicht beantwortet. Man kann das unterdrücken (in einer Chip wurde das mal als _das_ Sicherheitsloch in SuSE 9.2 gegenüber Windows-XP dargestellt: SuSE lies sich noch anpingen *tststs*). Als nächstes werde ich mal schauen, ob ich mit netstat was rausfinden kann. Und dann gibt's da noch iptables... Ja, das wäre wolh der Haupverdächtige. Was sagt den iptables -L? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Frank Terbeck [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] F. GEIGER [EMAIL PROTECTED] wrote: [...] Also von vorne: Geht ping? Pinge die MEPIS an (auch von Windows.Rechnern) und - keine Antwort. Anders rum: Pinge von der MEPIS aus andere Rechner an: Geht! [...] Und dann gibt's da noch iptables... Hallo Franz, Wenn du was mit iptables angestellt hast, dann würde ich dort als allererstes nachsehen. Klingt verdächtig. Oops, nein, nein, würd' ich nie machen, dazu bin ich noch zu neu. iptables ist mir untergekommen, als ich begann, fieberhaft die Dox zu durchsuchen, nach etwas, das mir helfen könnte. Gruss, Frank Danke und Gruß Franz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Matthias Houdek [EMAIL PROTECTED] wrote: [...] Die Pakete werden von MEPIS nicht beantwortet. Man kann das unterdrücken (in einer Chip wurde das mal als _das_ Sicherheitsloch in SuSE 9.2 gegenüber Windows-XP dargestellt: SuSE lies sich noch anpingen *tststs*). [...] Hallo Matthias, Interessant was so alles in der Chip steht... [Auszug auf der Firewall FAQ] http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF Ich habe eine persönliche Firewall oder auch Desktop-Firewall für meinen Rechner. Ist der jetzt sicher? Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden. Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. [...] [/Auszug] Unter http://www.fefe.de/pffaq/ ist das Thema noch etwas herber beschrieben. ;) Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
F. GEIGER [EMAIL PROTECTED] wrote: [...] [...] Und dann gibt's da noch iptables... Hallo Franz, Wenn du was mit iptables angestellt hast, dann w?rde ich dort als allererstes nachsehen. Klingt verd?chtig. Oops, nein, nein, w?rd' ich nie machen, dazu bin ich noch zu neu. iptables ist mir untergekommen, als ich begann, fieberhaft die Dox zu durchsuchen, nach etwas, das mir helfen k?nnte. Hallo Franz, Möglicherweise macht die Distribution per default etwas mit iptables. Kenne MEPIS nicht näher, aber bei google war der erste Treffer: Mepis - Simply Desktop Linux Vielleicht denken die Macher von MEPIS, dass ihre User zu dumm sind, um mit iptables umzugehen. Und um es simple zu halten, wird einfach was mit iptables gemacht, ob der User will, oder nicht. % man iptables % lynx /usr/share/doc/iptables/html/packet-filtering-HOWTO.html % iptables -L Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Hallo Frank Terbeck, hallo auch an alle anderen Am Donnerstag, 14. Juli 2005 10:09 schrieb Frank Terbeck: Matthias Houdek [EMAIL PROTECTED] wrote: [...] Die Pakete werden von MEPIS nicht beantwortet. Man kann das unterdrücken (in einer Chip wurde das mal als _das_ Sicherheitsloch in SuSE 9.2 gegenüber Windows-XP dargestellt: SuSE lies sich noch anpingen *tststs*). [...] Hallo Matthias, Interessant was so alles in der Chip steht... Ja, das war die Chip, die den letzten Anstoß dazu gab, das Abo damals zu kündigen. [Auszug auf der Firewall FAQ] http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF Ich habe eine persönliche Firewall oder auch Desktop-Firewall für meinen Rechner. Ist der jetzt sicher? Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden. Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. [...] [/Auszug] Genau. FACK! Und das albernste ist es, einen Host dadurch verbergen zu wollen, dass man das ping-answer unterdrückt. Wenn man wissen will, ob ein Host auf einer bestimmten IP existiert, man man ein arp-Request (arping). Darauf _muss_ der betreffende Host ja reagieren, sonst kann er nicht (via IP) kommunizieren (und man kann gleich das Kabel ziehen). Oder man arbeitet auf allen Hosts im LAN mit statischen arp-Tabellen, was ich aber noch nirgends live erlebt habe ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Thomas Boeck [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] F. GEIGER schrieb: [...] 2. Die Ursache des Problems suchen. Da bin ich aber auf Eure Hilfe angewiesen. Wie gehe ich am besten vor? Ich vermute mal, die Pings gehen hinter tcpdump verloren. Aber wo und warum? [...] Wahrscheinlich werden die Pingantwortpakete von der Firewall auf der MEPIS-Kiste geblockt. Ein 'iptables -L' sollte hierüber aufschluss geben. Sorry Thomas, aber ich kann solchen Output noch nicht interpretieren. Darf ich den hier posten, ohne was über mein Netzwerk zu verraten? schüchternRufe ich iptables -L einfach so auf oder muss dazu die Sarge am Pingen sein, damit ein Profi mit der Antwort was anfangen kann?/schüchtern MfG Thomas Boeck Danke und Gruß Franz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Hallo F., F. GEIGER, 14.07.2005 (d.m.y): Thomas Boeck [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Wahrscheinlich werden die Pingantwortpakete von der Firewall auf der MEPIS-Kiste geblockt. Ein 'iptables -L' sollte hierüber aufschluss geben. Sorry Thomas, aber ich kann solchen Output noch nicht interpretieren. Darf ich den hier posten, ohne was über mein Netzwerk zu verraten? Dein Netzwerk ist doch wohl ein internes LAN, oder? Wenn ja (wovon ich ausgehe), dann wird da von aussen (hoffentlich) niemand so ohne weiteres hineinkommen. Und auch wenn nicht: Das Verschleiern irgendwelcher Domainnamen und/oder IP-Adressen behindert oftmals die Hilfswiligen mehr als es ihnen nuetzt. schüchternRufe ich iptables -L einfach so auf oder muss dazu die Sarge am Pingen sein, damit ein Profi mit der Antwort was anfangen kann?/schüchtern Dieser Befehl listet Dir die IP-Filterregeln auf, die auf dem System definiert sind. Die gelten immer, egal ob der Rechner gerade pingt/gepingt wird oder nicht. Gruss, Christian Schmidt -- Das unsympathische an Computern ist, daß sie nur ja oder nein sagen können, aber nicht vielleicht. -- Brigitte Bardot signature.asc Description: Digital signature
Re: [Newbie] Sarge upgraden auf 2.6.12?
On 03.Jul 2005 - 15:59:16, F. GEIGER wrote: 1.) Starter-CD, die den Rest vom Netz nachlaedt. Diese Moegl. ist die einfachere - es gibt Images im Netz, die das koennen und die ich einfach runterladen und auf 'ne CD brennen muss. Allerdings: Wie komme ich an 2.6.12-er-Images? Ich schaetze, die offiziellen(?) Images bauen alle auf 2.6.8, richtig? Du koenntest in Google suchen, man kann den Kernel auf den Original-ISO's sicher auch austauschen, aber wie darfst du mich nicht fragen. Ist den Aufwand IMHO auch nicht wert, wenn der 2.6.8er den Rechner booten kann, so dass man ein System aufspielen kann... 2.) Von meiner Sarge-DVD installieren und den Kernel austauschen. Der Kernel ist einfach ein Image, das man dann auf der Harddisk einfach austauschen koennen muesste. Korrekt. Und der einfachere Weg. Kann mir da jemand die zugehoerige Dox nennen (muss nicht in Deutsch sein)? man apt-get ;-) Wirklich, du kannst den Kernel mittels apt-get installieren. Ja, und woher bekomme ich das Kernel-Image? Da in Debian noch kein 2.6.12er vorhanden ist, musst du den wohl selbst bauen. Dafuer: 1. apt-get install fakeroot kernel-package build-essentials 2. manpage von make-kpkg lesen 3. Kernelquellen holen von www.kernel.org 4. In einem Verzeichnis in deinem Home auspacken 5. In das linux-2.6.12 Verz. wechseln und make menuconfig aufrufen, damit wird die Config des 2.6.8er Kernel uebernommen und du musst nur noch raussuchen was du brauchst (Denk dran Treiber fuer den Festplatten-Controller und das Dateisystem der / Partition fest einzubauen und auch den Support fuer Console) 6. make-kpkg --revision deinerevision --rootcmd fakeroot kernel_image ausfuehren 7. Ins uebergeordnete Verzeichnis wechseln und dann als root dpkg -i kernel-image-2.6.12...deb ausfuehren . Bei Nutzung von lilo evlt. die lilo.conf anpassen so dass der alte Kernel noch gebootet werden kann. Bei Grub ist das unnoetig. Andreas -- Good news from afar can bring you a welcome visitor. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Sarge upgraden auf 2.6.12?
