Re: [PUG] USB Stick wieder zurück partitionieren?
15.06.2011 22:10, Stephan Schaffner: ich hatte alle Partitionen gelöscht, aber die Funktion Partion erweiter, löschen usw. war ausgegraut ... Na ja, wenn Du alle Partitionen gelöscht hast, sind ja auch keine mehr da, die Du erweitern oder löschen könntest. Du solltest aber doch jetzt jede Menge Platz haben, eine neue, große, Partition anzulegen. Ich hatte bisher angenommen, die reduzierte NTFS-Partition auf Deinem Stick würde wertvolle Daten erhalten, weswegen die unbedingt wieder erweitert werden müsste. Da das anscheinend nicht der Fall ist, kann Deine ursprüngliche Frage wohl beantwortet werden mit: Ja, die üblichen Linux-Tools sollten problemlos in der Lage sein, die Partitionierung des Sticks platt und dann nach Deinen Wünschen wieder neu zu machen (die Datenträgerverwaltung von Windows aber auch). -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PHP Wembail Client
09.05.2011 09:27, Stephan Schaffner: Gibt es auch Clients die KEINE Cookies benötigen? Warum sollte man sowas haben wollen? Eine Webmail-Anwendung ist typischerweise etwas, das eine Session/Sitzung benötigt, bei dem man also einen Zustand über mehrere HTTP-Requests hinweg transportieren bzw. mehrere Requests als zusammengehörig erkennen muss. Da das HTTP-Protokoll dafür nun mal keine im Standard definierte Möglichkeit bietet, muss man sich anders behelfen. Gängiges Verfahren dabei ist, eine eindeutige Kennung bspw. in einem Cookie oder als Parameter in der URL zu jedem Request hinzuzufügen. Ich kann daran nichts schlimmes erkennen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PHP Wembail Client
09.05.2011 12:13, Klaus Klein: Am 09.05.2011 10:49, schrieb Markus Schönhaber: 09.05.2011 09:27, Stephan Schaffner: Gibt es auch Clients die KEINE Cookies benötigen? Warum sollte man sowas haben wollen? Weil man keine Cookies haben möchte? Nun, einer so fundierten Argumentation wie wir wollen $FOO nicht haben, weil wir $FOO nicht haben wollen, habe ich nichts entgegenzusetzen. Eine Webmail-Anwendung ist typischerweise etwas, das eine Session/Sitzung benötigt, bei dem man also einen Zustand über mehrere HTTP-Requests hinweg transportieren bzw. mehrere Requests als zusammengehörig erkennen muss. Da das HTTP-Protokoll dafür nun mal keine im Standard definierte Möglichkeit bietet, muss man sich anders behelfen. Gängiges Verfahren dabei ist, eine eindeutige Kennung bspw. in einem Cookie oder als Parameter in der URL zu jedem Request hinzuzufügen. Ich kann daran nichts schlimmes erkennen. Nur mal so zum Verständnis: Wie wird in dem beschriebenen Szenario eine 'eindeutige Kennung' aus einem Cookie in einem HTTP-Request übermittelt? Etwa Set-Cookie: bla=blubb; expires=...; path=... im Response-Header und Cookie: bla=blubb in den folgenden Request-Headern. Ohne mich wirklich detailliert in HTTP-Protokoll auszukennen, denke ich das es letztendlich doch auf einen Parameter im Request hinausläuft. Was läuft auf einen Parameter im Request hinaus? Für eine bestehende Session wird sich die Applikation diese Kennung auch ohne Cookie merken können. Es geht nicht darum, dass sich irgendeine Applikation irgendeine Kennung merkt. Es geht darum, dass aus Sicht des Servers zwei aufeinanderfolgende HTTP-Requests prinzipiell nichts miteinander zu tun haben. Eine bei den Requests (z. B. in einem Cookie oder sonstwie) mitgesendete eindeutige Kennung hilft, verschiedene Requests als zusammengehörig zu markieren. Somit sorgen Cookies, welche meines Wissens im persönlichen Bereich eines Benutzers abgelegt werden, eigentlich 'nur' für eine 'eindeutige' Wiedererkennung des Benutzers z.B. nach dem Beenden einer vorhergehenden Session. Und damit kann ich mir so einiges schlimmes Vorstellen. Nun, wenn Du nicht willst, dass Du von irgendwem Site-übergreifend getracked wirst, nimm keine Cookies von Dritten an. Wenn Du nicht willst, dass Site A evtl. auch nach einem Neustart Deines Browsers herausfinden könnte, dass Du schon mal da gewesen bist, sorge dafür, dass die Cookies von Site A beim Beenden des Browsers gelöscht werden. Wenn Dir Cookies ganz und gar unheimlich sind, dann führe eine Whitelist und wirf alle anderen weg. Usw. usf. Dass Cookies u. U. missbraucht werden können, ändert nichts daran, dass sie nützlich sind. U. a. weil sie eine Möglichkeit darstellen, ein ziemlich fundamentales Problem des HTTP-Protokolls zu umgehen. Man sollte eben eher vernünftig mit ihnen umgehen anstatt sie grundsätzlich zu verdammen. Der mögliche Missbrauch irgendwelcher Cookies irgendwo im Netz begründet aber eben nicht, warum man wilde Klimmzüge machen sollte, nur damit die Webapplikation, die man selbst auf seinem eigenen Server installiert, ohne Cookies auskommt. Was stattdessen der Grund ist, Cookies in dieser Situation vermeiden zu wollen, war meine Frage an den OP. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Ubuntu 11.04 - Rund um Unity
07.05.2011 14:05, Martin Schmitt: Am 07.05.11 13:59, schrieb mich...@4lin.net: Bedenkt man, daß Canonical sich so sehr zu Unity bekannt haben, daß sie Gnome 3 überhaupt nicht unterstützen wollen, liegt die Vermutung nahe, daß der Ubuntu-Hype bald zu Ende gehen wird. Und was ist dafür der Hintergrund, Deiner Meinung nach? Was weiß ich. Mich würde eher der Hintergrund interessieren dafür, daß bei Ubuntu systematisch verschwiegen wird, daß es etwas mit Linux zu tun hat. Da erscheinen mir zwei Gründe ziemlich naheliegend: 1. Man verschreckt nicht die Leute, die Linux zwar nicht kennen, aber schon mal davon gehört haben und daher wissen, dass das dieses furchtbar schwer zu bedienende Frickler-OS ist. 2. Wenn man prominent erklärt, dass Ubuntu ein Linux ist, dann wird offenbar, dass es eben nur das ist - *ein* Linux - und demgemäß leicht durch *anderes* Linux ersetzt werden kann. Neben dem Verschweigen, ein Linux zu sein, versucht man bei Canonical mit aller Gewalt, sich im Linux-Land Alleinstellungsmerkmale zu verschaffen. Unity ist da nur der zur Zeit neueste - aber bei weitem nicht erste - Versuch in dieser Richtung. Eigentlich schade, denn ein echtes Alleinstellungsmerkmal hat Ubuntu ja: Die Schrift sieht deutlich besser aus als bei jeder anderen Distribution, die ich immer wieder mal anteste (Fedora, Debian, SuSE, Arch). Die Frage, was genau Ubuntu bzgl. Schrift anders macht, wird übrigens gerade mal wieder auf Fedora Users gestellt, diskutiert und nicht beantwortet. Immerhin finde ich es mutig, die Desktop-Variante von Ubuntu einzustampfen und komplett auf die Netbook-Version zu setzen (auch wenn die Canonical-Hansel die Fakten verdrehen und behaupten, es sei genau umgekehrt). Denn auf meinem Netbook gefällt mir Unity recht gut. Auf einem normalen Desktop hingegen, ist Unity nichts für mich - die Gnome-Shell ist da aber auch nicht besser. Na ja, so versuche ich halt nach vielen Jahren Gnome, mich wieder an KDE zu gewöhnen. Aber allein die Tatsache, dass es bei KDE noch immer keinen ssh-agent zu geben scheint, der das Passwort für den gerade benötigten Schlüssel bei Bedarf abfragt, hat mich schon fast den Versuch abbrechen lassen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Port Fortwarding unter Ubuntu 10.10 funktioniert nicht
18.04.2011 22:43, Stephan Schaffner: Als ich jedoch die Regel heute Abend wieder eintrug, um unteranderem auch die Screens zu erstellen war der Port plötzlich als offen markiert. Frage mich NICHT wieso, wahrscheinlich hat es der kleinen Kiste oder dem Client nicht gepasst. Jedoch hab ich jetzt die Befehle per CopyPaste bei putty in /etc/network/interfaces eingetragen. Neustart hatte ich noch nicht, das wird sich dann morgen zeigen ob die Regel dann so bleiben kann oder einfach nur Zurer Pufall (ähh, purer Zufall) war. Ich habe keine Ahnung von welchen Screens Du sprichst oder wer die kleine Kiste sein könnte. Gehe ich dennoch recht in der Annahme, dass Du sagen willst: Es funktioniert jetzt? Ich erinnere mich nur dunkel dran, da ich iptables bisher immer vermieden habe. Konnte man also bei den Tables eine Grundeinstellung währen, also die default policy, die dann entscheidet über ACCEPT und DROP? Ja, das ist gerade der Sinn der default policy: Passt ein Paket auf keine Regel (mit finalem Ziel wie ACCEPT, DROP) der chain, wird eben gemäß der default policy verfahren. Im output von iptables-save steht die default policy hinter dem Namen der chain, z. B. :FORWARD ACCEPT [63:2640] Hier ist die default policy demgemäß ACCEPT, es wir also alles durchgelassen, was nicht explizit durch eine Regel abgefangen wird. In dem Wiki von Ubuntu stand nämlich das es zwingend erforderlich sei ACCEPT zu schreiben. Die Notwendigkeit für ACCEPT-Regeln ergibt sich mglw. aus anderen im Wiki angegeben Einstellungen, die Du hier nicht erwähnt hast. Meine zweite frage wäre: Was würde passieren wenn ich die defalt policy auf DROP ändern würde? Probier's einfach aus. Wir können uns aber auch nochmal die Regeln, welche Pakete Dein Router weiterleiten soll, ansehen: -A FORWARD -s 192.168.0.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT Pakete, die eine neue Verbindung einleiten, eine Quelladresse aus dem Bereich 192.168.0.0/24 haben, über eth0 hereinkommen und nach eth1 hinausgehen, werden erlaubt. Jede Maschine aus Deinem lokalen Netz darf also neue Verbindungen aufbauen. -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT Alle Pakete, die zu bestehenden Verbindungen gehören (egal in welche Richtung sie weitergeleitet werden sollen), werden erlaubt. Mit diesen beiden Regeln hast Du also Deinem kompletten lokalen Netz die Internetverbindung erlaubt. -A FORWARD -d 192.168.0.61/32 -i eth1 -p udp -m udp --dport 28960 -j ACCEPT COMMIT Damit erlaubst Du zusätzlich noch alle Pakete, die an UDP-Port 28960 an eine Adresse in Deinem lokalen Netz gehen. Da bleibt jetzt nicht mehr viel für die default policy übrig. Da ich viel Multiplayer zocke würde es mich etwas nerven zu jedem Spiel erstmal die Ports zu aktivieren. Wäre dabei überhaupt noch normales surfen möglich? Da sich auch noch andere Clients im Netzwerk befinden (Notebook, XBox 360) stellt sich mir die Frage, wie man dies dann über das ganze Netzwerk aktiviert. Wahrscheinlich dadurch, dass man das Subnet angibt, oder irre ich mich da total? Nein, Du irrst nicht. Genau das hast Du ja in der ersten Regel oben gemacht. http://www.frozentux.net/documents/iptables-tutorial/ -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Port Fortwarding unter Ubuntu 10.10 funktioniert nicht
