Re: Verhalten eines shell-Skripts
Am 04.11.2012, 21:18 Uhr, schrieb Heiko Schlittermann : Hallo Heiko, snip „ip“ ist da besser zu parsen und m.W. auch nicht locale-abhängig. und befindet sich obendrein in /bin :-) Und für die Feststellung, wo Du bist, würde ich nicht die eigene IP nehmen, sondern die MAC-Adresse des Gateways. IP-Adressen ändern sich. nunja, immerhin sind sie in meinem Einflußbereich mittels DHCP festgenagelt ;-) Aber ich kann natürlich nicht ausschließen, daß außerhalb dessen nicht auch mal die gleiche IP wie im 'Heimat-Netz' zugeteilt wird - genau dann wäre die IP-Prüfung nicht mal mehr fünf Pfennig wert... Aktuell ist das Risiko zwar gering, aber Danke für Deinen Hinweis - das ist die Sicherheit, die ich letztlich haben will. Grüße, Bernhard ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Verhalten eines shell-Skripts
Andre Klärner (So 04 Nov 2012 21:45:08 CET):
> Moin Heiko,
>
> On Sun, Nov 04, 2012 at 09:18:27PM +0100, Heiko Schlittermann wrote:
> > #!/bin/sh
> > + export LC_ALL=POSIX
> > - IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet Adresse/ {print$3}'`
> > + IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet addr/ {print$3}'`
> >
> > „ip“ ist da besser zu parsen und m.W. auch nicht locale-abhängig.
>
> Gibt es eigentlichen einen "ordentlichen" Weg die IP-Adressen/Config auf
> einem Linux ohne ip/ifconfig oder andere Tools zu ermitteln? Ich mag es
> nämlich so oder so nicht, das man irgendwie nur Screen-Scraping hat, um
> solche Informationen zu ermitteln.
Du könntest die API ansehen, die ifconfig oder ip verwenden.
Vielleicht kann man das in /proc oder /sys ausgraben. Aber ich denke,
genau „ip“ ist dafür gemacht, zu wissen, wo der Kernel das vergraben
hat.
> > Und für die Feststellung, wo Du bist, würde ich nicht die eigene IP
> > nehmen, sondern die MAC-Adresse des Gateways. IP-Adressen ändern sich.
>
> Und was ist wenn das (Hardware-) Gateway ausgetauscht wird oder dynamisch
> konfigurierte Router sind? Gibt es irgendwo eine Best-Practice der "in
> welchem Netz bin ich?" Frage? Ich hab ja auch schon gesehen, dass Microsoft
> damit teilweise auf die Schnauze geflogen ist, die einzige richtig gute
> Variante für MS-Netze ist ein Domain-Controller.. Aber wie macht man es am
> bessten für ein Linux-only Netz?
Der Router/GW wird am seltesten getauscht, wenn es mehrere gibt, dann
sind es eben verschiedene Konfigurationen, die alle gleich sind. (So
habe ich das gelöst, denn in der Praxis ist das sehr selten.)
Was ist denn die „Umgebung“? Ich könnte nach mehr als nur einer
MAC-Adresse gucken. Wenn ich X% der erwarteten MACs sehe, bin ich also
in einer bestimmten Umgebung. Wenn ich alle meine Heimat-PCs mit ins
Büro nehme, bin ich dann netzumgebungsmäßig zu Hause oder im Büro?
Bei IPv6 könnte man - wenn ein Prefix verteilt wird im jeweiligen Netz
(was wohl allermeistens so sein wird), nach dem Prefix gucken. Aber IPv6
finden wir nur sehr selten.
--
Heiko
signature.asc
Description: Digital signature
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Verhalten eines shell-Skripts
Moin Heiko,
On Sun, Nov 04, 2012 at 09:18:27PM +0100, Heiko Schlittermann wrote:
> #!/bin/sh
> + export LC_ALL=POSIX
> - IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet Adresse/ {print$3}'`
> + IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet addr/ {print$3}'`
>
> „ip“ ist da besser zu parsen und m.W. auch nicht locale-abhängig.
Gibt es eigentlichen einen "ordentlichen" Weg die IP-Adressen/Config auf
einem Linux ohne ip/ifconfig oder andere Tools zu ermitteln? Ich mag es
nämlich so oder so nicht, das man irgendwie nur Screen-Scraping hat, um
solche Informationen zu ermitteln.