Andreas Pakulat writes: 5. In das linux-2.6.12 Verz. wechseln und make menuconfig aufrufen, damit wird die Config des 2.6.8er Kernel uebernommen und du musst nur noch raussuchen was du brauchst Die wird übernommen, ohne dass man vorher aus /boot eine rüberkopiert? Gruß, Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Sarge upgraden auf 2.6.12?
On 03.Jul 2005 - 23:19:52, Matthias Mees wrote: Andreas Pakulat writes: 5. In das linux-2.6.12 Verz. wechseln und make menuconfig aufrufen, damit wird die Config des 2.6.8er Kernel uebernommen und du musst nur noch raussuchen was du brauchst Die wird übernommen, ohne dass man vorher aus /boot eine rüberkopiert? Also hier schon: [EMAIL PROTECTED]:~/kernels/linux-2.6.12make config scripts/kconfig/conf arch/i386/Kconfig # # using defaults found in /boot/config-2.6.12-cherry+noradeon+8139c+ Wobei: 2.6.12-cherry+noradeon+8139c+ Aber es geht auch wenn man den Kernel noch nicht gebaut hat... Hab ich selbst schon gesehen, das make config vom Kernel ist halt nicht ganz bloed ;-) Andreas -- Increased knowledge will help you now. Have mate's phone bugged. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
On 01.Jul 2005 - 22:15:44, Jan Lühr wrote: ja hallo erstmal,... Am Freitag, 1. Juli 2005 17:41 schrieb F. GEIGER: Andreas Janssen [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo F. GEIGER ([EMAIL PROTECTED]) wrote: ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f apt-get -f install Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Nein, dass heißt er sucht ein Paket mit mindestens Version 4:3.3.2-4 die auch in woody enthalten ist. Ich denke nicht Tim ;-) (Wer Home Improvement nicht kennt versteht den jetzt nicht) Denn in Woody war kdelibs3 2.2.2, du meinst wohl eher Sarge oder (aka Stable)? Andreas -- You have a deep appreciation of the arts and music. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
Danke an alle, die geholfen haben! Ich habe jetzt eine funktionierende Distro, mit KDE-Desktop. Alles ab DVD. Das Rausschmeißen der Bonus-DVD aus dem /etc/apt/sources.list hat nicht geklappt. apt-get update meldete dann massenhaft ...could not stat Könnte auch daran gelegen haben, dass ich zuerst versucht hatte, unstable aus der Bonus-DVD-Zeile zu streichen. Na ja, egal. Da mich der Hersteller meines bisherigen OSes daran gewöhnt hat, bei Problemen einfach alles neu zu installieren, habe ich das auch hier getan. Nur dass ich dem Installer (genau vermutlich dem apt-cdrom Skript) die Bonus-DVD vorenthalten habe. Habe dann per apt-get --list-tasks und apt-get --task-packages desktop geschaut, was ich alles insten muss und das dann nur per apt-get gemacht. Keine Probleme mehr bis jetzt :-)) Nochmals danke und schöne Grüße Franz GEIGER F. GEIGER [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo zusammen, ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. auf) - Language = English, Country = Austria, Keyboard = German - Partitioning method 1 (Erase entire disk...) - Desktop machine - GRUB in MBR yes - System bootet in OS auf Platte - Im automat. aufgerufenen tasksel wähle ich [*] Desktop environment - Es erscheint eine Seite mit nichtssagender Fehlermeldung und Erklärungen: There was a problem installing the selected software. (...) - Mache weiter mit Configure the Mail Transfer Client - Schließe ab mit Finish configuring the base system - Logge ein als root - Starte tasksel. Wähle [*] Desktop environment - Am Ende teilt tasksel mir mit: Errors were encountered while processing: kdeedu kdeaddons kde_amusements kde tasksel: aptitude failed. Es fehlt ein Hinweis, in welchem Log-File man genaueres erfahren kann. Mit apt-get check konnte ich dann folgendes rausfinden: The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Hat der Distributor, der das Paket vertreibt, geschudert? Vor allem aber, was mache ich jetzt? Der Rechner hat keine Verbindung zum Internet! Mit freundlichen Grüßen Franz GEIGER -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
* F. GEIGER wrote: The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Das heisst, dass die Pakete kdeaddons und kdeedu zwar installiert sind, aber nicht alle Dependencies. Lass mal 'apt-get -f install' laufen, das sollte das wieder hinbiegen. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
Hallo F. GEIGER ([EMAIL PROTECTED]) wrote: ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. auf) [...] - Im automat. aufgerufenen tasksel wähle ich [*] Desktop environment - Es erscheint eine Seite mit nichtssagender Fehlermeldung und Erklärungen: There was a problem installing the selected software. (...) - Am Ende teilt tasksel mir mit: Errors were encountered while processing: kdeedu kdeaddons kde_amusements kde tasksel: aptitude failed. Es fehlt ein Hinweis, in welchem Log-File man genaueres erfahren kann. Mit apt-get check konnte ich dann folgendes rausfinden: The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f apt-get -f install Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Nein, das heißt, daß das Paket in der Version 4:3.3.2-4 gesucht wird. Lass Dich nicht von der 4: verwirren, die KDE-Version ist 3.3.2. Hat der Distributor, der das Paket vertreibt, geschudert? Vor allem aber, was mache ich jetzt? Stell erstmal sicher, daß Du Einträge für alle DVDs in Deiner /etc/apt/sources.list hast. Wenn nur die Installations-DVD drin hast, dann benutze apt-cdrom add, um die beiden anderen Medien hinzuzufügen. Danach versuchst Du nochmal apt-get -f install und dann tasksel. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
Norbert Tretkowski [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] * F. GEIGER wrote: The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Das heisst, dass die Pakete kdeaddons und kdeedu zwar installiert sind, aber nicht alle Dependencies. Lass mal 'apt-get -f install' laufen, das sollte das wieder hinbiegen. Habe ich mehr als einmal gemacht: Errors were encountered... - die beiden Packages werden wieder angegeben (/cdrom//pool ...) - error code 1. Trotzdem danke. Schöne Grüße Franz P.S.: Vielleicht kann jemand von Euch was anfangen mit den von apt-get -f install ausgeg. Error-Messages: dpkg: error processing /cdrom//pool/main/k/kdeedu/kdeedu-data_3.3.2-3_all.deb (--unpack): trying to overwrite `/usr/share/icons/crystalsvg/16x16/apps/edu_languages.png', which is also in package kdebase-data dpkg-deb: subprocess paste killed by signal (Broken pipe) dpkg: error processing /cdrom//pool/main/k/kdeaddons/konq-plugins_3.3.2-4_i386.deb (--unpack): trying to overwrite `/usr/share/mimelnk/application/x-webarchive.desktop', which is also in package kdelibs-data Errors were encountered while processing: /cdrom//pool/main/k/kdeedu/kdeedu-data_3.3.2-3_all.deb /cdrom//pool/main/k/kdeaddons/konq-plugins_3.3.2-4_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
Andreas Janssen [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo F. GEIGER ([EMAIL PROTECTED]) wrote: ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. auf) [...] - Im automat. aufgerufenen tasksel wähle ich [*] Desktop environment - Es erscheint eine Seite mit nichtssagender Fehlermeldung und Erklärungen: There was a problem installing the selected software. (...) - Am Ende teilt tasksel mir mit: Errors were encountered while processing: kdeedu kdeaddons kde_amusements kde tasksel: aptitude failed. Es fehlt ein Hinweis, in welchem Log-File man genaueres erfahren kann. Mit apt-get check konnte ich dann folgendes rausfinden: The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f apt-get -f install Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Nein, das heißt, daß das Paket in der Version 4:3.3.2-4 gesucht wird. Lass Dich nicht von der 4: verwirren, die KDE-Version ist 3.3.2. Hat der Distributor, der das Paket vertreibt, geschudert? Vor allem aber, was mache ich jetzt? Stell erstmal sicher, daß Du Einträge für alle DVDs in Deiner /etc/apt/sources.list hast. Wenn nur die Installations-DVD drin hast, dann benutze apt-cdrom add, um die beiden anderen Medien hinzuzufügen. Danach versuchst Du nochmal apt-get -f install und dann tasksel. Sind alle 3 drin. Rest schin mehrmals gemacht. Habe die Ausgabe von apt-get f install auf stderr an die Antwort auf Norberts Post gehängt. Vielleicht kannst Du was damit anfangen? Grüße Andreas Janssen Vielen Dank und schöne Grüße Franz GEIGER -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