19.04.2011 11:55, Stephan Schaffner: Für die default policy muss ich ja dann folgendes angeben: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP Dieses Beispiel würde dann folgendes Bewirken: Alle Pakete die eingehen sowie weitergeleitet werden und keine explizierte Regel haben werden geblockt. Alle Ausgehenden Pakete werden erlaubt. Somit müsste dann für einen Reibungslosen ablauf noch folgendes eingetragen werden: -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT damit der Server WWW Verbindungen aufbauen kann -A INPUT -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT für FTP Verbindungen Wenn diese Zwei regeln aktiv sind kann ich dann wahrscheinlich wieder per apt-get Pakete beziehen. Und beim Multiplayer zocken müsste dann die obere Regel greifen die ja ausgehende Verbindungen, initiiert durch das Subnet erlaubt. Gut, hab ich ja heute was zu checken :D Danke auf jedenfall! Und da Du dann auch checken willst, warum apt-get trotzdem nicht funktioniert, hier noch zwei Anmerkungen: 1. Die Regeln sind verkehrt herum. 2. ftp ist komplizierter als man denkt, was das Erlauben von ftp in Paketfiltern angeht. ftp benutzt nämlich zwei TCP-Verbindungen, eine als Kommando- und die zweite als Datenkanal. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Port Fortwarding unter Ubuntu 10.10 funktioniert nicht
18.04.2011 18:55, Stephan Schaffner: Sind die Ausgaben unten Hilfreich? Ja. Sie bestätigen, was Du bisher über Dein Netzwerk gesagt hast. root@Server:~# iptables-save # Generated by iptables-save v1.4.4 on Mon Apr 18 18:53:52 2011 *nat :PREROUTING ACCEPT [9041:563318] :OUTPUT ACCEPT [3153:219911] :POSTROUTING ACCEPT [135:16452] -A PREROUTING -i eth1 -p udp -m udp --dport 28960 -j DNAT --to-destination 192.168.0.61 -A POSTROUTING -o eth1 -j MASQUERADE Zusätzlich wissen wir jetzt, dass Du masquerading an hast. Gut. *filter :INPUT ACCEPT [4179538:5391044267] :FORWARD ACCEPT [63:2640] :OUTPUT ACCEPT [2274314:126942605] -A FORWARD -s 192.168.0.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -d 192.168.0.61/32 -i eth1 -p udp -m udp --dport 28960 -j ACCEPT Diese drei ACCEPTs wären dann nötig, wenn Du in FORWARD auch mal etwas verbieten würdest, oder DROP als default policy hättest. Aber es schadet in diesem Zusammenhang natürlich auch nicht, Sachen explizit zu erlauben, die sowieso nicht verboten sind. root@Server:~# route Kernel-IP-Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.0.0 * 255.255.255.0 U 0 00 eth0 109.90.116.0* 255.255.252.0 U 0 00 eth1 default ip-109-90-116-1 0.0.0.0 UG10000 eth1 Das erscheint mir auch vernünftig. Ich sehe bisher nichts, was dem Funktionieren des DNAT im Wege stünde. Fragen: 1.) Der Rechner mit der 192.168.0.61 kann über Deinen Router (192.168.0.1) Verbindung zu Geräten im Internet aufbauen? Bspw. ping www.heise.de funktioniert von der Machine aus, d. h. die Antwortpakete kommen zurück? Wenn ich Dein OP richtig interpretiere, müsste die Antwort ja lauten... 2.) Was genau meinst Du in Deinem OP mit kamen keine Pakete an? Wo kamen keine Pakete an und wie hast Du das festgestellt? 3.) Lass' Dir von außen Pakete an Port 28960 schicken und schau per tcpdump, was passiert (siehe meinen anderen Post). Was geben dann tcpdump -i eth1 port 28960 und tcpdump -i eth0 port 28960 aus? -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Port Fortwarding unter Ubuntu 10.10 funktioniert nicht
17.04.2011 13:40, Stephan Schaffner: Jetzt sieht es so aus das mein Netzwerk so geregelt ist: eth0: IP: 192.168.0.1 (Interne Karte) eth1: Karte die das Internet aufbaut Jetzt hab ich folgendes Problem, mein Client (IP: 192.168.0.61) braucht einen UDP Port (28960) und deshalb hab ich mich in den ubuntuwikis umgesehen. Deshalb kam ich auf folgende Befehle: iptables -t nat -A PREROUTING -i eth1 -p udp --dport 28960 -j DNAT --to-destination 192.168.0.61 iptables -A FORWARD -i eth1 -d 192.168.0.61 -p udp --dport 28960 -j ACCEPT Jetzt ist meine Frage, habe ich dsa richtig gemacht? Denn als ich die IPTables eingetragen habe kamen keine Pakete an. Google hat mir auch nicht geholfen auser mit die oberen Befehle wieder anzuzeigen. Das sieht ganz gut aus. Es ist nur die Frage, ob es auch wirklich zu den Gegebenheiten Deines Netzwerks passt. Da es aber offenbar nicht so funktioniert, wie Du Dir das vorstellst, ist die Antwort wohl nein. Bspw. mag die konkrete Bedeutung von Karte die das Internet aufbaut entscheidend sein. Wenn Du bspw. an eth1 ein DSL-Modem hängen hast, und darüber eine PPPoE-Verbindung herstellst, dann hättest Du das DNAT für die falsche Schnittstelle gemacht. Du müsstest dann ppp0 (vermutlich) statt eth1 nehmen. Wenn Du bspw. an eth1 einen DSL-Router hängen hast, der selbst die Internetverbindung herstellt, dann wäre der auch der Punkt, an dem ein DNAT gemacht werden müsste. An dem Rechner dahinter könntest Du dann DNATen so viel Du willst, es würde nichts bringen. Versuch also mal, so genau wie möglich zu beschreiben, wie Dein Netzwerk aussieht. Ich vermute, dass konkrete Informationen, wie genau Deine Internetverbindung aussieht, entscheidend sind, um Dir helfen zu können. Die Ausgabe von ifconfig route iptables-save als root (also in einer root-shell oder mit sudo davor) kann auch hilfreich sein. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Port Fortwarding unter Ubuntu 10.10 funktioniert nicht
17.04.2011 14:49, Stephan Schaffner: Eine PPPoE Verbindung wird NICHT aufgebaut! Ich habe hier ein Modem von Unitymedia das wirklick als Gateway dient. Wenn du den Router startest gibt er der ersem MAC-Adresse, die auf dem Modem antwortet, die Verbindung ins Netz. Kein NAT, kein garnichts. Deshlab hat eth1 als IP auch meine Außen IP. Auch kein anderer Router ist zwischen geschaltet. Das Modem ist direkt mit der Netzwerkkarte angeschlossen. Hab mich als erstes erschrocken was ich für eine IP Adresse hatte als ich das Modem bekam! Gut. Dann solltest Du Netzwerk-Pakete, die von außen an Deine öffentliche IP gesendet werden, auf eth1 sehen können. tcpdump -i eth1 port 28960 sollte also eine Ausgabe bringen, wenn von außen (z. B. online Port-Scanner, Kumpel...) Pakete an diesen Port gesendet werden. Zeigt tcpdump nichts an, funkt wohl das Kabelmodem dazwischen, ansonsten liegt das Problem in Deinem lokalen Netz. Dann wäre der nächste Test (wieder tcpdump), ob die Pakete auch auf eth0 rausgehen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] qemu-kvm aktualisieren auf Ubuntu LTS 10.04 Lucid
15.04.2011 10:25, Martin Schmitt: Jetzt mal angenommen, ich will meine beiden Ubuntus auf eine aktuellere Qemu-Version bringen. Muß ich qemu selbst übersetzen, oder gibt es noch einen legalen Weg mit irgendeinem Backport-Repository? Installiert ist: Package: qemu-kvm Version: 0.12.3+noroms-0ubuntu9.5 Aktuell ist qemu 0.14. Das ubuntu-virt PPA hat offenbar auch kein entscheidend neueres qemu-kvm-Paket. In Natty ist aber 0.14 drin. Wäre vielleicht einen Versuch wert, das Natty repository einzubinden und per pinning dafür zu sorgen, dass von dort nur die qemu-Pakete installiert werden. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] qemu-kvm aktualisieren auf Ubuntu LTS 10.04 Lucid
15.04.2011 14:28, Martin Schmitt: Ich hab jetzt /opt/qemu-kvm/bin/... handgerollt. Und? Löst das Dein Problem? War etwas tricky, dahinter zu kommen, dass qemu-kvm was anderes als qemu ist, insbesondere weil es keine eigene Homepage zu haben scheint. Doch, schon ;-) ~$ aptitude show qemu-kvm | grep Homepage Homepage: http://www.linux-kvm.org Ich weiß es zwar nicht (und bin auch zu faul zum Nachschauen), könnte mir aber vorstellen, dass der Paketname qemu-kvm eine Spezialität Debian-basierter Distributionen ist. Das hieß meiner Erinnerung nach früher auch mal einfach nur kvm. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] qemu-kvm aktualisieren auf Ubuntu LTS 10.04 Lucid
15.04.2011 17:07, Martin Schmitt: Am 15.04.11 14:46, schrieb Markus Schönhaber: Und? Löst das Dein Problem? Hör bloß auf, mir sind beim Testen die darunter liegenden KVM-Hosts abgekachelt. Das war wohl alles noch nicht so 100% ideal. Tja, das deckt sich mit den (schmerzhaften) Erfahrungen, die ich gemacht habe: auf der Serverseite läßt man besser die Finger von Ubuntu, insbesondere, wenn es um Virtualisierung geht. Na ja, wenn man dem Cloud-Hype hinterherrennt und damit beschäftigt ist, den Desktop neu zu erfinden, und noch einen Indikator für noch irgendwas zu bauen, hat man halt nicht mehr die Zeit, sich um Kleinkram wie Stabilität zu kümmern. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv4 am Ende?