> Und für die Feststellung, wo Du bist, würde ich nicht die eigene IP
> nehmen, sondern die MAC-Adresse des Gateways. IP-Adressen ändern sich.
Und was ist wenn das (Hardware-) Gateway ausgetauscht wird oder dynamisch
konfigurierte Router sind? Gibt es irgendwo eine Best-Practice der "in
welchem Netz bin ich?" Frage? Ich hab ja auch schon gesehen, dass Microsoft
damit teilweise auf die Schnauze geflogen ist, die einzige richtig gute
Variante für MS-Netze ist ein Domain-Controller.. Aber wie macht man es am
bessten für ein Linux-only Netz?
Danke und Gruß, Andre
--
Andre Klärner
smime.p7s
Description: S/MIME cryptographic signature
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Verhalten eines shell-Skripts
Bernhard Bittner (So 04 Nov 2012 18:21:45 CET):
> Hallo,
>
> folgendes Skript soll einem Mobilgerät abhängig vom Aufenthaltsort
> unterschiedliche Mount-Optionen unterjubeln:
>
#!/bin/sh
+ export LC_ALL=POSIX
- IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet Adresse/ {print$3}'`
+ IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet addr/ {print$3}'`
„ip“ ist da besser zu parsen und m.W. auch nicht locale-abhängig.
Und für die Feststellung, wo Du bist, würde ich nicht die eigene IP
nehmen, sondern die MAC-Adresse des Gateways. IP-Adressen ändern sich.
--
Heiko
signature.asc
Description: Digital signature
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Automounter, war Re: Verhalten eines shell-Skripts
Hi Bernhard, On Sun, Nov 04, 2012 at 07:32:10PM +0100, Bernhard Bittner wrote: > Am 04.11.2012, 18:34 Uhr, schrieb Andre Klärner : > >Aber des weiteren: nen Automounter kann ja auch mehrere Ziele ansprechen. > >Sollte das nicht reichen, um das Ziel und die Mount-Optionen an die > >Location anzupassen? > > m.E. nicht, wenn ich /home/user mal per NFS vom Server und mal von > der lokalen > HDD (DSL-Upstream-bedingt) einbinden will. Da sollte es doch > eindeutig sein, oder? Also, du kannst damit nicht ein gemountetes Filesystem zwischen zwei Locations springen lassen. Aber wenn das Filesystem dazwischen abgemounted wird (also z.B. Timeout) kann der nächste Mount sich wieder zwischen allen Zielen entscheiden. Das ist für ein repliziertes Filesystem gedacht, das mehrere Front-Gateways hat, über die z.B. per NFS auf das Filesystem zugegriffen werden kann. Die genaue Syntax in indirekten Maps ist dann z.B.: mountkey-rw,hard,intr server1:/foo server2:/foobar bzw. mountkey-rw,hard,intr server1,server2:/foo Ich dachte jetzt für diesen Fall daran, dass man die ideale Kopie über z.B. den DNS-Namen "home-nfs" verfügbar macht, der nur da auflösbar ist, wenn man dieses Filesystem auch via NFS erreichen kann. Da wäre das Ergebnis z.B.: datenplatte -rw,hard,intr home-nfs:/datenplatte localhost:/datenplatte Wenn dann home-nfs nicht erreichbar ist (Timeout oder keine DNS-Auflösung) wird der Mount-Request zum nächsten Server geleitet der in der Liste steht. Also dann localhost, auf dem die lokale Kopie unter einem bestimmten Pfad liegt. Alternative wäre noch, die Mount-Map dynamisch zu machen, wie zum Beispiel mit dem map-Typ "program" (man 5 auto.master) ein Skript anzugeben, das die passende Map abhänggig vom Standort generiert oder abliefert. Gruß, Andre -- Andre Klärner smime.p7s Description: S/MIME cryptographic signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Automounter, war Re: Verhalten eines shell-Skripts
Am 04.11.2012, 18:34 Uhr, schrieb Andre Klärner : Hallo Andre, snip Aber des weiteren: nen Automounter kann ja auch mehrere Ziele ansprechen. Sollte das nicht reichen, um das Ziel und die Mount-Optionen an die Location anzupassen? m.E. nicht, wenn ich /home/user mal per NFS vom Server und mal von der lokalen HDD (DSL-Upstream-bedingt) einbinden will. Da sollte es doch eindeutig sein, oder? Grüße, Bernhard ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Verhalten eines shell-Skripts [gelöst]
Am 04.11.2012, 18:32 Uhr, schrieb Ronny Seffner :
Hallo Ronny,
Hallo,
Nur Tipps ins Balue, ohne Dein Skript wirklich geistig debugged zu haben
shebang is /bin/sh - bei der Umstellung in debain bin ich damit oft auf
die
Nase gefallen, ein /bin/bash half da sofort
sed und awk - sind nicht absolut angegeben, vielleicht findet der user
oder
die Umgebung es aus dem GDM nicht
ifconfig - welcher user lässt das Skript im GCM laufen, darf der ifconfig
ich nehme mal an der user gdm, und der darf wohl nicht
Gib Dir doch im else-Zweig mal $IP aus, ich vermute es ist leer.