* F. GEIGER wrote: dpkg: error processing /cdrom//pool/main/k/kdeedu/kdeedu-data_3.3.2-3_all.deb (--unpack): trying to overwrite `/usr/share/icons/crystalsvg/16x16/apps/edu_languages.png', which is also in package kdebase-data dpkg-deb: subprocess paste killed by signal (Broken pipe) dpkg: error processing /cdrom//pool/main/k/kdeaddons/konq-plugins_3.3.2-4_i386.deb (--unpack): trying to overwrite `/usr/share/mimelnk/application/x-webarchive.desktop', which is also in package kdelibs-data Errors were encountered while processing: /cdrom//pool/main/k/kdeedu/kdeedu-data_3.3.2-3_all.deb /cdrom//pool/main/k/kdeaddons/konq-plugins_3.3.2-4_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Sieht nach einem Bug aus. Wenn das jeweils die originalen Pakete aus sarge sind solltest du dazu einen Bugreport schreiben. Wuerde mich aber wundern wenn sowas gravierendes nicht schon vor dem Release aufgefallen waere. Du kannst mit dpkg --force-overwrite die Installation der Pakete mit Gewalt erzwingen. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
On 01.Jul 2005 - 17:36:12, F. GEIGER wrote: Norbert Tretkowski [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] P.S.: Vielleicht kann jemand von Euch was anfangen mit den von apt-get -f install ausgeg. Error-Messages: Jupp :-) dpkg: error processing /cdrom//pool/main/k/kdeedu/kdeedu-data_3.3.2-3_all.deb (--unpack): trying to overwrite `/usr/share/icons/crystalsvg/16x16/apps/edu_languages.png', which is also in package kdebase-data Dein kdebase-data kommt nicht aus stable. kdebase-data in stable hat diese Datei nicht. Hast du die Bonus-DVD auch eingelesen? Was ist da drauf? Ich vermute mal ein neueres KDE, der Paketierer hat allerdings geschlampt. An deiner Stelle wuerde ich die Zeile fuer die Bonus-DVD wieder rausschmeissen, dann das kdebase-data-Paket auf der Sarge-DVD suchen und mit dpkg -i installieren. Dasselbe gilt fuer kdelibs-data, auch da hat das original-stable-Paket keine solche Datei (x-webarchive.desktop). Auch da hat, wer immer die Pakete zusammengestellt hat Bloedsinn gemacht. Andreas -- There is a 20% chance of tomorrow. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Newbie] Installation scheitert tw. / kann Task Desktop environment nicht installieren
ja hallo erstmal,... Am Freitag, 1. Juli 2005 17:41 schrieb F. GEIGER: Andreas Janssen [EMAIL PROTECTED] schrieb im Newsbeitrag news:[EMAIL PROTECTED] Hallo F. GEIGER ([EMAIL PROTECTED]) wrote: ich habe mir kürzlich eine (die?) Debian 3.1. Box schicken lassen. Sie enthält eine 2-seitige Inst.-DVD + eine Bonus-DVD. Enttäuschenderweise läuft die Inst. nicht fehlerfrei durch: - Boote von DVD, Option linux26 (ist egal, Problem tritt auf mit 2.4. The following packages have unmet dependencies: kdeaddons: Depends: konq-plugins (= 4:3.3.2-4) but it is not installed kdeedu: Depends: kdeedu-data (= 4:3.3.2-3) but is is not installed E: Unmet dependencies. Try using -f apt-get -f install Was heißt (= 4:3.3.2-4)? Heißt das, der Installer sucht Ver. 4 und findet nur eine 3-er-Version? Oder umgekehrt? Nein, dass heißt er sucht ein Paket mit mindestens Version 4:3.3.2-4 die auch in woody enthalten ist. Sind alle 3 drin. Rest schin mehrmals gemacht. Habe die Ausgabe von apt-get f install auf stderr an die Antwort auf Norberts Post gehängt. Vielleicht kannst Du was damit anfangen? hmm, dir laufen ein paar Abhängigkeit quer. Schmeiß die Bonus-DVD mal wieder heraus und füge mit apt-setup http Quellen der sources.list hinzu. Dann tippe apt-get install kdebase kdm kdenetwork kdegraphics (das sollte schon ein paar nette Funktionen liefern) eintippen, dann wird alles, was nicht auf den DVDs ist, aus dem Netz gezogen Keep smiling yanosz
Re: [newbie] Alsa muss nach reeboot neu eingerichtet werden
Hallo Frank Ehlert ([EMAIL PROTECTED]) wrote: ich habe hier eine Sarge Installation mit KDE 3.2. Wenn ich meine Creative Soundblaster (ISA) über alsaconf konfiguriere wird die Karte erkannt und eingerichtet. Dabei erfolgt die Meldung: Configuring snd-sb16 Do you want to modify etc/modprobe.d/sound (and etc/modprobe.conf wif present? Ich bejahe diese Meldung. Die Datei /etc/modprobe.conf existiert bei mir nicht. Die Datei sollte auch nicht existieren. Aber benutzt Du auch Kernel 2.6? Was sagt uname -r? Bei Kernel 2.4 musst Du /etc/modutils/sound anpassen und dann update-modules starten. Ich muss mich dann mit dem KDE User an und ab melden und dann geht der Sound einwandfrei. Nach einem reeboot ist muss ich das Prozedere wiederholen. Wirklich? Was für eine Fehlermeldung bekommst Du? Ist der Treiber laut lsmod geladen? Was steht in der sound-Datei tatsächlich drin? Was steht vor dem Aufruf (und danach) in /proc/asound/cards? Sind die Pakete alsa-base und alsa-oss installiert? Wie kann ich das permanent speichern? Der Eintrag in /etc/modprobe.d/sound sollte permanent genug sein. Falls das noch nicht reicht kannst Du den Treiber snd-sb16 auch in /etc/modules eintragen. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps-sarge.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [newbie] Alsa muss nach reeboot neu eingerichtet werden
Andreas Janssen wrote: Hallo Frank Ehlert ([EMAIL PROTECTED]) wrote: ich habe hier eine Sarge Installation mit KDE 3.2. Wenn ich meine Creative Soundblaster (ISA) über alsaconf konfiguriere wird die Karte erkannt und eingerichtet. Dabei erfolgt die Meldung: Configuring snd-sb16 Do you want to modify etc/modprobe.d/sound (and etc/modprobe.conf wif present? Ich bejahe diese Meldung. Die Datei /etc/modprobe.conf existiert bei mir nicht. Die Datei sollte auch nicht existieren. Aber benutzt Du auch Kernel 2.6? Was sagt uname -r? Bei Kernel 2.4 musst Du /etc/modutils/sound anpassen und dann update-modules starten. Ich muss mich dann mit dem KDE User an und ab melden und dann geht der Sound einwandfrei. Nach einem reeboot ist muss ich das Prozedere wiederholen. Wirklich? Was für eine Fehlermeldung bekommst Du? Ist der Treiber laut lsmod geladen? Was steht in der sound-Datei tatsächlich drin? Was steht vor dem Aufruf (und danach) in /proc/asound/cards? Sind die Pakete alsa-base und alsa-oss installiert? Wie kann ich das permanent speichern? Der Eintrag in /etc/modprobe.d/sound sollte permanent genug sein. Falls das noch nicht reicht kannst Du den Treiber snd-sb16 auch in /etc/modules eintragen. Grüße Andreas Janssen ups entschuldige habe deine antwort zu spät gesehen. Ich habe nochmal von vorne angefangen. Also neu installiert. Sarge mit Kernel 2.6 und KDE 3.2 (hatte ich vorher aber auch). Habe dann die ALSA pakete installiert. (Ich habe Deine Webseite gefunden;-).) Jetzt funktioniert es anscheinend ganz gut. Ich muss wohl bei meiner ersten Installation was falsch gemacht haben was sich nicht so einfach rückgängig machen lies... Trotzdem Danke Gruss Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