24.01.2011 12:52, Martin Schmitt: Es wird noch einige Jahre mit IPv4 weitergehen und dabei unglaublich schmerzhaft sein. Wie wahr! Mir ist es ein Rätsel, daß viele vermeintlich fortschrittliche Leute in der IT derart skeptisch sind und glauben, es handle sich bei IPv6 um eine Art Geheimwissenschaft und es müsse doch irgendwie möglich sein, mit IPv4 weiterzumachen. Ich vermute, niemand will der Erste sein, der riskiert, für bisher noch nicht bekannte Probleme die Schuld zugeschoben zu bekommen. Da bleibt man lieber, so lange es irgendwie geht, bei den bekannten Problemen. Bildet euch mal 'ne eigene Meinung, holt euch einen IPv6-Tunnel und fangt an, damit rumzuspielen. Es ist echt nichts besonderes dabei und praktisch alles, was ihr im Alltag benutzen wollt, wird auf Anhieb funktionieren. praktisch alles ist halt eine subjektive Geschichte. Ich habe mir das hier http://homestore.cisco.com/en-us/adapters/linksys-WET610N_stcVVproductId65221232VVcatId543809VVviewprod.htm gekauft und dann festgestellt, daß die damit verbundene Netzwerkschnittstelle zwar das IPv6-Präfix vom Router beziehen kann, jeder Versuch, tatsächlich per IPv6 zu kommunizieren, von dem Kistchen abgeblockt wird. Fazit: Es gibt keinen vernünftigen Grund, warum IPv6 nicht problemlos funktionieren sollte. Dummerweise zeigt sich auch hier wieder mal, daß funktionieren oder nicht keineswegs zwingend etwas mit Vernunft zu tun haben muß. Wenn irgendein Idiot irgendeine besonders idiotische Entscheidung getroffen hat, ist man halt der potentiell angesch... Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
16.11.2010 12:42, Henrik Schneider: ich bin seit gestern auf der Suche nach einer Möglichkeit Postfix dazu zu bringen email für unbekannte Benutzer abzulehnen. Postfix selbst nimmt nur die Email entgegen und übergibt das an den dovecot LDA. Es ist ein virtual multidomain Setup mit mysql. Im Moment nimmt Postfix jede Emails entgegen, auch wenn es den benutzer nicht gibt, und sendet dann eine 5.1.1 User unknown email an den Absender. wenn der Absender dann allerdings geforged wurde, beschwert sich der Serverbetreiber des Absenders, das er von meiner Maschine mit der Rückantwort vollgespammt wird. Und wie recht er damit hat! Ich habe mal meine config files angehängt. Bitte in Zukunft keine config files, sondern den Output von postconf -n bzw. dovecot -n Vielleicht hat jemand von euch eine Idee wie ich bei geforgeden Absender Adressen die Rückantwort oder besser, das engegennehmen der Mail unterbinden kann. Das Entgegennehmen von Mail an nichtexistente Empfänger zu unterbinden ist nicht besser sondern der absolut einzige Weg. Dein Mailserver darf nur Mails (an Domains, für die er zuständig ist) annehmen, wenn er sie auch wirklich zustellen kann. Alles andere geht gar nicht. Du hast das hier virtual_mailbox_maps= proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei der das Empfängerkonto nicht existiert, ist mysql_virtual_mailbox_maps.cf offenbar falsch. BTW: Bei virtual_mailbox_maps ignoriert Postfix, das proxy:. Kannst Du also auch weglassen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] unsolicited bounces mit Postfix und Dovecot LDA
16.11.2010 14:10, Martin Schmitt: Markus Schönhaber schrieb: Du hast das hier virtual_mailbox_maps= proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf Wenn Dein postfix trotzdem Mail an $virtual_mailbox_domains annimmt, bei der das Empfängerkonto nicht existiert, ist mysql_virtual_mailbox_maps.cf offenbar falsch. Nee, das stimmt so nicht. Wieso? Der nimmt die Mails in der Konfiguration an und bounced dann. Genau. Deswegen vermute ich ja, daß auch für nicht existierende Konten aus $virtual_mailbox_domains eine Anfrage an $virtual_mailbox_maps ein Ergebnis liefert. Die relay_recipient_maps sind nochmal additiv dazu. Ja, allerdings nur für $relay_domains. Ich habe aber keine in Henriks config gesehen (kann natürlich ein Fehler beim Augenparsing sein). -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPV6 Firefox/NSS/etc.
29.08.2010 16:20, Martin Schmitt: Markus Schönhaber schrieb: gai.conf (5) - getaddrinfo(3) configuration file Hm, frage mich jetzt ernsthaft, welche anderen, völlig grundlegenden Sachen es noch so gibt, von deren Existenz ich über viele Jahre nix gemerkt habe. Ich hab davon heute ja auch zum ersten mal gelesen[1]. Das muß man aber nicht gleich persönlich nehmen. :-) Doch 8-) [1] http://www.tunnelbroker.net/forums/index.php?topic=747.0 Ich finde diese (wie ich naiv schätze: ziemlich unwahrscheinlichen) Zufälle so klasse: Wer die aktuelle c't (19/2010) besitzt, kann ja mal ein Blick auf die Seite 160 wagen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPV6 Firefox/NSS/etc.
29.08.2010 15:09, Martin Schmitt: gai.conf (5) - getaddrinfo(3) configuration file Hm, frage mich jetzt ernsthaft, welche anderen, völlig grundlegenden Sachen es noch so gibt, von deren Existenz ich über viele Jahre nix gemerkt habe. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPV6 Firefox/NSS/etc.
26.08.2010 16:33, Denny Schierz: was mir des öfteren aufgefallen ist, dass mein Ubuntu (10.04) scheinbar IPV4 vor IPV6 bevorzugt behandelt. Ich kann zwar alles aufrufen, aber in der Sekunde, wo es für einen Hostname beide Einträge gibt, entscheidet sich das System immer zuerst für V4. Ich meine, das wäre unter 9.10 nicht so gewesen. Das führt unter anderem dazu, dass ich mein Blog nicht per HTTPS aufrufen kann.CNAME wollte ich eigentlich vermeiden. Kennt jemand einen Schalter? Ich vermute was in Richtung nsswitch.conf Nicht probiert: options inet6 in /etc/resolv.conf -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSHD : Login per Kenwnort nur HOST1; Von Host X nur per Schlüssel
03.08.2010 11:54, Denny Schierz: ohne jetzt groß Goggle angeworfen zu haben, kann ich SSHD dazu bewegen, dass er nur von einer IP den Login per Kennwort erlaubt, und von allen anderen nur per Schlüssel? Nicht probiert, sollte aber gehen: PasswordAuthentication auf No setzen, am Ende von sshd_config einen Match-Block einführen à la Match 1.2.3.4 PasswordAuthentication Yes Mehr Info: man sshd_config /^ *Match -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
05.07.2010 07:47, Denny Schierz: Am Montag, den 05.07.2010, 00:15 +0200 schrieb Markus Schönhaber: Das Xen bridge-Skript verändert die MAC-Adresse des physikalischen Netzwerk-Interfaces schon lange nicht mehr. hat es das je? Soweit ich mich erinnere, ja. Absolut sicher bin ich mir aber ehrlich gesagt nicht. Darum geht es nicht. Es geht um die generierten MACs der DomUs. Ach so. Mein Hetzner root-Server läuft jedenfalls schon ungefähr ewig mit einer bridge. dann magst du da Glück haben, Das hat nichts mit Glück zu tun, denn auch bei meinem Server verlassen keine Pakete mit einer anderen MAC als der des physikalischen Interfaces die Maschine. Zwar hängen alle Interfaces an der normalen Xen-bridge, die DomUs haben aber trotzdem keine öffentlichen IPs sondern werden per DNAT/SNAT ans Netz gebracht. Wie auch immer: Das hilft Dir schätzungsweise nicht weiter. Sorry for the noise. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
04.07.2010 23:11, Denny Schierz: Am 04.07.10 13:13, schrieb Christian Felsing: 1. Gibt es einen speziellen Grund, warum Du das routest und nicht über eine Bridge der Dom0 machst ? ja, weil die Hetzner Switche keine fremden MAC Adressen an dem Port dulden. Das Xen bridge-Skript verändert die MAC-Adresse des physikalischen Netzwerk-Interfaces schon lange nicht mehr. Mein Hetzner root-Server läuft jedenfalls schon ungefähr ewig mit einer bridge. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Nicht finalisierte Video DVD kopieren
26.06.2010 21:41, Silvério Santos: Kann Dir bei der Lösung Deines Problems nicht helfen, nur ein Hinweis: Wenn ich versuche, diese Datei unverändert in QDVDAuthor nutzen will, wird als Audio Stereo 0bit 4800 ffac3 erkannt. Es kommt eine Video-DVD heraus mit leerem AUDIO_TS Verzeichnis und im DVD-Player folglich ohne Ton. Nicht folglich. AUDIO_TS wird nur bei DVD-Audio benutzt, es ist völlig normal, daß dieses Verzeichnis bei einer Video DVD leer ist. Wenn kein Ton ausgegeben wird, hat das sicher seinen Grund - aber am leeren AUDIO_TS liegt es nicht. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Postfix mit LDAP (alias lookup) grottenlangsam