so isses
bin jetzt auf 'ip' anstelle von 'ifconfig' umgeschwenkt; die Zeile sieht
dann
so aus:
IP=`/bin/ip addr show eth0 | sed 's/\:/ /g' | awk '/inet/ {print$2}'`
Funktioniert aus /etc/gdm3/Init/Default und /etc/rc.local.
snip
Danke & Grüße,
Bernhard
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Neues Problem: SVN
Luca Bertoncello schrieb: Hallo, nochmal! Problem gefunden! Falls jemand auch das Problem hat, muss man einfach "require valid-user" angeben, OHNE und Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Weitere Probleme: Portweiterleitung mit Apache
Andre Klärner schrieb: > Hast du mal spaßeshalber mit Wireshark mitgeschnitten und geschaut ob das > passt? Und: ist vielleicht im "Hostname: " HTTP-Header der Port > enthalten? Wenn ja könnte ein passender "ServerAlias :12500" helfen. Nein, mit Wireshark habe ich nicht geschaut, aber ServerAlias foo:12500 habe ich schon probiert, leider erfolglos. Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Weitere Probleme: Portweiterleitung mit Apache
On Sun, Nov 04, 2012 at 06:30:28PM +0100, Luca Bertoncello wrote: > Andre Klärner schrieb: > > > Greifst du von außen auf wirklich auf den Hostnamen zu, der im > > vHost verwendet wird? Mir ist es schon häufiger passiert, dass ich dann mit > > foo.dyndns.org:1080 oder sowas testen wollte, weil ich den DNS-Record noch > > nicht erzeugt hatte.. Und dann matchte erwartungsgemäß der vHost nicht.. > > Ich glaube, das Problem ist bei Apache. > Bei VirtualHost kriegt es vom Browser auch die Port. > > Ich habe (wenigstens temporär) so gelöst, daß ich Apache auf die 12500 > lauschen lassen. > Hast du mal spaßeshalber mit Wireshark mitgeschnitten und geschaut ob das passt? Und: ist vielleicht im "Hostname: " HTTP-Header der Port enthalten? Wenn ja könnte ein passender "ServerAlias :12500" helfen. Gruß, Andre -- Andre Klärner smime.p7s Description: S/MIME cryptographic signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Verhalten eines shell-Skripts
On Sun, Nov 04, 2012 at 06:21:45PM +0100, Bernhard Bittner wrote: > folgendes Skript soll einem Mobilgerät abhängig vom Aufenthaltsort > unterschiedliche Mount-Optionen unterjubeln: > > Code > #!/bin/sh > /Code > > Das Skript funktioniert soweit, wenn ich es im Terminal ausführe. > > Jedoch aus z.B. /etc/gdm3/Init/Default heraus aufgerufen liefert es > das Gegenteil des zu erwartenden Ergebnisses. > > Hat jemand ne Idee, woran das liegen könnte? Kann es sein dass die bash in deinem Terminal den Shebang etwas ignoriert bzw. einfach selbst /bin/sh implementiert, und deine eigentliche /bin/sh ein Symlink zu z.B. /bin/dash ist? Aber des weiteren: nen Automounter kann ja auch mehrere Ziele ansprechen. Sollte das nicht reichen, um das Ziel und die Mount-Optionen an die Location anzupassen? Gruß, Andre -- Andre Klärner smime.p7s Description: S/MIME cryptographic signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Verhalten eines shell-Skripts
Hallo,
Nur Tipps ins Balue, ohne Dein Skript wirklich geistig debugged zu haben
shebang is /bin/sh - bei der Umstellung in debain bin ich damit oft auf die
Nase gefallen, ein /bin/bash half da sofort
sed und awk - sind nicht absolut angegeben, vielleicht findet der user oder
die Umgebung es aus dem GDM nicht
ifconfig - welcher user lässt das Skript im GCM laufen, darf der ifconfig
Gib Dir doch im else-Zweig mal $IP aus, ich vermute es ist leer.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ro...@seffner.de | +49 35245 72950