On 20.Dec 2004 - 08:36:03, Dirk Deimeke wrote: Hallo Andreas, Ist doch einfach: Entweder du holst dir die Patches und patchst einen Vanilla Kernel, oder du installierst ipw2X00-source und baust deinen Kernel dann mit make-kpkg (geht sowohl als Patch als auch als extra ipw2X00-modules Paket). da liegt genau der Hase im Pfeffer. Wie ist die Vorgehensweise für das Patchen eines Vanilla-Kernels? man patch. Auch dazu gibts Informationen im ipw2X00.tar.gz, wenn man das ipw2X00-source Paket von Debian nutzt, sollte man den Kernel mit make-kpkg bauen, so kann man durch die Option --added-patches=ipw2100 einfach make-kpkg das Patchen überlassen oder mit --added-modules=ipw2100 ein entsprechendes Modul bauen lassen. Unterstützung der Auflösung von 1400x1050 unter X. Wieso ist das ein Problem? Trag die Auflösung in deine /etc/X11/XF86Config-4 ein. Wenn das nicht funktioniert, poste doch bitte die Fehler aus der XFree86.0.log. Das Problem ist, daß ich das bei verschiedenen Anläufen noch nicht hinbekommen habe. Im Moment läuft noch eine SuSE auf dem Notebook. Welche Probleme gabs denn? Also beim Installieren von X11 hast du die Auflösung nicht zur Auswahl, das musst du halt per HAnd in die Config eintragen. Über google bin ich leider nicht weiter gekommen. Sonst hätte ich keine Nachricht geschrieben. apt-cache search funktioniert erst, wenn ich das System bereits installiert habe. Davon bin ich ausgegangen, für Einsteiger lohnt sich ein Blick ins Debian Anwenderhandbuch (www.debiananwenderhandbuch.de). Andreas -- So you're back... about time... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Am Montag, 20. Dezember 2004 07:54 schrieb Dirk Deimeke: Das, was mir am meisten unter den Näglen brennt, ist zum einen die Unterstützung der Centrino-WLAN-Karte (ipw2100) und zum anderen die Unterstützung der Auflösung von 1400x1050 unter X. Gibt es dazu irgendwelche Dokumentationen? http://perso.wanadoo.fr/apoirier/ 855resolution (version 0.3) is a software to change the resolution of an available vbios mode for the 855 Intel graphic chipset. Danke für jede Hilfe. Dirk HTH Robert -- Nukular, das Wort heißt Nukular! (Homer)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Am Mon, 20 Dec 2004 08:36:03 +0100 sprach Dirk Deimeke [EMAIL PROTECTED]: Ist doch einfach: Entweder du holst dir die Patches und patchst einen Vanilla Kernel, oder du installierst ipw2X00-source und baust deinen Kernel dann mit make-kpkg (geht sowohl als Patch als auch als extra ipw2X00-modules Paket). da liegt genau der Hase im Pfeffer. Wie ist die Vorgehensweise für das Patchen eines Vanilla-Kernels? ipw2200-source finde ich hier im sarge als packet. einfach die und eine recent kernel-source vom debian mirror downloaden, entpacken, patchen, konfigurieren und zusammenbauen (make-kpkg). info dazu sollte in der doc des ipw2200 und der kernel-source stehen. die karte ist iirc supported. selbiges sollte auch fuer eine vanilla source stimmen. gibt's dann probleme mit dem patchen, wuerde eine haendische ueberarbeitung der rejected patches abhilfe schaffen. Unterstützung der Auflösung von 1400x1050 unter X. Wieso ist das ein Problem? Trag die Auflösung in deine /etc/X11/XF86Config-4 ein. Wenn das nicht funktioniert, poste doch bitte die Fehler aus der XFree86.0.log. Das Problem ist, daß ich das bei verschiedenen Anläufen noch nicht hinbekommen habe. Im Moment läuft noch eine SuSE auf dem Notebook. wenn die versionen des xservers nicht allzuweit auseinander liegen, verwende die zeilen aus deiner susi konfiguration. zumindest die einstellungen aus der sreen section sollten dir, von dort uebernommen, die gleiche aufloesung geben. Gibt es dazu irgendwelche Dokumentationen? apt-cache search und Google reichen da IMHO aus. Über google bin ich leider nicht weiter gekommen. Sonst hätte ich keine Nachricht geschrieben. apt-cache search funktioniert erst, wenn ich das System bereits installiert habe. die docs unter /usr/share/doc/packet-name sollten zur konfiguration deines systems reichen. wenn du weitere fragen hast, kanns du ja ein mail hierher schicken oder google bemuehen. Gruß Dirk sl ritch.
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Robert, http://perso.wanadoo.fr/apoirier/ 855resolution (version 0.3) is a software to change the resolution of an available vbios mode for the 855 Intel graphic chipset. das sieht doch sehr gut aus. Danke! Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Andreas, man patch. Auch dazu gibts Informationen im ipw2X00.tar.gz, wenn man das ipw2X00-source Paket von Debian nutzt, sollte man den Kernel mit make-kpkg bauen, so kann man durch die Option --added-patches=ipw2100 einfach make-kpkg das Patchen überlassen oder mit --added-modules=ipw2100 ein entsprechendes Modul bauen lassen. danke für die Erläuterung. Bis dato habe ich nur Treiber separat installiert und mit insmod modulname ins Rennen geschickt bzw. in die modules.conf eingetragen. Der Debian-Weg ist mir unbekannt. Welche Probleme gabs denn? Also beim Installieren von X11 hast du die Auflösung nicht zur Auswahl, das musst du halt per HAnd in die Config eintragen. That's it. Davon bin ich ausgegangen, für Einsteiger lohnt sich ein Blick ins Debian Anwenderhandbuch (www.debiananwenderhandbuch.de). Auch dort habe ich bereits gelesen, vermutlich aber die Erklärung für das Einbinden von Centrino-Treibern überlesen. Danke Dir! Dirk
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Richard, ipw2200-source finde ich hier im sarge als packet. einfach die und eine recent kernel-source vom debian mirror downloaden, entpacken, patchen, konfigurieren und zusammenbauen (make-kpkg). info dazu sollte in der doc des ipw2200 und der kernel-source stehen. die karte ist iirc supported. selbiges sollte auch fuer eine vanilla source stimmen. gibt's dann probleme mit dem patchen, wuerde eine haendische ueberarbeitung der rejected patches abhilfe schaffen. Danke Dir! wenn die versionen des xservers nicht allzuweit auseinander liegen, verwende die zeilen aus deiner susi konfiguration. zumindest die einstellungen aus der sreen section sollten dir, von dort uebernommen, die gleiche aufloesung geben. Ok. die docs unter /usr/share/doc/packet-name sollten zur konfiguration deines systems reichen. wenn du weitere fragen hast, kanns du ja ein mail hierher schicken oder google bemuehen. Mache ich. Danke! Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Am Mon, 20 Dec 2004 08:40:09 +0100 schrieb Dirk Deimeke: da liegt genau der Hase im Pfeffer. Wie ist die Vorgehensweise für das Patchen eines Vanilla-Kernels? Was die Unterstützung für Centrino angeht, kannst Du das einfacher haben: Ich gehe mal davon aus, daß Du einen neuen Kernel hast, also etwa 2.6.8. Dann mußt Du die zumindest die Kernel-Header dazu installieren und kannst dann mit module-assistant auto-install ipw2200 den Treiber für die neuere Centrino Version (ältere ipw2100) installieren. Welchen Du braucht steht vom Hochfahren in /var/log/messages. Dann mußt Du noch die Firmware downloaden und in das entsprechende Verzeichnis packen. Genau beschrieben ist das Ganze in linuxforen.de im Intel Centrino WLAN 2200bg Howto. Einfach mit Google suchen und ausdrucken. Funktionierte bei mir auf Anhieb und in Nullkommanix. Friedrich -- Friedrich Dimmling, Berlin, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Frank, Genau beschrieben ist das Ganze in linuxforen.de im Intel Centrino WLAN 2200bg Howto. Einfach mit Google suchen und ausdrucken. Funktionierte bei mir auf Anhieb und in Nullkommanix. super Sache! Danke! Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
On 20.Dec 2004 - 09:40:03, Dirk Deimeke wrote: Hallo Andreas, Der Debian-Weg ist mir unbekannt. Wird aber im erwähnten dahb beschrieben IIRC. Davon bin ich ausgegangen, für Einsteiger lohnt sich ein Blick ins Debian Anwenderhandbuch (www.debiananwenderhandbuch.de). Auch dort habe ich bereits gelesen, vermutlich aber die Erklärung für das Einbinden von Centrino-Treibern überlesen. Vorsicht, ipw2X00 sind keine Centrino-Treiber, sondern Treiber für Intels WLAN-Karten. Die gibts AFAIK auch auf echten PCI Karten. Centrino beschreibt meist das Gesamtsystem aus Pentium M, dem oben erwähnten WLAN Chip usw. Andreas -- Don't get to bragging. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Andreas, Centrino beschreibt meist das Gesamtsystem aus Pentium M, dem oben erwähnten WLAN Chip usw. ist klar! Das Gerät ist ein Centrino (Pentium-M 1.5) und WLAN-Karte ipw2100. Danke Gruß Dirk
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
On 20.Dec 2004 - 07:54:19, Dirk Deimeke wrote: Hallo, Das, was mir am meisten unter den Näglen brennt, ist zum einen die Unterstützung der Centrino-WLAN-Karte (ipw2100) und zum anderen die Ist doch einfach: Entweder du holst dir die Patches und patchst einen Vanilla Kernel, oder du installierst ipw2X00-source und baust deinen Kernel dann mit make-kpkg (geht sowohl als Patch als auch als extra ipw2X00-modules Paket). Unterstützung der Auflösung von 1400x1050 unter X. Wieso ist das ein Problem? Trag die Auflösung in deine /etc/X11/XF86Config-4 ein. Wenn das nicht funktioniert, poste doch bitte die Fehler aus der XFree86.0.log. Gibt es dazu irgendwelche Dokumentationen? apt-cache search und Google reichen da IMHO aus. Andreas -- Today is the last day of your life so far. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie: Centrino und Aufloesung unter X in Sarge?