28.05.2010 12:36, Denny Schierz: Postfix hat - sage und schreibe - 19 Sekunden benötigt, bevor diese eine E-Mail akzeptiert wurde. mit virtual_alias_maps = proxy:ldap:/etc/ hat es immer noch 10 Sekunden gedauert. Also den Stresstest habe ich dann gleich mal abgesagt. Eventuell will ich dann irgendwann mal sendmail ersetzen, aber bei durchschnittlich 10 Sekunden für einen Alias lookup ... Spam Gedöns ist da noch nicht mit drin. Was wäre die alternative? Da nach Deiner Beschreibung die LDAP-Abfrage an sich so unverschämt lange dauert (postmap -q ... braucht auch so lange?) wäre mein erster Ansatz herauszufinden, warum das nicht viel schneller geht. Bspw. mal Netzwerk-Mitschnitt, entsprechende Anfrage direkt auf dem Server, auf dem LDAP läuft etc. Alles aus dem LDAP rausziehen (ca 6-7k user) Hm, wenn das Rausziehen für jeden Benutzer auch so lange dauert, hast Du ja einiges vor. Insbesondere, wenn man annimmt, daß sich der Datenbestand hin und wieder ändert... Also, wenn sich das LDAP bei Dir nicht massiv beschleunigen läßt, würde ich das für next to unbenutzbar halten. und in eine dbm (hash habe ich nicht unter Solaris). Hab's nie überprüft, aber cdb soll doch angeblich das schnellste DB-Format sein, das man mit Postfix nutzen kann. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Zeitweises oder permanentes Umziehen
10.05.2010 14:41, v...@drvdvogt.de: Bei temporaerem Umzug liefert der webserver die statusmeldung 302 moved temoprarily aus und leitet (evtl. nach Bestaetigung) weiter. Bei permanentem Umzug liefert er die Statusmeldung 301 moved permanetly und leitet ebenfalls (evtl. nach Bestaetigung) weiter. Soweit so klar! Die weitere Frage lautet: How important is it to correctly choose between these status codes? Ich hab keine Ahnung, denn die Auswirkungen fuer den Klient sind doch die gleichen, er wird weitergeleitet und landet bei der Anwendung. Sieht das jemand anders??? Ja, ich. Ein 301 sagt dem Client, daß er den ursprünglichen URL gar nicht erst wieder versuchen soll. Ein 302 sagt: Das liegt zwar jetzt $woanders, aber wenn Du das nächste mal kommst, nimm wieder den ursprünglichen URL. Nehmen wir an, Du hast ein Redesign Deiner Website gemacht und dabei http://www.example.com/bummpeng.html gelöscht und durch http://www.example.com/feuerwerk.jsp ersetzt. Dann ist ein 301 das richtige. Klar, wenn irgendwo eine Webseite auf .../bummpeng.html verlinkt, wird nach wie vor der Browser auch versuchen .../bummpeng.html aufzurufen. In diesem Fall ist der Effekt also der gleiche wie bei einem 302. Ein Proxy mag sich da schon anders verhalten. Interessant wird es aber vor allem, wenn der Client eine Suchmaschine ist. Die kann nämlich, wenn sie auf einen 301 trifft, den ursprünglichen URL (.../bummpeng.html) aus ihrem Index löschen und statt dessen .../feuerwerk.jsp aufnehmen. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] iPad (was: Re: hongkong - liest chris noch mit?)
01.02.2010 13:59, Martin Schmitt: Interessanter Punkt. Auf der Macbook-Insel lebt es sich demzufolge nur so lange unbesorgt, bis man es irgendwohin mitnimmt und dort feststellt, daß man für den Beamer einen verdammten VGA-Adapter braucht. Den Jubelpersern von der Presse wird bald genauso auffallen, daß man einen verdammten PC braucht, um den Anti-PC namens iPad überhaupt per iTunes-Synchronisation am Leben zu erhalten. Immerhin hat das iPad, noch bevor man es tatsächlich kaufen kann, etwas geschafft, das ich eigentlich nicht für möglich gehalten habe: Es hat einen lesenswerten Beitrag im heise-Forum provoziert http://www.heise.de/mobil/newsticker/foren/S-Mutti-kauft-sich-das-iPad-Eine-fiktive-aber-realistische-Geschichte/forum-173353/msg-18017289/read Der gute Affenfreund stellt das, was Du sagst, etwas ausführlicher dar. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] eigener Mailserver
05.01.2010 13:33, Christian Fromme: ich einfacher zu konfigurieren. (Allerdings weiss ich nicht, ob der auch gegen MySQL authen kann) Postfix kann Cyrus- oder Dovecot-SASL für die Authentifizierung benutzen (Dovecot-SASL allerdings nur für den SMTP-Server). Damit funktioniert die Authentifizierung gegen alles, was die jeweilige SASL-Implementation unterstützt, und das ist zumindest mal alles Gängige - inkl. SQL-Datenbanken. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Postfix MX Fallback
05.01.2010 23:45, Denny Schierz: Wenn der primäre MX für Domain foo,foo2,foo3,... nicht erreichbar ist, kommt der zweite MX Eintrag zum tragen, mit geringerer Priorität. Der nimmt die Mails an. Jetzt sollen die aber nicht dem User zugestellt werden, sondern in der Queue verbleiben, bis der Primäre wieder erreichbar ist. Dann übergibt der sekundäre MX sie wieder dem Primären. Wie sähe dann die sekundäre Konfiguration aus? Die Domains in $mydestionation packen, od. doch wie gehabt in virtual_domains und als relay_host den Primären eintragen? oder gehe ich da lieber über die Transport Tabelle? Nein: http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup Oder ist das alles kompletter Quark und die Lösung sieht anders aus? Für mich ist die entscheidende Frage: Was soll Dir der Backup MX nützen? Die Nachteile sind bspw.: - Du mußt zwei Server einrichten und pflegen. - Du mußt auf zwei Servern die Empfängerlisten aktuell halten. - Du mußt zwei Server überwachen. - ... Was sind die Vorteile? Wenn Du auf diese Frage keine ziemlich überzeugende Antwort hast, die mich dann übrigens auch brennend interessieren würde[1], laß den Backup MX doch einfach weg. Die einliefernden Server haben die Mail schließlich zu queuen, bis sie sie tatsächlich loswerden - vorausgesetzt, die Downtime bemißt sich nicht gerade in Tagen. Aber dann hättest Du eh ein ganz anderes Problem. [1] Auf die Schnelle fällt mir als guter Grund für mehrere Server nur ein: Das Mailaufkommen ist so hoch, daß es einer allein nicht packt. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Sat1 Planetopia
07.12.2009 13:42, Nathanael Schweers: so extrem viele Luecken haette. Ich mein... Win 7 z.B. bringt man zum einfrieren indem man ueber ein stinknormales TCP socket ein gefaelschtes SMB packet sendet welches eine andere laenge vorgibt als es tatsaechlich hat. Und der Verein will von mir ernstgenommen werden... Ach, bitte! Natürlich kann man es als peinlich bezeichnen, daß sich Win7 mit einem einzigen SMB-Paket abschießen läßt. Aber dann muß man aber bspw .auch so fair sein, das Debian OpenSSL-Debakel als *extrem* peinlich bezeichnen. Nichttriviale Software hat nun mal erfahrungsgemäß Bugs. Das gilt aber für Windows genau so wie für Linux, MacOS, *BSD, Weissichnicht X.Y. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Sat1 Planetopia
Dicke Finger führen zum Senden statt zum Wort löschen, sorry. 07.12.2009 14:10, Markus Schönhaber: 07.12.2009 13:42, Nathanael Schweers: so extrem viele Luecken haette. Ich mein... Win 7 z.B. bringt man zum einfrieren indem man ueber ein stinknormales TCP socket ein gefaelschtes SMB packet sendet welches eine andere laenge vorgibt als es tatsaechlich hat. Und der Verein will von mir ernstgenommen werden... Ach, bitte! Natürlich kann man es als peinlich bezeichnen, daß sich Win7 mit einem einzigen SMB-Paket abschießen läßt. Aber dann muß man aber bspw .auch so fair sein, das Debian OpenSSL-Debakel als *extrem* peinlich bezeichnen. ^zu Nichttriviale Software hat nun mal erfahrungsgemäß Bugs. Das gilt aber für Windows genau so wie für Linux, MacOS, *BSD, Weissichnicht X.Y. Wenn man Argumente gegen Windows anführen will, ist das ja OK - es gibt schließlich genug. Dann sollten es wirklich Argumente gegen Windows sein und nicht Fehler, die man auch prima woanders finden kann. Wenn ich mir das Changelog des aktuellen Karmic-Kernels ansehe, finde ich dort 20 Referenzen auf 13 verschiedene CVEs. Also mal auf dem Teppich bleiben. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] ipv6 DNS ARPA (bind9)
Denny Schierz: ip6.arpa. 172800 IN NS NS.ICANN.ORG. ip6.arpa. 172800 IN NS SEC1.APNIC.NET. ip6.arpa. 172800 IN NS NS2.LACNIC.NET. ip6.arpa. 172800 IN NS NS-SEC.RIPE.NET. ip6.arpa. 172800 IN NS TINNIE.ARIN.NET. ;; Received 221 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 213 ms 8.9.1.0.1.0.a.2.ip6.arpa. 172800 IN NS ns1.dnspartner.de. 8.9.1.0.1.0.a.2.ip6.arpa. 172800 IN NS ns2.dnspartner.de. ;; Received 163 bytes from 2001:13c7:7002:3000::11#53(NS2.LACNIC.NET) in 207 ms 8.9.1.0.1.0.a.2.ip6.arpa. 86400 IN SOA ns1.dnspartner.de. hostmaster.speedpartner.de. 2009090900 28800 7200 604800 86400 ;; Received 167 bytes from 91.184.32.34#53(ns1.dnspartner.de) in 40 ms Was mache ich falsch? Er scheint sich nicht dafür zuständig zu fühlen. Wenn mit Er Dein NS gemeint ist: Ist er ja auch nicht. Wie der obige Teil der Ausgabe von dig zeigt, sind ns1.dnspartner.de und ns2.dnsparter.de für das Prefix 2a01:0198::/32 zuständig. Und solange die keine Einträge für die entsprechenden Adressen enthalten bzw. die nichts von Deinem NS bzgl. reverse-mapping wissen, wird die Rückwärtsauflösung Deiner IPs ins Leere laufen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] USB-WLAN?
