Installation

[Andreas Farre]

Tja!

Håller på att installera Debian, men stöter på ordentliga problem.

Jag har en Toshiba Tecra 540CDT, och det är Debian 3.0 rev1 jag försöker
installera.

Jag klarar av att boota från cd-rom, jag lyckas dela upp partitioner,
initera swap och linuxpartitioner. Sedan dyker det upp problem när jag ska
installera kernel då min cd (som jag bootat från) inte går att ange som
källa. Ok, detta kan jag kringgå gen om att boota från rescue och
installera kernel via driverdisketterna, men sedan måste jag ha disketter
för base package också, och det är inte hållbart! Hur gör jag för att
komma åt cd:n under installation?

/andreas

-- 
Andreas Farre. F|rr var jag bra. Nu {r jag b{ttre. 
"En gång i tiden trodde jag på något, men sedan fattade jag bättre"   

Installera Woody med egen kernel

[Michael Dalvald]

Hej listan!

Ska fippla in Woody på ett gäng servrar hade jag tänkt. Finns dock ett
problem. Sitter 'Smart Array 641' raid kort i dem, och de fick stöd
först i 2.4.21 kärnan. Och då woody bootar med 2.4.18 från iso (bf24)
ställer det till det lite..

Är det någon som har ideér på hur det kan lösas? Kan man på något sätt
göra en installation med en egen kernel?

Vänligen Michael

Re: Maildir och IMAP (Was: Konfiguration av Exim)

[Mikael Bergman]

On 31-10-03 12:49 , Mikael Bergman wrote:

> 2. När jag läser om maildir ser jag ofta referenser till "INBOX" och
> underkataloger, tex "INBOX.Sent" o s v. Hur ser detta ut i praktiken?
> Motsvarar "INBOX" ~/Maildir så att "INBOX.Sent" då blir ~/Maildir/Sent
> eller Blir det någonting i stil med ~/Maildir/INBOX/Sent eller
> ~/Maildir/INBOX.Sent?

Hittade i något list-arkiv svaret på detta. Det ska vara

~/Maildir/
 /.Sent
 /.Drafts
 /.Trash

o s v. Då blir frågan hur man navigerar i mutt utan att via "c" explicit
skriva t ex ".Sent". Eftersom katalogen börjar med punkt så syns den inte
i browsern. Hmm.

M v h,
Mikael

-- 
Mikael Bergman <[EMAIL PROTECTED]>

Re: SFTP vs VSFTP.

[Peter Mathiasson]

On Fri, Oct 31, 2003 at 04:26:39PM +0100, Thomas Sjögren wrote:
> > 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
> > shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
> > tillgång till en katalog och dess filer på min dator? 
> 
> Nej, sftp kräver ett skal precis som ssh. du kan däremot använda
> /usr/lib/sftp-server som skal för att begränsa inloggningen till sftp.
> som tidigare var sagt så får inte användare tillgång till _en_ katalog
> utan kan gå runt i systemet precis som om användaren logga in med ssh.
> det går dock att chroota användare och se till att dom enbart kan logga
> in med sftp, se nedan.

Package: scponly
Description: Restricts the commands available to scp- and sftp-users
 "scponly" is an alternative 'shell' (of sorts) for system
 administrators who would like to provide access to remote users to
 both read and write local files without providing any remote
 execution priviledges.  Functionally, it is best described as a
 wrapper to the mostly trusted suite of ssh applications

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228

Re: SFTP vs VSFTP.

[Thomas Sjögren]

On Fri, Oct 31, 2003 at 02:59:30PM +0100, Tommy Dugandzic wrote:
> 1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller 
> skapa vanliga shellkonton så användare kan använda sftp (via ssh)?

vsftpd är nog smidigare att sätta upp, den chrootar användare men
skickar användarnamn och lösenord i klartext (precis som vanlig ftp)

sftp kräver skal, lite bökigare att sätta upp vettigt och fungerar som ssh 
(inloggade kan gå runt i systemet)

> 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har 
> en användarvänlig sådan: 
> http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

sftp

> 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
> shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
> tillgång till en katalog och dess filer på min dator? 

Nej, sftp kräver ett skal precis som ssh. du kan däremot använda
/usr/lib/sftp-server som skal för att begränsa inloggningen till sftp.
som tidigare var sagt så får inte användare tillgång till _en_ katalog
utan kan gå runt i systemet precis som om användaren logga in med ssh.
det går dock att chroota användare och se till att dom enbart kan logga
in med sftp, se nedan.