> -Ursprüngliche Nachricht-
> Von: lug-dd-boun...@mailman.schlittermann.de [mailto:lug-dd-
> boun...@mailman.schlittermann.de] Im Auftrag von Bernhard Bittner
> Gesendet: Sonntag, 4. November 2012 18:22
> An: Linux-User-Group Dresden
> Betreff: Verhalten eines shell-Skripts
>
> Hallo,
>
> folgendes Skript soll einem Mobilgerät abhängig vom Aufenthaltsort
> unterschiedliche Mount-Optionen unterjubeln:
>
> Code
> #!/bin/sh
> IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet Adresse/ {print$3}'`
>
> echo "$IP"
>
> if [ "$IP" = "a.b.c.d" ]; then
> echo "bin zuhause"
> rsync -av /etc/auto.home.lan /etc/auto.home
> /etc/init.d/autofs restart
>
> else
>
> echo "bin unterwegs"
> rsync -av /etc/auto.home.mobil /etc/auto.home
> /etc/init.d/autofs restart
>
> fi
> /Code
>
> Das Skript funktioniert soweit, wenn ich es im Terminal ausführe.
>
> Jedoch aus z.B. /etc/gdm3/Init/Default heraus aufgerufen liefert es
> das Gegenteil des zu erwartenden Ergebnisses.
>
> Hat jemand ne Idee, woran das liegen könnte?
>
> Danke & Grüße,
>
> Bernhard
>
> ___
> Lug-dd maillist - Lug-dd@mailman.schlittermann.de
> https://ssl.schlittermann.de/mailman/listinfo/lug-dd
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Weitere Probleme: Portweiterleitung mit Apache
Andre Klärner schrieb: > Greifst du von außen auf wirklich auf den Hostnamen zu, der im > vHost verwendet wird? Mir ist es schon häufiger passiert, dass ich dann mit > foo.dyndns.org:1080 oder sowas testen wollte, weil ich den DNS-Record noch > nicht erzeugt hatte.. Und dann matchte erwartungsgemäß der vHost nicht.. Ich glaube, das Problem ist bei Apache. Bei VirtualHost kriegt es vom Browser auch die Port. Ich habe (wenigstens temporär) so gelöst, daß ich Apache auf die 12500 lauschen lassen. Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Weitere Probleme: Portweiterleitung mit Apache
Moin Luca, On Sun, Nov 04, 2012 at 10:14:49AM +0100, Luca Bertoncello wrote: > /sbin/iptables -t nat -A POSTROUTING -d 192.168.1.13 -p tcp -j MASQUERADE -m > comment --comment "Wegen Zugriffe ueber Portweiterleitung" > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 12500 -j DNAT > --to-destination 192.168.1.13:80 -m comment --comment "Apache" Warum muss die erste Regel sein? Ich hab für die meisten Sachen bei mir nur das DNAT, denn von außen nach innen muss man ja kein Masquerading sein, oder? Greifst du von außen auf wirklich auf den Hostnamen zu, der im vHost verwendet wird? Mir ist es schon häufiger passiert, dass ich dann mit foo.dyndns.org:1080 oder sowas testen wollte, weil ich den DNS-Record noch nicht erzeugt hatte.. Und dann matchte erwartungsgemäß der vHost nicht.. Gruß, Andre -- Andre Klärner smime.p7s Description: S/MIME cryptographic signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Verhalten eines shell-Skripts
Hallo,
folgendes Skript soll einem Mobilgerät abhängig vom Aufenthaltsort
unterschiedliche Mount-Optionen unterjubeln:
Code
#!/bin/sh
IP=`/sbin/ifconfig eth0 | sed 's/\:/ /g' | awk '/inet Adresse/ {print$3}'`
echo "$IP"
if [ "$IP" = "a.b.c.d" ]; then
echo "bin zuhause"
rsync -av /etc/auto.home.lan /etc/auto.home
/etc/init.d/autofs restart
else
echo "bin unterwegs"
rsync -av /etc/auto.home.mobil /etc/auto.home
/etc/init.d/autofs restart
fi
/Code
Das Skript funktioniert soweit, wenn ich es im Terminal ausführe.