Martin Schmitt: Kann mir jemand einen aktuellen USB-Stick für WLAN empfehlen, der unter Linux funktioniert? Habe hier einen D-Link DWL-G122 im Einsatz, der gut funktioniert. Einzige Einschränkung: Das Kriterium aktuell erfüllt er nicht gerade. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] petition - die naechste...
Michael Bischof: Am Donnerstag 09 Juli 2009 20:55:21 schrieb Martin Schmitt: Dennoch traue ich mich auch an Dich zu appellieren: unterschreiben! Verbote helfen nicht wirklich. Hehe! P.S.: #45 Häh? Nr. Mitzeichner Land/BundeslandDatum der Mitzeichnung [...] 45 Schmitt, Martin Deutschland / Hessen 07.07.2009 [...] Ich rieche böswilliges Weglassen von Ironie-Tags ;-) -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] petition - die naechste...
Tim Gesekus: Markus Schönhaber schrieb: Ich rieche böswilliges Weglassen von Ironie-Tags ;-) Das ist das eigentlich Drama, man traut heute fast jedem alles zu. Genau. Und auch daran sind nur diese pösen Killerspiele schuld! Die gehören wirklich verboten! -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Christian Felsing: Im E-Mail System sind die Blacklists aber schon seit einigen Jahren drin und im Apache seit mind. einem Jahr. Na ja, was Mail angeht, ist die Situation ja auch eine ganz andere: Faktisch kein Durchschnittsanwender will legitime Mail direkt beim empfangenden Server abliefern, sondern er benutzt den Smarthost seines (Mail-)Providers. Andererseits will so ziemlich jeder Durchschnittsanwender direkt mit dem Webserver, der die gewünschte Seite bereitstellt, Kontakt aufnehmen können. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Manfred Kuberczyk: http://www.pug.org Forbidden You don't have permission to access / on this server. Bei mir funktioniert's. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Dieter Ries: aus der schweiz isses auch down Wirklich down oder nur lngsam? ;-) -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Serverprob?
Christian Felsing: die betreffenden IPs sind offenbar bei http://www.spamhaus.org/xbl/index.lasso gelistet, was auf Malware Befall schließen lässt. Hm, steht denn der PUG-Webserver derart unter Beschuss, daß man zu einem solchen Mittel, das auch erwünschte Clients aussperrt, greifen muß, um sich zu helfen? Und - hilft es wirklich? -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] googlemail mit kmail benutzen...
Michael Bischof: ich habe einen Googlemail-Account eingerichtet. Normalerweise benutze ich Konqueror als Browser. In Konqueror läßt sich Googlemail leicht benutzen, ist aber ziemlich umständlich. Ich würde es lieber unter Kmail benutzen. Das funktioniert aber nicht. Tut das Jemand von Euch? Gibt es da etwas Besonderes zu beachten? Nicht mit KMail sondern mit Thunderbird. Ich kann mir aber nicht vorstellen, daß KMail damit ein Problem haben sollte, das bei Thunderbird nicht auftritt. Da Du nicht verrätst, was genau Du gemacht hast und was genau funktioniert aber nicht bedeutet, rate ich einfach mal: Es muß erst mal POP oder IMAP (letzteres halte ich für die bessere Variante) in Google Mail eingeschaltet werden: Einstellungen / Weiterleitung und POP/IMAP. In KMail legst Du dann ein neues (bleiben wir mal bei IMAP) IMAP-Konto an. Der Servername ist imap.googlemail.com, Benutzername/Paßwort wie beim Webinterface und es empfiehlt sich SSL einzuschalten. Als Postausgangsserver für dieses Konto nimmst Du dann smtp.googlemail.com (hier TLS verwenden). Auf der Weiterleitung und POP/IMAP-Seite sind übrigens Links zu Hilfeseiten von Google, die auch ganz gut beschreiben, was zu tun ist. -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Mail Footer
Benjamin Peter: viele Leute haben ja bekanntlich einen E-Mail Footer, der meistens durch zwei Bindestriche gekennzeichnet wird. -- Es sind (bzw. sollten sein) zwei Bindestriche gefolgt von einem Leerzeichen -- . Weiß jemand denn woher diese Konvention(?) Standard(?) kommt? Es entstammt wohl dem Usenet. Wer das wann wo warum eingeführt hat, weiß ich nicht. Es hat aber immerhin seinen Weg in ein RFC gefunden: http://tools.ietf.org/html/rfc3676#section-4.3 Ich habe da nämlich jemanden der mir immer Mails schreib mit zwei Bindestrichen am Anfang. Sonderlich nett schaut das dann im Thunderbird nicht aus und vor allem wird der Text beim Antworten entfernt. :) Das muß nicht immer ein Nachteil sein ;-) -- Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Hardware Tausch
Mathias Lustig: Gmail ist sowas von PITA was das zitieren betrifft, dass man es kaum noch in Worte fassen kann. Da lob ich mir doch meinen Donnervogel und dazu ein gescheites IMAP Postfach... Auf GoogleMail kann man doch auch per IMAP zugreifen. Und ich vermute sogar, daß man den Schutz vor eigenen Posts an Mailinglisten mit einer Filterregel in Thunderbird umgehen kann. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] ip rule - mehrere default GWs
Denny Schierz: Wenn Du die Pakete eh schon markiert hast, dürfte doch der fwmark Selektor von ip rule das Mittel der Wahl sein. exact, das mache ich. Daher die Frage: Hm, was Du exakt machst, hast Du bisher nicht verraten. Du hast nur irgendwie versucht, zwei default-Gateways zu definieren, ohne daß dabei erkennbar wäre, wo dabei die Markierung der Pakete irgendeinen Einfluß haben sollte. Von fwmark wa da nichts zu sehen. http://www.linux-magazin.de/heft_abo/ausgaben/2006/11/schwarm_auf_der_flucht/(offset)/4 das versuche ich nachzubauen, aber die haben eben zweimal ein GW ... daher weiß ich nicht, wie die Syntax ist. Ohne den Artikel angesehen zu haben: Sehr wahrscheinlich definieren die zwei Gateways - das ist ja schließlich der Zweck der Übung - aber eben nicht zwei *default*-Gateways (im Sinne von: Wenn sonst wirklich garnix paßt, nehmen wir halt den). Die Idee ist, einmal per ip rules eine neue Tabelle zu definieren, in der die RoutingInformation (der Gateway - der *in dieser Tabelle* gerne auch für alle Pakete gelten darf) für die markierten Pakete abgelegt ist, und dann per ip rule ... fwmark ... dafür zu sorgen, daß diese Tabelle für die markierten Pakete statt der standardmäßigen verwendet wird. Wie die Syntax genau aussieht, habe ich auch nicht auswendig parat. Aber ich vertraue fest darauf, daß Du das schon herausfinden wirst ;-) Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] ip rule - mehrere default GWs
Markus Schönhaber: Wie die Syntax genau aussieht, habe ich auch nicht auswendig parat. Aber ich vertraue fest darauf, daß Du das schon herausfinden wirst ;-) Ich konnte es jetzt doch nicht lassen, mal ip rule fwmark bei Google einzutippen und Auf gut Glück! zu drücken, und bin hier gelandet: http://linux-ip.net/html/adv-multi-internet.html Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Off Topic: Neuer First Person Shooter Close Range
Martin Schmitt: Wie auf dem Schiff besprochen, hier das Preview zum neuen First Person Shooter Close Range: http://www.theonion.com/content/video/hot_new_video_game_consists Ob das Spiel auch für Linux verfügbar sein wird, ist derzeit noch unklar. Mit Flash-Plugin ist das Demo zumindest online spielbar: http://www.closerangegame.com Viel Spaß damit, Ja, ja, epische Tiefe hin oder her - ich mag es einfach nicht, wenn man sich erst mal stundenlang durch die Anleitung wühlen muß, bis man wenigstens die verschiedenen Tastenkombinationen kennengelernt hat. Dieser Trend, Spiele immer komplexer und komplizierter machen zu wollen, nervt gewaltig. Gruß mks P.S.: you made my day. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Ubuntu LTS Server upgrade
Ernst May-Jung: ich hab ja noch ein wenig Schiss, vor der Arbeit die auf mich zukommt, wenn etwas schiefgeht, aber ich möchte ein Server Upgrade von Dapper Drake 6.06 auf die nächste LTS-Version Hardy Heron 8.04 durchführen. Eine tolle Anleitung habe ich hier gefunden: http://wiki.ubuntuusers.de/Upgrade_Dapper_auf_Hardy ...welche wohl eher für die Desktop-Version von Dapper gedacht ist. Ich hab mir nun gedacht, ich richte mal den Update manager ein: apt-get install update-manager-core [...] r...@silvaner:/etc# update-manager bash: update-manager: command not found update-manager ist ein GUI-Programm, das nicht im Paket update-manager-core sondern in update-manager enthalten ist. Die shell findet es also schlicht deswegen nicht, weil Du es nicht installiert hast. Wenn Du tatsächlich die Server-Variante von Dapper aktualisieren willst, ist sudo do-release-upgrade das Mittel der Wahl. Das ist so auch in der offiziellen Dokumentation so beschrieben: https://help.ubuntu.com/community/HardyUpgrades#Network%20Upgrade%20for%20Ubuntu%20Servers%20(Recommended) Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Google Mail (was: Re: Fragen zum Kernel backen)