Hallo Andreas, Ist doch einfach: Entweder du holst dir die Patches und patchst einen Vanilla Kernel, oder du installierst ipw2X00-source und baust deinen Kernel dann mit make-kpkg (geht sowohl als Patch als auch als extra ipw2X00-modules Paket). da liegt genau der Hase im Pfeffer. Wie ist die Vorgehensweise für das Patchen eines Vanilla-Kernels? Unterstützung der Auflösung von 1400x1050 unter X. Wieso ist das ein Problem? Trag die Auflösung in deine /etc/X11/XF86Config-4 ein. Wenn das nicht funktioniert, poste doch bitte die Fehler aus der XFree86.0.log. Das Problem ist, daß ich das bei verschiedenen Anläufen noch nicht hinbekommen habe. Im Moment läuft noch eine SuSE auf dem Notebook. Gibt es dazu irgendwelche Dokumentationen? apt-cache search und Google reichen da IMHO aus. Über google bin ich leider nicht weiter gekommen. Sonst hätte ich keine Nachricht geschrieben. apt-cache search funktioniert erst, wenn ich das System bereits installiert habe. Danke für Deine Hilfe. Gruß Dirk
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Andreas, Andreas Janssen [EMAIL PROTECTED] wrote: Du brauchst Unterstützung für serielle Schnittstellen: Device Drivers = Serial Drivers = 8250/16550 and compatible serial support Außerdem mußt Du Networking support = PPP (point-to-point protocol) support Networking support = PPP support for async serial ports wäre es da nicht besser ein cp /boot/config.xxx .config zu machen. Oder ist das bei einer Umstellung von 2.6 auf 2.6 nicht zu empfehlen? Ich bekam damit dann diverse unresolved Symbels. Gruß Mario -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Mario Neudeck ([EMAIL PROTECTED]) wrote: Andreas Janssen [EMAIL PROTECTED] wrote: Du brauchst Unterstützung für serielle Schnittstellen: Device Drivers = Serial Drivers = 8250/16550 and compatible serial support Außerdem mußt Du Networking support = PPP (point-to-point protocol) support Networking support = PPP support for async serial ports wäre es da nicht besser ein cp /boot/config.xxx .config zu machen. Oder ist das bei einer Umstellung von 2.6 auf 2.6 nicht zu empfehlen? Ich bekam damit dann diverse unresolved Symbels. Dann wäre mindestens noch ein make oldconfig fällig. Allerdings hat sich eine ganze Menge geändert, so daß man normalerweise sowieso die komplette Konfiguration noch mal sichten muß. Oder man holt sich eines der vorkompilierten 2.6-Pakete (z.B. aus Sid) und verwendet dessen Konfiguration als Basis. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Mario, Mario Neudeck, 17.06.2004 (d.m.y): Andreas Janssen [EMAIL PROTECTED] wrote: Networking support = PPP (point-to-point protocol) support Networking support = PPP support for async serial ports wäre es da nicht besser ein cp /boot/config.xxx .config zu machen. ^ ? Kommt drauf an... Oder ist das bei einer Umstellung von 2.6 auf 2.6 nicht zu empfehlen? Ich bekam damit dann diverse unresolved Symbels. Hast Du nach dem Kopieren der .config ein make oldconfig laufen lassen? Damit hat bei mir auch der Sprung von 2.4.x zu 2.6.y geklappt. Gruss, Christian -- Stiefmutter: Spieglein, Spieglein an der Wand! Wer ist die schönste im ganzen Land? Spiegel: Geh mal an die Seite, ich seh nichts. signature.asc Description: Digital signature
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Christian, Christian Schmidt [EMAIL PROTECTED] wrote: ? Hast Du nach dem Kopieren der .config ein make oldconfig laufen lassen? Damit hat bei mir auch der Sprung von 2.4.x zu 2.6.y geklappt. nein, eher nicht. Bin dann gleich zu make menuconfig, make-kpkg gegangen. make oldconfig versucht doch dann bestimmt die vorhandenen Einstellungen der alten Konfiguration mit der neuen abzugleichen. Sollte man dann ja eigentlich in jedem Fall tun. Vielleicht war das der Grund, warum bei mir diverse 2.6er abgeschmiert sind... Danke, Mario. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Mario, Mario Neudeck, 17.06.2004 (d.m.y): Christian Schmidt [EMAIL PROTECTED] wrote: ? Hast Du nach dem Kopieren der .config ein make oldconfig laufen lassen? Damit hat bei mir auch der Sprung von 2.4.x zu 2.6.y geklappt. nein, eher nicht. Bin dann gleich zu make menuconfig, make-kpkg gegangen. make oldconfig versucht doch dann bestimmt die vorhandenen Einstellungen der alten Konfiguration mit der neuen abzugleichen. Exakt. Bei neu hinzugekommenen Optionen fragt es dann nochmal nach. Sollte man dann ja eigentlich in jedem Fall tun. Wie schon im Thread erwaehnt: Beim Wechsel von der 2.4er- zur 2.6er-Serie sollte man auf jeden Fall noch einmal mit make menuconfig nachbessern... Vielleicht war das der Grund, warum bei mir diverse 2.6er abgeschmiert sind... Verraet Dir das vielleicht auch der Output von dmesg? Gruss, Christian -- Sprachlexikon-Namen: KATJA - Befürworter v. Abgas-Entgiftung signature.asc Description: Digital signature
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Christian, Christian Schmidt [EMAIL PROTECTED] wrote: Verraet Dir das vielleicht auch der Output von dmesg? Ich hatte das dann nicht weiter verfolgt, keine Zeit. Mit den Infos lohnt sich ein neuer Versuch. Hat man nicht auch noch eine aktualisierte Version der module-config-tools benötigt? Gruss, Mario -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Patrick, Patrick Dahl, 16.06.2004 (d.m.y): debian:~# wvdial -- WvDial: Internet dialer version 1.54.0 -- Cannot open /dev/ttyS0: No such device or address -- Cannot open /dev/ttyS0: No such device or address -- Cannot open /dev/ttyS0: No such device or address debian:~# ls /dev/ttyS0 /dev/ttyS0 hm? Findet sich im Output von dmesg etwas zu ttyS0? Ach so, gerade noch was festgestellt: Wenn ich mit veränderter Konfiguration versuche, den Kernel ein zweites mal zu kompilieren (über make-kpkg kernel_image -revision=mykernel1.0), dann kompiliert er mir offentlich nach alten Regeln, denn ich habe das NTFS-Modul wieder deselektiert, es wird jedoch wieder geladen, genau so irgendwelche Toshiba-Notebook-Energiefunktionen. Außerdem dauert es dann nur ein paar Sekunden! Sollte ich vllt besser die alten Quellen löschen und wieder ganz von vorne anfangen? Nein, ich wuerde einfach mal ein make-kpg clean zwischendurch aufrufen, damit die Binaerrueckstaende von der vorherigen Kompilierung entfernt werden. Denke mal, die Treiber-Module für Seriell- und Parallel-Port wurden deswegen auch gar nicht geladen :(( Yep. Gruss, Christian -- Läßt die Bremse sich nicht treten, mußt nicht fluchen, sondern beten. signature.asc Description: Digital signature
Re: [newbie] 56k-Modem mit frischem 2.6.5
Hallo Patrick Dahl ([EMAIL PROTECTED]) wrote: Hi Liste! Ist mein erstes Posting hier und maile z.Zt. leider noch unter SuSE, weil das Modem mit 2.6.5 nicht läuft, was wohl wieder zu 89.753% an meiner Umfähigkeit liegt. Habe mit menuconfig konfiguriert und wohl irgendwas vergessen, jedenfalls will das 56k-Modem an ttyS0 einfach nicht. Du brauchst Unterstützung für serielle Schnittstellen: Device Drivers = Serial Drivers = 8250/16550 and compatible serial support Außerdem mußt Du Networking support = PPP (point-to-point protocol) support Networking support = PPP support for async serial ports aktivieren. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 ICQ #17079270 Registered Linux User #267976 http://www.andreas-janssen.de/debian-tipps.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie Problem beim mount DVD / CDROM
mount: wrong fs type, bad option, bad superblock on / dev/cdrom und das heisst? als knoppix von cd lief hat er d. DVD lw als dev/cdrom bez. und d. brenner als dev/cdrom1 (mein ich zu erinnern) Wenn es nicht in der /etc/fstab definiert ist, musst Du dem mount-Befehl sagen, was für ein Dateisystem es ist. Also z.B.: mount -t iso9660 /dev/cdrom /cdrom Wenn das nicht klappt, dann poste mal den Inhalt Deiner /etc/fstab Ciao, Tom. -- +++ GMX - die erste Adresse für Mail, Message, More +++ Bis 31.1.: TopMail + Digicam für nur 29 EUR http://www.gmx.net/topmail -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: newbie charset problem