Jedoch aus z.B. /etc/gdm3/Init/Default heraus aufgerufen liefert es
das Gegenteil des zu erwartenden Ergebnisses.
Hat jemand ne Idee, woran das liegen könnte?
Danke & Grüße,
Bernhard
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Neues Problem: SVN
Hallo, Leute! Ich fühle mich absolut dumm... Also, ich hatte SVN auf dem alten Server eingerichtet und hat immer gut funktioniert. Nun habe ich es auf dem neuen installiert, und geht nicht mehr... Konfiguration bei Apache: ServerName svn.domain.tld ErrorLog /var/log/apache2/svn-error.log TransferLog /var/log/apache2/svn-access.log DAV svn SVNPath /home/svn Order Allow,Deny Allow From All AuthType Basic AuthBasicAuthoritative Off AuthGroupFile /dev/null AuthUserFile /dev/null AuthName "SVN" Auth_MySQL on Auth_MySQL_Host localhost Auth_MySQL_User nss Auth_MySQL_Password geheim Auth_MySQL_DB nss Auth_MySQL_Password_Table svn_users Auth_MySQL_Username_Field user_name Auth_MySQL_Password_Field password Auth_MySQL_Authoritative On AuthMySQL_Encryption_Types Plaintext Crypt require valid-user require valid-user Wenn ich mit einem Browser versuche svn.domain.tld zu erreichen, werde ich nach ein Passwort gefragt. Ich gebe das Passwort und, wenn ich in der Tabelle svn_users bin, werde ich erlaubt und sehe alle Repositories und kann die Dateie ansehen. Nun versuche ich mit svn das gleiche zu machen, und kommt der Fehler: svn co http://svn.domain.tld/testprojekt/ svn: Not authorized to open root of edit operation Es wird kein Passwort gefragt. Auch wenn ich --username gebe, passiert nichts. In dem Apachelog sehe ich: [Sun Nov 04 18:08:34 2012] [error] [client XX.YY.ZZ.KK] A failure occurred while driving the update report editor [500, #22] [Sun Nov 04 18:08:34 2012] [error] [client XX.YY.ZZ.KK] Not authorized to open root of edit operation [500, #22] So, was mache ich denn jetzt falsch? Ich verstehe gar nichts mehr... Ich freue mich auf eure Hilfe! Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Re: DSL-Modem an einem Switch anhängen
Reiner Klaproth schrieb: > > Port 48 ist die Port, an dem ich das Modem verbunden hatte. > > Soll es nicht untagged sein? > > untagged ist richtig. Das bedeutet: Geräte an diesem Port werden IMMER > auf das VLAN 7 gelegt. Ja, das war auch meine Idee... > > Ehrlich gesagt, ich bin auch nicht zur Idee gekommen, die Port als "tagged" > > einzurichten... > > Problem sehe ich in "tagged Trk1". > Der Trk1 ist der gebündelte Port mit den beiden(?) Netzwerkkarten und > schließt > dein "Hausnetz" an. Naja, irgendwie muss ich von dem Server eine Kommunikation mit dem VLAN schaffen, oder? :) > Hatte der Server nicht noch einen 100MBit-Anschluss? Kann der für das VDSL > benutzt werden? Onboard ist eine 1000Mbit-Karte, die ich gerade für das Modem benutze. > Die T-Com Speedport bieten zwei Betriebsarten: > a) Router > dann werden die Zugangsdaten direkt in den Speedport geschrieben. Der > baut die Verbindung auf und wieder ab nach einer regelnbaren Zeit. Die Telekom Das Speedport 300HS ist ein reines Modem. Es hat keine Routerfunktionalität. > b) Modem für pppoE > Dann werden die Datenpakete "verkapselt" gesendet. Das kann der Switch zwar > nicht detektieren. Ich habe daher die beiden betreffenden Ports > als "untagged" eingerichtet. Damit ist der Modem-Betrieb problemlos möglich. > Ein "Watchdog"-Programm prüft alle 5 Minuten, ob der Server noch > ping-Antworten bekommt - sonst wird die Verbindung neu initialisiert. Nachts > wird vom Server grundsätzlich für 5 Minuten die Verbindung geschlossen - > damit gibts keine Zwangstrennung mehr. Also, die Verbindung Karte->Modem ohne Switch dazwischen ist die einzige, die ich nutzen kann, ansonsten muss ich die Karte an dem Switch, dann ein VLAN NUR für Modem und Karte einrichten und das ganze so nutzen. Umständig ohne Ende... Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [OT] langsamer USB-Stick