Kai Wolf: Seitdem kann ich Mails von PUG empfangen und schreiben, sehe aber meine eigenen (neu geschriebenen) Beiträge im Thread nicht mehr (trotz gesetztem Häkchen bei den Einstellungen https://www.pug.org/mailman/listinfo/talk ). Du kannst in den Listeneinstellungen haken, was Du willst - nützen wird es Dir nur nichts. Es ist ein tolles feature von Google Mail, die eigenen Posts, die man von der Liste gesendet bekommt, als Duplikate zu unterdrücken. Wenn Du Google Mail per IMAP benutzt, könntest Du Deinen Mailclient bspw. anweisen, Antworten im selben Ordner abzulegen. Das wäre zumindest ein Workaround. Ansonsten ist die einzige mir bekannte Lösung des Problems, einen vernünftigen Mailprovider zu verwenden. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] DDOS-Attacke via DNS
Hi! Wer von Euch einen DNS-Server am öffentlichen Netz betreibt, sollte vielleicht mal prüfen, ob dieser sich so verhält wie er sollte, und Anfragen nach der root-Zone (.) von nicht autorisierten Clients ablehnt. Ansonsten könnte Euer Server als Verstärker für einen seit ein paar Tagen laufenden DDOS-Angriff mißbraucht werden. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DDOS-Attacke via DNS
Markus Schönhaber: Tagen laufenden DDOS-Angriff mißbraucht werden. Mehr dazu übrigens auch hier: http://isc.sans.org/diary.html?storyid=5713 Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DDOS-Attacke via DNS
Stefan Jakob: Kannst du bitte noch mal ausführen, wie es sein sollte und wie nicht? Beispiel: dig . NS @ns.domain.net -- output von mehreren zeilen == schlecht? Nun, mein dig gibt gerne auch dann mehrere Zeilen aus, wenn der gefragte Server sich geweigert hat zu antworten. Sagen wir es lieber so: -- refused == gut -- Liste der root nameserver wird ausgegeben == schlecht Bei sans.org gibt es auch ein Web-Interface, mit dem man das testen kann: http://isc1.sans.org/dnstest.html Oder wenn's dig sein soll, bspw: gut: | $ dig . NS @192.168.199.1 | | ; || DiG 9.5.0-P2 || . NS @192.168.199.1 | ;; global options: printcmd | ;; Got answer: | ;; -||HEADER- opcode: QUERY, status: REFUSED, id: 61447 | ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 | ;; WARNING: recursion requested but not available | | ;; QUESTION SECTION: | ;.IN NS | | ;; Query time: 61 msec | ;; SERVER: 192.168.199.1#53(192.168.199.1) | ;; WHEN: Wed Jan 21 20:23:35 2009 | ;; MSG SIZE rcvd: 17 schlecht: | $ dig . NS | | ; || DiG 9.4.2-P2 || . NS | ;; global options: printcmd | ;; Got answer: | ;; -||HEADER- opcode: QUERY, status: NOERROR, id: 51994 | ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14 | | ;; QUESTION SECTION: | ;.IN NS | | ;; ANSWER SECTION: | . 518052 IN NS g.root-servers.net. | . 518052 IN NS e.root-servers.net. | . 518052 IN NS d.root-servers.net. | . 518052 IN NS f.root-servers.net. | . 518052 IN NS b.root-servers.net. | . 518052 IN NS c.root-servers.net. | . 518052 IN NS j.root-servers.net. | . 518052 IN NS i.root-servers.net. | . 518052 IN NS h.root-servers.net. | . 518052 IN NS a.root-servers.net. | . 518052 IN NS k.root-servers.net. | . 518052 IN NS l.root-servers.net. | . 518052 IN NS m.root-servers.net. | | ;; ADDITIONAL SECTION: | a.root-servers.net. 518052 IN A 198.41.0.4 | a.root-servers.net. 518052 IN 2001:503:ba3e::2:30 | b.root-servers.net. 518052 IN A 192.228.79.201 | c.root-servers.net. 518052 IN A 192.33.4.12 | d.root-servers.net. 518052 IN A 128.8.10.90 | e.root-servers.net. 518052 IN A 192.203.230.10 | f.root-servers.net. 518052 IN A 192.5.5.241 | f.root-servers.net. 518052 IN 2001:500:2f::f | g.root-servers.net. 518052 IN A 192.112.36.4 | h.root-servers.net. 518052 IN A 128.63.2.53 | h.root-servers.net. 518052 IN 2001:500:1::803f:235 | i.root-servers.net. 518052 IN A 192.36.148.17 | j.root-servers.net. 518052 IN A 192.58.128.30 | j.root-servers.net. 518052 IN 2001:503:c27::2:30 | | ;; Query time: 0 msec | ;; SERVER: 127.0.0.1#53(127.0.0.1) | ;; WHEN: Wed Jan 21 20:27:06 2009 | ;; MSG SIZE rcvd: 500 Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DDOS-Attacke via DNS
Christian Felsing: Dann sollte Ruhe herrschen. Ruhe ist vielleicht etwas übertrieben. Die Antwortpakete mit der Ablehnung der Anfrage treffen immer noch das Ziel, und je nach Konfiguration wird der DNS-Server evtl. immer noch die Logs zumüllen, aber der deutliche Verstärkungseffekt ist immerhin weg. Ich verwerfe diese Anfragen von den betroffenen Zielen lieber ganz. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Rechnerumzug: Gedankengänge
Denny Schierz: Die Gäste selbst waren soweit O.K, doch was ich mir nicht recht erklären kann - und was wohl auf einen Mangel von meinen Rsync Wissen zurück zu führen ist - das Berechtigungen teils Hopps gegangen sind. Z.B hatte /var/spool/postfix/* teils seltsame Eigentümer, also nicht mehr postdrop/postfix/root, sondern andere Benutzer (fragt mich nicht mehr welche). Auch S-GID sind von einigen Verzeichnissen verschwunden Wenn Du bspw. auf dem Quellsystem den Benutzer hansel mit der UID 1050 und auf dem Zielsystem auch einen Benutzer hansel aber mit der UID 1007 hast und rsync anweist, die Eigentümerinformation mitzukopieren (z. B. per --owner oder gleich per --archive), setzt rsync standardmäßig die UID um. D. h. eine Datei auf dem Quellsystem, die der UID 1050 gehört, wird auf dem Zielsystem der 1007 gehören. Das ist wohl meistens das, was man haben will. Wenn Du allerdings das Filesystem einer DomU in der Dom0 einhängst und dann per rsync beschreibst, führt diese Umsetzung der UIDs wahrscheinlich zu dem Problem, das Du hattest, weil die UIDs in der Dom0 anders sind als in der DomU. In der DomU hat der hansel bspw. die 1050 wie in der Quelle, in der Dom0 aber die 1007. Das gilt natürlich genauso für die GIDs. Wenn Du weißt, daß die UIDs/GIDs in Quelle und Ziel übereinstimmen sollen, sag rsync per --numeric-ids, daß es die Umsetzerei sein lassen soll. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Rechnerumzug: Gedankengänge
Denny Schierz: da das neue Jahr vor der Tür steht und ich ein wenig Zeit von meiner täglichen Arbeit abzwacken kann, möchte ich nun meinen Root Server von Hetzner nach Hetzner umziehen. Die neuen Modelle bieten nämlich doppelt soviel Ram und mit meinen Xen Kisten wird nun doch langsam ein wenig kuschlig. Hehe, das habe ich auch vor. * Auf dem Alten - Snapshots der Domus erstellen - Tarballs erstellen -- Alternativ: statt Tar dd verwenden. Vorteile? Wenn Du dd verwendest, hast Du natürlich ganz automatisch das kopierte Dateisystem auf exakt dem gleichen Stand wie das Original - inklusive der Sachen, die tar nicht sichert, wie bspw. atime, extended attributes, ACLs etc. Ob das für Dich von tatsächlich Bedeutung ist, mußt Du natürlich selbst wissen. Mir wären die egal, da ich auf meinen Servern keine ACLs oder xattrs verwende. Und die einzige Stelle an der mir bewußt ist, daß die atime eine echte Bedeutung hat, ist die Postfix-queue. Aber die will man eh leer haben, wenn man die Daten migriert, damit man die queue gar nicht wirklich migrieren muß. (Und IIRC hat Wietse inzwischen dafür gesorgt, daß man die queue sogar auf einem noatime gemounteten Dateisystem ablegen kann, ohne daß es Probleme gibt.) So, das wären die gröbsten Sachen. Nun wäre da die Sache mit dem TTL vom DNS. Einige von euch stellen stellen diese entsprechend herunter, damit die neuen IPs schneller aktualisiert werden, als die handalsüblichen 24 Stunden. da ich meine Zonen selbst kontrolliere (über Hetzners DNS Robot), wäre dies kein Problem. Aber was ist nun als sinnvoll zu erachten? Setzte ich sie gleich auf 10min, oder wird sie langsam herunter gesetzt? Ich sehe nicht, was ein stufenweises Herunterstzen der TTL bringen soll. Ich setze die immer auf einen niedrigen Wert (bspw. 60s), warte die originale TTL ab und nehme dann die Zonenänderung vor. Mein Ziel sollte es diesmal sein, einen sehr harmonievollen Schwenk auf den neuen Server zu bewältigen, ohne dass die Leute da draußen großartig Notiz davon nehmen. Beim Webserver ist dies natürlich sehr einfach, beim Mailserver ist es schon spannender - aber immer noch einfach - doch beim Jabberserver fehlt mir die Erfahrung. Ich schätze mal, da wird es nicht ohne Läsion gehen. Warum? Was ist denn an Jabber so wesentlich anders? Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Rechnerumzug: Gedankengänge
Martin Schmitt: Genau die erweiterten Attribute werden mit den dateisystemspezifischen Dump- und Restore-Tools gesichert und wieder hergestellt. Und das auch bei abweichender Partitionsgröße. Und es gibt Tools wie dar, die das unabhängig vom Dateisystem machen. Die Frage war ja nur, welchen Vorteil dd gegenüber tar haben könnte. Aber wenn wir schon bei den Alternativen sind: Da ich einen Serverumzug gerne als Gelegenheit zum Upgrade nutze und nur die Daten migriere, verwende ich meistens rsync (das übrigens auch xattrs kopieren kann). Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Passendes Linux gesucht