Versuch mal dpkg-reconfigure console-common wunderbar, danke! damit kann ich leben, leider fehlen aber damit immer noch die umlaute. ich brauch sie zwar nicht auf der console aber ich würde trotzdem gerne wissen wie ich diese auch wieder bekomme. lg roger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: newbie charset problem
Hallo roger ([EMAIL PROTECTED]) wrote: damit kann ich leben, leider fehlen aber damit immer noch die umlaute. ich brauch sie zwar nicht auf der console aber ich würde trotzdem gerne wissen wie ich diese auch wieder bekomme. Vielleicht hat Dein Konsolen-Font keine Umlaute. Versuch mal, in /etc/console-tools/config folgende Zeile einzutragen: SCREEN_FONT=lat0-16 Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: newbie charset problem
Hallo roger ([EMAIL PROTECTED]) wrote: sobald ich mich local einloggen möchte habe ich plötzlich einen anderen zeichensatz. Meinst Du statt Zeichensatz Tastaturbelegung? ich denke es ist der amerikanische statt dem - kommt / statt ß kommt - usw... Versuch mal dpkg-reconfigure console-common Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage again, EBDA too big
Am 2003-09-23 09:36:22, schrieb [EMAIL PROTECTED]: Hi @ll! Hallo, tun. Nur bin ich gleich zu Anfang schon gescheitert, weil ich das Paket gar nicht erst herunterladen konnte. Sprich, ich habe es schlicht nicht gefunden! Unter debian/dists/testing/main gibt's die Verzeichnisse Wenn Du eine lauffähige WOODY-Kiste hast, schnappst dir die basedebs.tar und dekompremiere alle *.debs nach /var/cache/apt/archives (MAch das am besten im mc sonst haste Scheiße). Jetzt lädst Du von www.backports.org den LILO-Backport herunter und schmeist ihn in in ds gleiche verzeichnis. Danach installierst Du apt-move und machst aus den Deb's einen lokelen Mirror. Instalierst einen Webserver und schon haste einen Debian-Mirror. Dann erstellst Du in dem debian-mirror das /main/disks-i386 Verzeichnis und kopierst an die Richtige stelle die drivers.tgz. Wenn Du nun Deine neue Kiste installierst, sagst Du ihr, sie soll sich die drivers.tgz und basedebs von Dienen Mirror holen. Erstens geht das sehr schnell und zweitens hast Du sofort die neuen Pakete drin. Ach ja, Du kannst die Pakete auch mit 'security' mischen. Dann brauchste kein dist-upgrade machen. Peter Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie-Frage again, EBDA too big
On 23.Sep 2003 - 09:36:22, [EMAIL PROTECTED] wrote: Hi @ll! Hier meine nächste Newbie-Frage: Ihr erinnert euch noch an die EBDA too big-Meldung meines LILO? Die Empfehlung aus der Liste war, anstatt der stable die testing zu installieren, weil dort evtl. ein neuerer LILO vorhanden sei, der das Problem nicht hätte. Nun habe ich gestern abend versucht genau dieses zu tun. Nur bin ich gleich zu Anfang schon gescheitert, weil ich das Paket gar nicht erst herunterladen konnte. Sprich, ich habe es schlicht nicht gefunden! Unter debian/dists/testing/main gibt's die Verzeichnisse disks-xxx für die Disketteninstalation nicht und im Verzeichnis binary-xxx finde ich nur die Packages-Dateien, die mir auch nicht weiterhelfen - wo bitte sind die Installationsdateien? Nun steht bei der Erläuterung noch etwas vom neuen debian-installer, aber gefunden habe ich diesen auf http://www.debian.org/devel/debian-installer/ ebenfalls nicht. Wie also installiere ich auf einem nackten PC die testing, wenn die stable nicht funktioniert, bzw. wo bekomme ich die testing überhaupt her? Hmm, also eigentlich sind die Disketteninstallationsdateien bereits die richtigen, AFAIK. Allerdings weiss ich nicht inwieweit man testing schon auf einem nackten PC installieren kann, da der debian-installer noch nicht fertig ist. Du hast doch dein System gestartet bekommen oder? Ich meine von CD, dann kannst du doch vielleicht dir root-Partition deines woody mittels der CD und dem rescue Kernel booten und dir den lilo direkt aus testing mit apt-get holen?! Andreas -- Das Ganze ist mehr als die Summe seiner Teile. -- Aristoteles, 384-322 v.Chr. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Antwort: Re: Newbie-Frage again, EBDA too big
Hi Andreas! Andreas Pakulat [EMAIL PROTECTED] schrieb am 23.09.2003 12:23:32: Hmm, also eigentlich sind die Disketteninstallationsdateien bereits die richtigen, AFAIK. Das was ich als Disketteninstallation gefunden habe, ist die stable, nicht die testing oder unstable. Wie gesagt, es gibt kein Verzeichnis /dists/testing/main/disks-/ Allerdings weiss ich nicht inwieweit man testing schon auf einem nackten PC installieren kann, da der debian-installer noch nicht fertig ist. Da die stable bei mir wegen Probs mit dem LILO so nicht startet, wollte ich eigentlich genau dies ausprobieren. Du hast doch dein System gestartet bekommen oder? Ich meine von CD, dann kannst du doch vielleicht dir root-Partition deines woody mittels der CD und dem rescue Kernel booten und dir den lilo direkt aus testing mit apt-get holen?! Ich kann mit der Rescue-Disk (ich habe keine CD genommen) von Floppy booten, von HDD geht's nicht. Mit apt-get kenn ich mich bisher noch nicht sonderlich aus, werd's mal versuchen, dazu steht ja was in der Anleitung. Danke Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Antwort: Re: Newbie-Frage again, EBDA too big
On Tue, Sep 23, 2003 at 01:59:13PM +0200, [EMAIL PROTECTED] wrote: Hi Andreas! Andreas Pakulat [EMAIL PROTECTED] schrieb am 23.09.2003 12:23:32: Du hast doch dein System gestartet bekommen oder? Ich meine von CD, dann kannst du doch vielleicht dir root-Partition deines woody mittels der CD und dem rescue Kernel booten und dir den lilo direkt aus testing mit apt-get holen?! Ich kann mit der Rescue-Disk (ich habe keine CD genommen) von Floppy booten, von HDD geht's nicht. Mit apt-get kenn ich mich bisher noch nicht sonderlich aus, werd's mal versuchen, dazu steht ja was in der Anleitung. Trag in /etc/apt/sources.list eine debian testing mirror ein, z.B.: deb http://www.de.debian.org/debian testing main contrib non-free Mittels apt-cache policy lilo zeigt Dir apt Installationskandidaten für Lilo an, z.B. bei mir: [EMAIL PROTECTED]:~/ct/ apt-cache policy lilo lilo: Installiert:(keine) Mögliche Pakete:1:22.5.7.2-2 Versions-Tabelle: 1:22.5.7.2-2 0 500 http://proxy unstable/main Packages 1:22.5.6.1-0.nobse.1 0 500 http://people.debian.org ./ Packages 1:22.2-3 0 500 http://proxy stable/main Packages Habe selber kein testing und proxy ist ein lokaler apt-proxy im Netz, aber ich denke, das Prinzip wird deutlich. Mit apt-get install -t testing lilo wird ein neuer lilo aus testing installiert. -billy. -- Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0 eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9 89077 Ulm http://www.meisterbohne.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NEWBIE: während Knoppix Upgrade kein DNS mehr
Hi, ich bin gerade dabei mein Knoppix (unstable/testing) zu upgraden. Mal vorweg: Ich denke du solltest dir ein 'richtiges' linux installieren. Bei Knoppix stoesst du frueher oder spaeter auf Abhaengigkeitsprobleme, weil es ja eine Mixtur aus sid und sarge ist. Wenn du es einfach haben willst, google mal nach 'Bonzai Linux' - ist auch auf Debian-Basis, macht jedoch eine Minimalinstallation (~180MB auf HD), hat eine Hardwareerkennung (discover) und ist sehr schnell und einfach installiert. Die restlichen Pakete die du dann noch brauchst holst du dir ueber apt-get. So ist dein System auch um einiges transparenter fuer dich. Gruss/greetings, Michael Rother --- --- -- - Registered user #327689 http://counter.li.org Diese Mail ist virengeprüft !!!