> Vore det "helt 
> säkert"? 

nej.
en bökigare men säkrare variant är nog följande:
. konfigurera och bygg en kernel + grsecurity [1] 
. chroota de användare som ska få sftp-konto [2]
. byt ut användarnas skal i chroot till /usr/lib/sftp-server 
. använd grsecuritys acl system och göm /home i chroot och sätt så att
alla andra filer i chroot förutom i hemkatalogerna enbart kan läsas

[1] www.grsecurity.org
[2] www.gsyc.inf.uc3m.es/~assman/jail/index.html

/Thomas
-- 
== [EMAIL PROTECTED] | [EMAIL PROTECTED]
== Encrypted e-mails preferred | GPG KeyID: 114AA85C
--


signature.asc
Description: Digital signature

SFTP vs VSFTP.

[Tommy Dugandzic]

Jag kör Woody.

1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller 
skapa vanliga shellkonton så användare kan använda sftp (via ssh)?

2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har 
en användarvänlig sådan: 
http://winscp.sourceforge.net/eng/screenshots/large/commander.gif

3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar 
shellet till /bin/false, ifall jag vill tillåta ett gäng användare få 
tillgång till en katalog och dess filer på min dator? Vore det "helt 
säkert"? Finns nån bra minihowto där någon beskriver detta så jag inte gör 
några misstag på vägen?

-- 
Regards,
 
Tommy - http://www.geocities.com/todu5811/autosignature?1333
RFC2440 fingerprint: 4445 BB5E AE67 A0C9 7B25  5715 F938 88CB 7A10 2364
 

Maildir och IMAP (Was: Konfiguration av Exim)

[Mikael Bergman]

On 23-10-03 20:14 , Christoffer Sawicki wrote:

> 1. Masqmail sköter en lokal mailspool och hämtar min e-post via POP från 
> home.se (ersätter fetchmail).
> 2. All e-post körs igenom procmail, som spamassassin:ar och lite annat. Allt 
> lagras sedan i ~/Maildir.
> 3. ~/Maildir är tillgänglig via IMAP, vilket sedan utnyttjas av KMail på min 
> dautor och Squirrelmail för webbmejll.
> 4. Utgående e-post för min användare skickas via home.se:s SMTP.

Låter som det jag försöker åstadkomma förutom att jag kör fetchmail. Jag
har dock fastnat på konfigurationen av maildir i kombination med
Courier-IMAP och mutt.

1. Jag har skapat en katalog ~/Maildir (med maildirmake). Måste den heta
så? Kan jag inte (i /etc/courier/imapd?) ange något annat, t ex ~/mail?

2. När jag läser om maildir ser jag ofta referenser till "INBOX" och
underkataloger, tex "INBOX.Sent" o s v. Hur ser detta ut i praktiken?
Motsvarar "INBOX" ~/Maildir så att "INBOX.Sent" då blir ~/Maildir/Sent
eller Blir det någonting i stil med ~/Maildir/INBOX/Sent eller
~/Maildir/INBOX.Sent?

3. Måste jag i .procmailrc-recepten ange destinationen punktseparerad?
Just nu har jag en struktur som ser ut så här:

~/mail/inbox/{cur|new|tmp}
  /spam/{cur|new|tmp}
  /sent/{cur|new|tmp}
  /lists/
  /lists/debian-user-swedish/{cur|new|tmp}

Detta fungerar i mutt men kommer jag åt alla kataloger via IMAP med denna
struktur?

Jag har fler frågor men jag börjar så här.

M v h,
Mikael

-- 
Mikael Bergman <[EMAIL PROTECTED]>

Re: Bärbar dator - modell för slag/diskussion

[David Skantz]

On Thu, 30 Oct 2003 08:30:23 +0100
Thomas Nyman <[EMAIL PROTECTED]> wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hej
> 
> Jag funderar på att införskaffa en ny bärbar dator.
> 
> Jag har på allvar funderat på Apples Powerbook G4 15" eller 17", dels 
> för att dom är snygga och dels för att dom är en lämplig avvägning 
> mellan storlek, vikt och funktioner. Problemet är egentligen bara det 
> att dom är så dyra och att jag måste lära mig debians protning till 
> powerpc. Helst skulle jag vilja ha en motsvarande masking för i386 (dvs Pc).
> 
> Nåväl, eftersom det på denna lista självklart finns en uppsjö av kunniga 
> och erfarna debianiter tänkte jag att jag kanske kunde få lite uppslag 
> på alternativ till Powerbook eller kanske lite "input" från människor 
> som använder en Powerbook.
> 
> Tackar på förhand
> 
> Thomas
> 

Många Powerbook felaktiga

http://www.idg.se/ArticlePages/200310/30/20031030083317_CS/20031030083317_CS.dbp.asp

mvh
David Skantz