Martin Schmitt: Gilt unter Windows nicht das selbe Motto wie unter Linux, daß nur randvoller Arbeitsspeicher guter Arbeitsspeicher ist? Seit Vista schon. Tja, kaum macht Microsoft mal was richtig, geht der Aufschrei durch die Gemeinde, daß der Speicherhunger von Vista ja wohl völlig inakzeptabel sei. Aber es würde mich wundern, wenn die Schlangenöl-Fabrikanten nicht schon auf den Plan getreten wären und für teuer Geld diverse RAM-Defragmentierer verkaufen würden, die das sinnvolle Konzept zugunsten (kurzzeitig) niedriger Zahlen im Task-Manager kaputt machen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] WLAN Router mit DNS
Klaus Klein: Markus Schönhaber wrote: Meine beiden Fritz!-Boxen (3170 und 7270) können das. Die große kann die IPs, die sie per DHCP vergibt, fest an eine MAC-Adresse binden. IP zu MAC ist nicht unbedingt das was ich suche aber ich werde doch glatt nochmal meine 7170 ausgraben und sehen ob die das mit IP, hostname und DNS auch kann. Wenn Du keinen Wert darauf legst, daß Clients immer die selbe IP zugewiesen wird, mußt Du das ja nicht benutzen. Ist eh ein Feature, das bei der 7270 mit dem letzten Firmware-Update mitgekommen ist. Zumindest unter Ubuntu mußte ich allerdings dem dhclient.conf send dhcp-client-identifier hostname; hinzufügen, damit die Box den Rechnernamen auch wußte und per DNS auflösen konnte. hmm... dachte eigentlich das 'send host-name name' dafür zuständig ist. Dachte ich auch - nur funktioniert hat's halt nicht. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] WLAN Router mit DNS
Klaus Klein: Nach einigem Frust war dann klar das ich mittels 'send host-name name' z.B den Hostname des Rechners übermitteln kann, dieser aber nur genutzt wird wenn auch 'dhcp-client-identifier' mit einem Inhalt übermittelt wird. Zumindest auf er 7170 scheint der eigentliche Inhalt von 'dhcp-client-identifier' egal, es muss halt nur etwas drin stehen. In der IP-Übersicht und zur DNS Auflösung wird dann die Information verwendet, welche als 'host-name' übermittelt wurde. Ist bei mir genauso. Markus, kannst Du bitte mal bei Dir verifizieren welchen Information mit 'host-name' und 'dhcp-client-identifier' übermittelt werden und was Fritz dann als Information bei der DNS-Auflösung verwendet? Mit der erwähnten Einstellung send dhcp-client-identifier hostname; wird als client identifier tatsächlich der String hostname versendet. Meinem Verständnis nach ist der konkrete Wert des client identifier tatsächlich vollkommen bedeutungslos. Er ist wohl eigentlich für den Fall gedacht, daß man auf einem physikalischen Interface zwei logische definieren und per DHCP konfigurieren will. Dann muß man zwei voneinander verschiedene client identifier senden, da die MAC-Adresse ja nicht als Unterscheidungsmerkmal taugt. Warum die Fritz!-Box den client identifier offensichtlich auch dann haben will, wenn gar kein zweites Pseudo-Interface im Spiel ist, ist mir auch nicht klar. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] WLAN Router mit DNS
Klaus Klein: kennt jemand bzw. kann jemand einen WLAN Router mit integriertem DSL Modem empfehlen, welcher es schafft die Clients welche sich via DHCP mit Adressen versorgen auch noch via DNS aufzulösen? Meine beiden Fritz!-Boxen (3170 und 7270) können das. Die große kann die IPs, die sie per DHCP vergibt, fest an eine MAC-Adresse binden. Zumindest unter Ubuntu mußte ich allerdings dem dhclient.conf send dhcp-client-identifier hostname; hinzufügen, damit die Box den Rechnernamen auch wußte und per DNS auflösen konnte. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Network-manager: WLAN-Connect vor Anmeldung
Denny Schierz: soweit ich sein Blog verstanden habe, ist die Voraussetzung geschaffen Wessen Blog? worden, W-Lan vor dem Login zu aktivieren. Dazu benötigt es allerdings ein Plugin, welches diese Infos aufnimmt. SuSE und Fedora entwickeln wohl gerade eines, welches auf gpkeyfile zurückgreift (was auch immer das sein mag). Die meisten W-Lan Infos werden ja normalerweise in Kwallet od. Seahorse hinterlegt, da benötigt es eine extra Datei. Der Schalter (Eigenschaften vom W-Lan Netz: »Systemeinstellung«) dazu ist bereits vorhanden, nur hat er bislang keine Auswirkung. Es werden also noch ein paar Tage vergehen. Ah, gut zu wissen, daß ich nicht der einzige bin, bei dem das Häkchen sowas von völlig frei von jedem Nutzen ist... Blöd ist auch derzeit noch, dass wohl ein definiter Zugang nötig ist und er sich nicht ein W-lan raussucht, von welchem er Infos hat. Hm, dann kann ich die WLAN-Konfiguration doch auch gleich fest verdrahten und den NetworkManager außen vor lassen. Danke jedenfalls für die Infos, Denny. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Network-manager: WLAN-Connect vor Anmeldung
Barnabo, Scott C SSG MIL USA USINSCOM: I found this website. Is this what you are looking for? http://www.linuxforums.org/forum/linux-networking/19053-wireless-boot.html Danke für den Link Scott, aber das ist es nicht wirklich, was ich will. Natürlich kann man mit den Methoden der jeweiligen Distribution die Konfiguration der WLAN-Verbindung fest vorgeben. Ich hätte es aber gerne (und Silvéro wohl auch), wenn sich der NetworkManager weiterhin um das Handling der Verbindung kümmert - nur daß er diese bitteschön schon aufbauen soll, bevor sich das erste mal jemand anmeldet. Nach den release notes von Intrepid soll das ja irgendwie gehen. Wie genau ist mir halt nicht klar. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Network-manager: WLAN-Connect vor Anmeldung
Silverio Santos: Tante Google war mir bisher nicht gnädig: wie bringe ich den network-manager dazu, vor der X-Session eine WLAN-Verbindung aufzubauen. Z.Zt. startet erst KNetwork-Manager die Verbindung. Im Überblick über die Neuerungen in Ubuntu 8.10 http://www.ubuntu.com/getubuntu/releasenotes/810overview findet sich u. A. das hier: | Network Manager 0.7 | | Ubuntu 8.10 includes Network Manager 0.7 (by Dan Williams and others), with long-awaited features such as: | | * system-wide settings (no need to log in to get a connection) also scheinbar genau das, was Du suchst (ich übrigens auch). Allerdings ist es mir bis jetzt nicht gelungen herauszufinden, was man denn genau tun muß, damit der NetworkManager beim Systemstart eine Verbindung aufbaut. Der Verweis in obigem Dokument auf das NetworkManager Wiki http://live.gnome.org/NetworkManager ist auch wenig hilfreich, weil ziemlich frei von Information, mit der der Endbenutzer etwas anfangen könnte. Vielleicht wird es doch mal langsam Zeit, daß ich mir Wicd ansehe... Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Heute bis 17.00 Uhr - CodeWeavers verschenkt Crossover
Stefan Scheerer: http://www.heise.de/newsticker/Windows-Software-unter-Linux-und-Mac-OS-X-CodeWeavers-verschenkt-Crossover--/meldung/118024 Die Jungs sind wohl etwas überrannt worden. Vollversionen als Downloads bereitzustellen scheint einfacher zu sein als Seriennummern zu erzeugen. http://down.codeweavers.com/ Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Frage
Barnabo, Scott C SSG MIL USA USINSCOM: Danke. Ich bin sehr interessiert an Linux, und ich verstehe Deutsch, aber ich kann nicht schreiben sehr gut Deutsch. Nun, bis jetzt haben wir Dein geschriebenes Deutsch recht gut verstanden. Ich kann natürlich nur für mich sprechen (vermute aber, daß es die meisten Anderen hier ähnlich sehen): Wenn Du etwas fragen/sagen willst und glaubst, daß Du das in Deutsch nicht so gut kannst, würde es mich nicht stören, wenn Du Englisch schreibst. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Umlaute in Domains / URLS
Christian Felsing: Aus brüder-grimm-straße.taunusstein.net wird http://xn--brder-grimm-strasse-69b.taunusstein.net/ und die Seite wird sogar angezeigt. Nicht schön, aber immerhin... Das Anzeigen des Punycodes im Firefox ist eine Sicherheitsmaßnahme. IIRC hatte mal jemand zur Demonstration der Gefahr die Domain pаypal.com registriert und auch ein gültiges und signiertes SSL-Zertifikat bekommen. Wer sich also mit https://www.pаypal.com verbunden hat, bekam keine Warnung vom Browser aber eine Seite, die mit Paypal nichts zu tun hatte. Der Gag war nämlich, daß das erste 'a' in paypal kein lateinisches 'a' sondern ein kyrillisches 'а' war (wie in diesem Text übrigens auch). Der Benutzer hatte also einen URL aufgerufen, der mit paypal.com soviel zu tun hatte wie popel.com - nur daß dieser Unterschied am URL nicht erkennbar war. Liegt es einfach an meiner idiotischen Idee, sowas tun zu wollen, oder sind die Anwendungen damit einfach nur überfordert ? Was auch immer es ist, IMO lohnt es momentan nicht, allzuviel Arbeit in Umlautdomains zu stecken. Der Nutzen ist einfach viel zu gering. Fang mal an, Mails an Deine Umlautdomain zu senden... Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSH-Attacken
R.Holdmann schrieb: Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht bewusst neue Freunde zu haben. Solche Wellen sehe ich immer mal wieder. Das einzig etwas ungewöhnliche an der, die ich im Moment beobachte, ist, daß sie ausschließlich einen alten und vor der Abschaltung stehenden vServer trifft, während bei anderen von mir betreuten hosts nur die üblichen Tröpfchen zu sehen sind. Vielleicht ist da einfach jemand neu im Geschäft. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Probleme mit Windows