Am Freitag, 2. November 2012, 16:13:15 schrieb Heiko Schlittermann: > Hallo, > > ich habe hier einen Kingston DTSE9 mit 8GB. Drauf ist ein ca. 8GB groÃes > ext2, dieses ist gemountet mit noatime,sync und ich kopiere gerade ein > DVD-Image mit rsync (wegen der Angabe der Transferrate) drauf: > > Ist das normal: > > rsync --append -i -Pv /home/heiko/Downloads/*iso /mnt/boot-isos/ >697335808 14% 265.39kB/s4:09:26 >°°°°°°°°°° > > Auch ohne "sync" gemounted sieht es so aus, nur daà da am Anfang > natürlich wegen der Puffer auch 40â¦60 MB/s erreicht werden. > > ?? Wer sind in solch einem Fall die üblichen Verdächtigen? Am Anfang ging es > schneller, da waren es wenigstens ca. 1..2 MB/s. Hardware: teilt der USB-Controller diesen USB-Port mit einem anderen, benutzten? (Das führt ggf. zu sehr merkwürdigen Datenraten ...) Bernhard ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DSL-Modem an einem Switch anhängen
Hallo! Am Sonntag 04 November 2012 schrieb Luca Bertoncello: > > b) schau Dir im Manual von HP den Parameter tag/untag für den Modemport > > an > > Das ist die Konfiguration. > > vlan 7 >name "VDSL-Modem" >untagged 48 >no ip address >tagged Trk1 >exit > > > Port 48 ist die Port, an dem ich das Modem verbunden hatte. > Soll es nicht untagged sein? untagged ist richtig. Das bedeutet: Geräte an diesem Port werden IMMER auf das VLAN 7 gelegt. > Ehrlich gesagt, ich bin auch nicht zur Idee gekommen, die Port als "tagged" > einzurichten... Problem sehe ich in "tagged Trk1". Der Trk1 ist der gebündelte Port mit den beiden(?) Netzwerkkarten und schließt dein "Hausnetz" an. Hatte der Server nicht noch einen 100MBit-Anschluss? Kann der für das VDSL benutzt werden? Die T-Com Speedport bieten zwei Betriebsarten: a) Router dann werden die Zugangsdaten direkt in den Speedport geschrieben. Der baut die Verbindung auf und wieder ab nach einer regelnbaren Zeit. Die Telekom macht an meinem Anschluss nach 24h immer noch Zwangstrennung. Hier kam mein Speedport gelegentlich aus dem Tritt. Daher bin ich übergegangen zu: b) Modem für pppoE Dann werden die Datenpakete "verkapselt" gesendet. Das kann der Switch zwar nicht detektieren. Ich habe daher die beiden betreffenden Ports als "untagged" eingerichtet. Damit ist der Modem-Betrieb problemlos möglich. Ein "Watchdog"-Programm prüft alle 5 Minuten, ob der Server noch ping-Antworten bekommt - sonst wird die Verbindung neu initialisiert. Nachts wird vom Server grundsätzlich für 5 Minuten die Verbindung geschlossen - damit gibts keine Zwangstrennung mehr. Beim Router-Betrieb hat der Speedport eine IP-Adresse (192.168.2.1) und eine reale MAC-Adresse. Vielleicht hilft das beim Testen? Gruss Reiner ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DSL-Modem an einem Switch anhängen
Am Sonntag, den 04.11.2012, 08:39 +0100 schrieb Luca Bertoncello: > Hallo, Leute Hallo Luca, > Ich habe jetzt temporär eine extra Netzkarte auf dem Server installiert, die > nur für das Modem da ist. Und das Modem ist mit einem Kabel direkt an der > Karte verbunden. > > Aber später werden wir eine zweite VDSL kriegen, und ich habe keinen Platz > mehr für eine extra Netzkarte. nim einen usb-ethernet Adapter/Karte ist zwar nicht die perfekte Lösung, funktioniert bei einem Server aber schon seit vier Jahren. Gruß Gerd ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Weitere Probleme: Portweiterleitung mit Apache
Hallo, Leute!