Re: NEWBIE: während Knoppix Upgrade kein DNS mehr
[EMAIL PROTECTED] wrote: Hallo, ich bin gerade dabei mein Knoppix (unstable/testing) zu upgraden. Im Prinzip läuft auch alles reibungslos. Allerdings kann ich nun nicht mehr eine Namensauflösung durchführen. Der Ping zu einer IP Adresse funktioniert, aber z.B. auf www.ard.de funktioniert nicht mehr. Wer kann mir da evtl. helfen. Bei route -n steht der default gateway auf ppp0, eine Firewall ist nicht eingerichtet, das Knoppix Upgrade habe ich bei einem frisch installierten Knoppix durchgeführt. Ich wähle mich per DSL ein, die DNS Server werden automatisch bei der Einwahl eingetragen, mir werden die IP Adressen der DNS Server auch bei plog angezeigt. Ist in der /etc/ppp/options oder /etc/ppp/peers/dsl-provider die Option usepeerdns eingetragen? Wenn nein, eintragen. Wenn ja: Ist die /etc/resolv.conf vorhanden und was steht da drin? Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NEWBIE: während Knoppix Upgrade kein DNS mehr
Aua, das tut schon weh :-) Vielen Dank, es hat geholfen. In der /etc/resolv.conf war kein Nameserver eingetragen. Man sollte sich nicht auf die kleinen Assistenten verlassen. Mit pppoeconf habe ich mir eine DSL Verbindung eingerichtet. Dort gibt es die Möglichkeit, dass die DNS Server automatisch in die resolv.conf eingetragen werden. Dies hat auf einmal nicht mehr funktioniert. Vielen Dank für die Hilfe [EMAIL PROTECTED] wrote: Hallo, ich bin gerade dabei mein Knoppix (unstable/testing) zu upgraden. Im Prinzip läuft auch alles reibungslos. Allerdings kann ich nun nicht mehr eine Namensauflösung durchführen. Der Ping zu einer IP Adresse funktioniert, aber z.B. auf www.ard.de funktioniert nicht mehr. Wer kann mir da evtl. helfen. Bei route -n steht der default gateway auf ppp0, eine Firewall ist nicht eingerichtet, das Knoppix Upgrade habe ich bei einem frisch installierten Knoppix durchgeführt. Ich wähle mich per DSL ein, die DNS Server werden automatisch bei der Einwahl eingetragen, mir werden die IP Adressen der DNS Server auch bei plog angezeigt. Ist in der /etc/ppp/options oder /etc/ppp/peers/dsl-provider die Option usepeerdns eingetragen? Wenn nein, eintragen. Wenn ja: Ist die /etc/resolv.conf vorhanden und was steht da drin? Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NEWBIE: während Knoppix Upgrade kein DNS mehr
Michael Rother schrieb: Hi, ich bin gerade dabei mein Knoppix (unstable/testing) zu upgraden. Mal vorweg: Ich denke du solltest dir ein 'richtiges' linux installieren. Bei Knoppix stoesst du frueher oder spaeter auf Abhaengigkeitsprobleme, weil es ja eine Mixtur aus sid und sarge ist. Das kann ich nicht wirklich bestätigen. Mein System ist auch ziemlich bunt zusammengemischt, läuft aber hervorragend. Abhängigkeitsprobleme gibt es zwar, aber die sind (fast) alle lösbar. Sören -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NEWBIE: während Knoppix Upgrade kein DNS mehr
Hi Carsten, Remien, Carsten wrote: Aua, das tut schon weh :-) :) Vielen Dank, es hat geholfen. In der /etc/resolv.conf war kein Nameserver eingetragen. Man sollte sich nicht auf die kleinen Assistenten verlassen. Mit pppoeconf habe ich mir eine DSL Verbindung eingerichtet. Dort gibt es die Möglichkeit, dass die DNS Server automatisch in die resolv.conf eingetragen werden. Dies hat auf einmal nicht mehr funktioniert. Vielen Dank für die Hilfe Kein Problem! Aber lasse bitte beim nächsten Mal das ToFu sein. Danke! [ToFu entsorgt] Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
On Sun, 14 Sep 2003 22:20:13 +0200, in linux.debian.user.german Marcus Jodorf wrote: Um die Systemkonfiguration zu sichern, könnte es z.B. auch einfach reichen, /etc und die Liste der installierten Pakete zu sichern. Damit läßt sich ein System wieder rekonstruieren und die Sicherung geht vor allem schnell. Das ist ein minimaler Datenumfang und läßt sich mit unzähligen Methoden lokal oder remote sichern. Das könnte z.B. ohne weiteres auch noch auf Diskette passen. Stimmt. Daran habe ich nicht gedacht. Newbiefrage: Wie kann ich einem Debian System am elegantesten die Paketliste/Konfiguration entlocken? Kann man die Wiederherstellung evtl. sogar automatisieren? mfg Matthias -- I've learned that life is one crushing defeat after another until you just wish Flanders was dead! --- PGP Keys available on public servers and/or request PGP Key IDs: RSA 0xA978C689, DH/DSS 0x98AD55D1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
On Monday 15 September 2003 14:54, Matthias Ebner wrote: Newbiefrage: Wie kann ich einem Debian System am elegantesten die Paketliste/Konfiguration entlocken? als root: dpkg --get-selections meine_paketauswahl.txt Damit wird die Ausgabe von dpkg --get-selections in die Datei meine_paketauswahl.txt umgeleitet. Mit: dpkg --set-selections meine_paketauswahl.txt wird diese Datei eingelesen Und mit dem Meüpunkt [I]nstall in dselect werden dann die Pakete installiert. Wenn es denn keine nicht auflösbaren Abhängigkeiten gibt... Tschüss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
am Sun, dem 14.09.2003, um 18:48:46 +0200 mailte Matthias Ebner folgendes: ich hätte mal eine Frage: Und zwar müsste ich von einigen entfernt stehenden Debian Servern ein Image einer ganzen Partition machen. Im laufenden Betrieb? Wie weit entfernt? Wie dick die Leitung? Gibts dort eine Möglichkeit, dies remote auf eine 2. Platte zu machen und das Image im Schadensfall vor Ort wieder schnell (evtl. mit Windows Tools ala Ghost) zurückzuspielen? Via NFS mounten wäre eine Option, und dann mit dd. Gibt es Bordmittel, mit denen man bei Debian solche Images ganzer Partitionen (auf einem Debian oder Disketten-Linux Basisversion) zurücksichern kann? Ich sichere Windowsen ganz gerne mit partimage. Dazu boote ich KNOPPIX und schiebe die Images auf einen Partimage-Server. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) pgp0.pgp Description: PGP signature
Re: Newbie - Remote HDD Image anfertigen?
Matthias Ebner [EMAIL PROTECTED] dixit: Und zwar müsste ich von einigen entfernt stehenden Debian Servern ein Image einer ganzen Partition machen. Wohin denn? Gibts dort eine Möglichkeit, dies remote auf eine 2. Platte zu machen und das Image im Schadensfall vor Ort wieder schnell (evtl. mit Windows Tools ala Ghost) zurückzuspielen? Schau Dir mal partimage an; das gibt es fuer Linux. Ich denke, das tut das, was Du suchst. Gibt es Bordmittel, mit denen man bei Debian solche Images ganzer Partitionen (auf einem Debian oder Disketten-Linux Basisversion) zurücksichern kann? Sicher wird gleich jemand dd antworten. Das ist fuer Deine Faelle aber sicherlich unpraktisch, da es die gesamte Platte unabhaengig der Belegung sichert und damit vermutlich zu viel an Daten. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
On Sun, 14 Sep 2003 19:40:13 +0200, Marcus Jodorf [EMAIL PROTECTED] wrote: Nur was soll das bringen? Für Backupzwecke gibt es schlauere Möglichkeiten, als ein Image zu ziehen, was in solchem Fall nur Platzverschwendung sein dürfte. Wenn es nur darum geht, sich gegen einen Plattenausfall abzusichern - da wäre wohl ein RAID 1 Setup naheliegender. Raid 1 ist nicht möglich. Es geht nur um die Sicherung der Systemkonfiguration. Daten werden per Backup nächtens gesichert. mfg Matthias -- I've learned that life is one crushing defeat after another until you just wish Flanders was dead! --- PGP Keys available on public servers and/or request PGP Key IDs: RSA 0xA978C689, DH/DSS 0x98AD55D1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
On Sun, 14 Sep 2003 20:00:18 +0200, in linux.debian.user.german you wrote: Und zwar müsste ich von einigen entfernt stehenden Debian Servern ein Image einer ganzen Partition machen. Wohin denn? Auf eine zweite Platte im Server. Ebenfalls Remote ;-) Danke für die Tips. mfg Matthias -- I've learned that life is one crushing defeat after another until you just wish Flanders was dead! --- PGP Keys available on public servers and/or request PGP Key IDs: RSA 0xA978C689, DH/DSS 0x98AD55D1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie - Remote HDD Image anfertigen?