Noch ein Problem, und zwar:
Der Server soll Apache (wegen Nagios) haben, der vom Internet erreichbar ist.
Wir wollen aber nicht die Port 80 nutzen, sondern die Port 12500 (historische
Gründe).
Apache läuft und lauscht auf die Port 80 wegen internen Traffic.
Innerhalb des Netzes läuft alles gut.
Nun habe ich folgende IPTables-Regel geschrieben:
/sbin/iptables -t nat -A POSTROUTING -d 192.168.1.13 -p tcp -j MASQUERADE -m
comment --comment "Wegen Zugriffe ueber Portweiterleitung"
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 12500 -j DNAT
--to-destination 192.168.1.13:80 -m comment --comment "Apache"
Theoretisch sollte es funktionieren...
Ich habe als Test die Port 22 für SSH probiert, und es funktioniert
einwandfrei. Ich kann mich dann per SSH anmelden.
Aber Apache will definitiv nicht.
Ich bin sicher, daß es kein Problem vom IPTables ist, sondern von Apache.
Wenn ich die externe IP des Servers in meinem Browser angebe, kommt die
Apache-Seite ("It works!"), aber wenn ich einen NameVirtualHost angeben,
klappt es nicht. Es kommt immer "It works!" und nicht den richtigen Inhalt.
Was mache ich denn falsch? Will Apache auch die Port 12500 haben?
Ich will aber nicht zwei VirtualHosts anlegen mit den gleichen Inhalt.
Außerdem, es kann sein, daß wir in Zukunft andere VirtualHost vom Internet
haben möchten. Ich suche eine allgemeine Lösung.
Kann jemand mir helfen?
Besten Dank
Luca Bertoncello
(lucab...@lucabert.de)
___
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DSL-Modem an einem Switch anhängen
Ronny Seffner schrieb: > a) es gibt Multiportnetzwerkkarten Ja, und es gibt schon einen in dem Server. Keinen Platz für weitere Karten... > oder > b) schau Dir im Manual von HP den Parameter tag/untag für den Modemport an Das ist die Konfiguration. vlan 7 name "VDSL-Modem" untagged 48 no ip address tagged Trk1 exit Port 48 ist die Port, an dem ich das Modem verbunden hatte. Soll es nicht untagged sein? Ehrlich gesagt, ich bin auch nicht zur Idee gekommen, die Port als "tagged" einzurichten... Soll ich es probieren? Danke Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: DSL-Modem an einem Switch anhängen
Hallo Luca, a) es gibt Multiportnetzwerkkarten oder b) schau Dir im Manual von HP den Parameter tag/untag für den Modemport an Gruß, Ronny ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
DSL-Modem an einem Switch anhängen
Hallo, Leute Auf Arbeit haben wir einen HP Procurve 3400cl Switch. Hier sind alle Ports (außer die, die an dem Server angeschlossen worden sind) so eingerichtet, dass die Zuordnung Gerät->VLAN automatisch passiert, anhand der MAC-Adresse. Alles funktioniert, auch die Trunk an dem Server (meine E-Mails vom 28.09. und 30.10.). Nun soll der Server auch ein VDSL-Modem verwalten. Das Modem ist ein Speedport 300HS. Meine Idee war einfach ein VLAN (die 7, denn ich muss sowieso die Ethernetschnittstelle mit diesem VLAN einrichten, um die Verbindung aufzubauen) auf dem Switch einzurichten und das Modem an dem Switch zu verbinden. Leider klappt es nicht. Erstmal schickt das Modem keine MAC-Adresse, so daß der Switch keinem VLAN zuordnen kann. Ich habe deswegen eine Port an diesem VLAN "fest" zugeordnet. Geht immer noch nicht, denn ich habe keine Kommunikation mit dem Modem (pppoe-discovery schlägt immer fehl). Ich habe jetzt temporär eine extra Netzkarte auf dem Server installiert, die nur für das Modem da ist. Und das Modem ist mit einem Kabel direkt an der Karte verbunden. Aber später werden wir eine zweite VDSL kriegen, und ich habe keinen Platz mehr für eine extra Netzkarte. Kann jemand mir erklären, warum ich das Modem nicht an dem Switch verbinden kann? Eventuell mit einem Lösungsvorschlag? :) Danke Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