On 2003-09-14 19:17:20, Peter Blancke wrote: Matthias Ebner [EMAIL PROTECTED] dixit: Gibt es Bordmittel, mit denen man bei Debian solche Images ganzer Partitionen (auf einem Debian oder Disketten-Linux Basisversion) zurücksichern kann? Sicher wird gleich jemand dd antworten. Das ist fuer Deine Faelle aber sicherlich unpraktisch, da es die gesamte Platte unabhaengig der Belegung sichert und damit vermutlich zu viel an Daten. vorher auf der partition eine Datei anlegen, die die Partition vollständig auffüllt. dd if=/dev/zero of=/null.nix danach die Datei löschen und die Partition mitt dd auslesen und direkt durch gzip pipen. Da kannste selbst eine 1,2 GByte Partition (/usr) einer Office-Workstation auf 350 MByte bringen. Gruss Peter Blancke Ebenfals Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
Hi Roland, Roland Kruggel wrote: Ich habe gerade synaptic installiert. Jetzt bekomm ich, beim starten als root, wieder den altbekannten Fehler: -- snip Gtk-WARNING **: cannot open display: -- snap beim starten als normaler user kommt natürlich von synaptic der Fehler, das ich ihn als root starten muß. Was ja auch logisch ist. Die $DISPLAY sind als user und als root gleich. Mach das mal so: Als User: xhost +localhost; su + Passwort Dann als root: synaptic Dann klappts auch. Per default darf keiner ausser dem User, der aktuell X besitzt, Fenster öffnen. Mit xhost +localhost gibst du als User die Erlaubnis, daß alle User von localhost aus Fenster öffnen können. Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
Udo Mueller schrieb: Mach das mal so: Als User: xhost +localhost; su + Passwort Dann als root: synaptic Dann klappts auch. Per default darf keiner ausser dem User, der aktuell X besitzt, Fenster öffnen. Mit xhost +localhost gibst du als User die Erlaubnis, daß alle User von localhost aus Fenster öffnen können. Hallo! Sicherer ist xauth. xhost sollte man eigentlich nur verwenden, wenn man vorher das NW-Kabel abgeklemmt hat :) http://www.theparallax.org/dcoul/user2root/xhost.shtml Gruß Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
On 05.Sep 2003 - 07:36:41, Roland Kruggel wrote: Am Donnerstag September 4 2003 22:36 schrieb Andreas Pakulat: On 04.Sep 2003 - 18:02:02, Andreas kiesch wrote: Hallo Liste, leider habe ich mit Debian Woody 3.0 ,nicht viel Erfahrung. Bislang habe ich mich lange Jahre nur mit SuSE beschäftigt. Meine Hauptsächlichen Probleme, bei Debian, sind das Handling mit Apt, Kselect und usw. Buchtipps hast du ja schon, ich würde dir für die Paketauswahl aptitude oder synaptic empfehlen. Das erstere erfüllt die gleichen Bedürfnisse wie dselect, ist aber IMHO viel einfacher zu bedienen und das 2. ist mit GUI (allerdings ist das auch langsamer beim Bedienen). Ich habe gerade synaptic installiert. Jetzt bekomm ich, beim starten als root, wieder den altbekannten Fehler: -- snip Gtk-WARNING **: cannot open display: -- snap beim starten als normaler user kommt natürlich von synaptic der Fehler, das ich ihn als root starten muß. Was ja auch logisch ist. Die $DISPLAY sind als user und als root gleich. X11 erlaubt nur dem Besitze des X-Prozesses auch die Nutzung des Display. Aber dafür gibts Programme wie gks oder kdesu. Andreas -- Wann bist du eigentlich lieb, lieber Gott? -- Wolfgang Borchert ('Draußen vor der Tür') -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
On 05.Sep 2003 - 11:15:00, Andreas Pakulat wrote: On 05.Sep 2003 - 07:36:41, Roland Kruggel wrote: Am Donnerstag September 4 2003 22:36 schrieb Andreas Pakulat: On 04.Sep 2003 - 18:02:02, Andreas kiesch wrote: Hallo Liste, leider habe ich mit Debian Woody 3.0 ,nicht viel Erfahrung. Bislang habe ich mich lange Jahre nur mit SuSE beschäftigt. Meine Hauptsächlichen Probleme, bei Debian, sind das Handling mit Apt, Kselect und usw. Buchtipps hast du ja schon, ich würde dir für die Paketauswahl aptitude oder synaptic empfehlen. Das erstere erfüllt die gleichen Bedürfnisse wie dselect, ist aber IMHO viel einfacher zu bedienen und das 2. ist mit GUI (allerdings ist das auch langsamer beim Bedienen). Ich habe gerade synaptic installiert. Jetzt bekomm ich, beim starten als root, wieder den altbekannten Fehler: -- snip Gtk-WARNING **: cannot open display: -- snap beim starten als normaler user kommt natürlich von synaptic der Fehler, das ich ihn als root starten muß. Was ja auch logisch ist. Die $DISPLAY sind als user und als root gleich. X11 erlaubt nur dem Besitze des X-Prozesses auch die Nutzung des Display. Aber dafür gibts Programme wie gks oder kdesu. ^^ Da hab ich wohl ein u vergessen Andreas -- Ein Autor sollte unter die Schönheiten, die nur Kenner fühlen, immer solche mit mischen, die auch der schlechte Leser fühlt. -- Jean Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
Ich habe gerade synaptic installiert. Jetzt bekomm ich, beim starten als root, wieder den altbekannten Fehler: -- snip Gtk-WARNING **: cannot open display: -- snap beim starten als normaler user kommt natürlich von synaptic der Fehler, das ich ihn als root starten muß. Was ja auch logisch ist. Die $DISPLAY sind als user und als root gleich. X11 erlaubt nur dem Besitze des X-Prozesses auch die Nutzung des Display. Aber dafür gibts Programme wie gks oder kdesu. kdesu -u root -c /usr/sbin/synaptic ist des Rätsels Lösung. Danke cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian woody, 2.4.20, KDE 3.1.3 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
Christoph Bohm [EMAIL PROTECTED] wrote: Udo Mueller schrieb: Mach das mal so: Als User: xhost +localhost; su + Passwort Dann als root: synaptic Dann klappts auch. Per default darf keiner ausser dem User, der aktuell X besitzt, Fenster öffnen. Mit xhost +localhost gibst du als User die Erlaubnis, daß alle User von localhost aus Fenster öffnen können. Sicherer ist xauth. xhost sollte man eigentlich nur verwenden, wenn man vorher das NW-Kabel abgeklemmt hat :) http://www.theparallax.org/dcoul/user2root/xhost.shtml Debians X-Server lauscht nicht am TCP-port, daher ist xhost +localhost nicht so schlimm, wenn man sowieso keine remote-logins (z.B. mit ssh) auf den Rechner zulaesst. Aber du hast recht, das sollte man sich gar nicht angewoehnen, stattdessen, wie kuerzlich erwaehnt: -- cd /tmp/ wget http://fgouget.free.fr/sux/sux (als root) cp /tmp/sux /usr/local/bin/sux (als root) chmod 0755 /usr/local/bin/sux -- ... und einfach sux statt su verwenden. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
* Andreas kiesch [EMAIL PROTECTED]: kann mir jemand ein Buch empfehlen ( in Deutsch ), das mich Schritt für Schritt an die Materie heranführt ?. Vielen Dank. http://www.openoffice.de/linux/Debian/ bzw http://www.openoffice.de/linux/packages/ HTH, Andreas -- Das Proggie funzt kewl Freie Babysprache fuer den User! Klickibunti in die Koepfe! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
Am Donnerstag, 4. September 2003 18:53 schrieb Andreas Kneib: * Andreas kiesch [EMAIL PROTECTED]: kann mir jemand ein Buch empfehlen ( in Deutsch ), das mich Schritt für Schritt an die Materie heranführt ?. Vielen Dank. http://www.openoffice.de/linux/Debian/ http://www.openoffice.de/linux/packages/ http://www.linuxland.de/katalog/01_linuxdistri_bs/debian/debianguide30/framify Gruß, Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Newbie
On 04.Sep 2003 - 18:02:02, Andreas kiesch wrote: Hallo Liste, leider habe ich mit Debian Woody 3.0 ,nicht viel Erfahrung. Bislang habe ich mich lange Jahre nur mit SuSE beschäftigt. Meine Hauptsächlichen Probleme, bei Debian, sind das Handling mit Apt, Kselect und usw. Buchtipps hast du ja schon, ich würde dir für die Paketauswahl aptitude oder synaptic empfehlen. Das erstere erfüllt die gleichen Bedürfnisse wie dselect, ist aber IMHO viel einfacher zu bedienen und das 2. ist mit GUI (allerdings ist das auch langsamer beim Bedienen). Andreas -- Kein Wort im Evangelium ist in unseren Tagen mehr befolgt worden als das: Werdet wie die Kindlein. -- Georg Christoph Lichtenberg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)