Markus Wolf schrieb: 2008/8/21 Michael Bischof [EMAIL PROTECTED]: dd if=/dev/sda1 of=/mnt/kallari/data/backup.dd bs=512 count=1 - wie Du den nennst ist Deine Sache. Heißt er ,,backup.sda1.mbr würde ich ihn Nur noch mal als Frage, da Nathanael alles hinbekommen hat. bs=512 übernimmt doch die alte Partitionierung wieder. Falls Windows nichts daran geändert hat, ist das ok. Ansonsten wäre nicht ein bs=446 (nur der Bootcode im MBR) besser? Oder kommt GRUB dann durcheinander? Zunächst mal (wie schon angemerkt): Wenn man tatsächlich den MBR von sdb1 sichert, braucht man sich um die Partitionstabelle keine Gedanken zu machen, weil die darin nicht existiert. Wenn man wirklich den MBR sichert (also bspw. von /dev/sdb) spricht IMO nichts dagegen, ihn komplett zu sichern. Wenn man die Sicherung tatsächlich mal zurückschreibt, kann man sich immer noch überlegen, ob man auch die Partitionstabelle überschreiben will oder nur die 440 für den Bootcode (446 inkl. Windows Disk Signatur und zwei 0en) reservierten Bytes. Andererseits sehe ich nur zwei in diesem Zusammenhang relevante Möglichkeiten: 1. Die Partitionierung hat sich nicht geändert, seit der MBR gesichert wurde. Dann sollte es auch nicht schaden, die Partitionstabelle mit den Werten zu überschreiben, die eh schon drinstehen. 2. Die Partitionierung hat sich geändert. Dann würde ich noch nicht mal den Bootcode zurückschreiben wollen. Denn IIRC (nicht verifiziert) lädt der Bootcode von GRUB die für den Dateisystemzugriff notwendigen Stage 1.5 Files über Blocknummern. Und die dürften nach einer Neupartitionierung mit ziemlicher Sicherheit nicht mehr stimmen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OpenExchange: Backup (aus recht lichen Gründen) ideen gesucht
Denny Schierz schrieb: sitze hier an einem Projekt in dem unter anderem ein OpenExchange zum Einsatz kommt. Nun soll ich einen zweiten Server aufstellen, auf den jeglicher Mailverkehr gespiegelt wird. Mit Postfix und always_bcc kein Problem, aber verwaltungstechnisch schwierig zu handhaben, wenn alle Mails in eine Box laufen. Über IMAP wäre nicht gewährleistet, dass auch wirklich alle Mails da sind, und der User sie nicht gelöscht hat. Versehentlich, od. wissend spielt da keine Rolle. Also wäre nur der Ansatz über SMTP. Nur wie? Alles in eine Mailbox schieben und sie 1x pro Woche verschieben etc.? Schwierig beim wiederherstellen einer Mail. Einen IMAP Server installieren? Cyrus/devcot/courier, und dort irgendwie aus dem Header den original Empfänger fuddeln und dort zustellen. Würde heißen, die Accounts Doppelt zu pflegen. Keine Ahnung, ob ich wirklich verstehe, was Du am Ende konkret haben willst. Deswegen einfach nur der Vorschlag, daß Du Dir (recipient|sender)_bcc_maps ansiehst. Die in Verbindung mit RE-maps und evtl. +-Adressierung könnten vielleicht für Dich nützlich sein. Um eine Idee zu geben, was ich meine (ungetestet): main.cf: recipient_bcc_maps=pcre:/etc/postfix/recipient_bcc.pcre recipient_bcc.pcre: /(.*)@example\.org$/[EMAIL PROTECTED] /(.*)@(.*)/ [EMAIL PROTECTED] Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OT: Text parsen und filtern (mit Perl mal wieder)
Markus Wolf schrieb: Das funktioniert auch soweit, es liefert leider nur ein Match einer jeden Zeile (hier ein modifiziertes Beispiel): $ echo 'jkl IFDGQC_QM_READANDUNDERSTOOD_SP ghi QC_QM_READANDUNDERSTOOD_SP def QC_QM_READANDUNDERSTOOD_SP_ abc QM_READANDUNDERSTOOD_SP mno' | \ perl -Wlne '/(\w*READANDUNDERSTOOD\w*)/ print $1' $ _SP def QC_QM_READANDUNDERSTOOD_SP_ abc QM_READANDUNDERSTOOD_SP mno' | \ perl -Wlne '/(\w*READANDUNDERSTOOD\w*)/ print $1' IFDGQC_QM_READANDUNDERSTOOD_SP $ Wie bekomme ich es einfach hin, dass ALLE Matches aller Zeilen gefunden werden? Bin für jeden Tip dankbar :-)) Du mußt vermutlich die Match globally Option für die RE anschalten, also /(\w*READANDUNDERSTOOD\w*)/g Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] OT: Text parsen und filtern (mit Perl mal wieder)
Markus Wolf schrieb: 2008/7/25 Markus Schönhaber [EMAIL PROTECTED]: Du mußt vermutlich die Match globally Option für die RE anschalten, also /(\w*READANDUNDERSTOOD\w*)/g Nein, das ist nicht die Lösung. Tja, das kommt davon, wenn man zunächst mal munter drauflos postet und es erst hinterher ausprobiert :-( Die Option 'g'alleine reicht wohl nicht. Du mußt auch noch über die Zeile iterieren. Das hier sieht für mich schon besser aus: $ echo 'jkl IFDGQC_QM_READANDUNDERSTOOD_SP ghi QC_QM_READANDUNDERSTOOD_SP def QC_QM_READANDUNDERSTOOD_SP_ abc QM_READANDUNDERSTOOD_SP mno' \ | perl -Wlne 'while(/(\w*READANDUNDERSTOOD\w*)/g) {print $1}' IFDGQC_QM_READANDUNDERSTOOD_SP QC_QM_READANDUNDERSTOOD_SP QC_QM_READANDUNDERSTOOD_SP_ QM_READANDUNDERSTOOD_SP Damit bin ich mit meinem Perl-Latein aber auch so ziemlich am Ende. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] The following signatures couldn't be verified
Ernst May-Jung schrieb: W: GPG error: http://debian.mcmillan.net.nz unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8C90427E8F368012 W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu lösen Das tolle ist, ich habe diese Fehlermeldung bei »apt-get update« erhalten. Denke mal, dass das wegen dem Zufallszahlen Bug ist. Nein. GnuPG ist von dem Bug in Debians OpenSSL nicht betroffen. Das Problem ist vermutlich schlicht genau das, was Dir die Warnmeldung sagt: Der öffentliche Schlüssel, mit dem die Pakete des Repositories auf debian.mcmillan.net.nz signiert sind, ist in dem von apt verwendeten Schlüsselring nicht vorhanden, und apt kann deswegen die entsprechenden Signaturen nicht verifizieren. Daß Du die Meldung schon bei apt-get update bekommst, liegt daran, daß apt dabei die Releases-Datei holt und (erfolglos) versucht, die zugehörige Signatur in Releases.gpg zu verifizieren. Gegoogled hab ich auch schon: http://www.annoying.dk/2007/10/11/the-following-signatures-couldnt-be-verified-because-the-public-key-is-not-available-no_pubkey-xxx/ Klingt ja nicht schlecht. Aber es ist mein wichtiger Server und ich hab Bauchschmerzen, wenn ich das so ungefragt eintippe. Bevor Du Dir Deinen apt-Schlüsselring komplett schredderst, solltest Du lieber versuchen, den fehlenden Schlüssel dorthin zu importieren. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Anfängerfrage: Thema root
Dominik Zeier schrieb: Auch mit dem Zusatz sudo hatte ich es probiert, was meines Wissens dazu führt, mit einem beliebigen Benutzer Befehle als root auszuführen (wenn etwas falsch ist, dann verbessert mich bitte). Hoffentlich darf nicht jeder beliebige Nutzer Programme als root ausführen, denn das würde dazu führen, daß jeder Hansel effektiv root wäre und damit das Konzept der Rechtetrennung ad absurdum führen. Man kann vielmehr sehr detailliert festlegen, welcher Benutzer von welcher Maschine aus welche Befehle mit den Rechten welches anderen Benutzers ausführen darf. man sudo und man sudoers erklären das genau. In Ubuntu bspw. dürfen standardmäßig nur Benutzer, die in der Gruppe admin sind, per sudo beliebige Befehle mit den Rechten beliebiger anderer Benutzer ausführen. Dazu jetzt die Frage: worin liegt der Unterschied zwischen su und su - ? Grundsätzlich: Wenn Du genaueres über [Befehl] wissen willst, ist man [Befehl] das erste, was Du tun solltest. In diesem Falle also man su su ohne zusätzliche Argumente ändert nur den Benutzerkontext, Du wirst also root. Du bfindest Dich aber immer noch im gleichen Verzeichnis, wie Du vorher warst, die Umgebungsvariablen sind (bis auf wenige Ausnahmen) die gleichen etc. su - hingegen gibt Dir eine Umgebung, die ziemlich genau so ist, wie wenn Du Dich direkt als root eingeloggt hättest. Daß Du nach su shutdown nicht ausführen konntest, nach su - hingegen schon, liegt vermutlich nicht daran, daß Du im ersten Fall shutdown nicht ausführen durftest sondern daran, daß das Programm shutdown nicht gefunden wurde. /sbin/shutdown hätte vermutlich funktioniert. Normale Benutzer haben standardmäßig /sbin nicht im PATH, also wird dort auch nicht nach ausführbaren Dateien gesucht, wenn Du den Pfad nicht explizit angibst. Und nach su ohne Argumente hast Du eben - wie oben schon gesagt - immer noch den gleichen PATH, den Du vorher hattest (ohne /sbin). Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Anfängerfrage: Thema root
Dominik Zeier schrieb: Aber warum benötigt man bei dem Kommando shutdown eine Pfadangabe ? Bei den meißten anderen Kommandos benötigt man diese ja nicht. Habe ich doch geschrieben: Wo nach ausführbaren Programmen gesucht wird, legt der Wert der Umgebungsvariable PATH fest. Und die unterscheidet sich nun mal abhängig davon, ob Du su oder su - verwendest. Und noch eine ergänzende Frage zum Befehl shutdown: was genau führt der Befehl ohne Attribute aus ? Ohne Parameter? Vermutlich gar nichts (außer eine Information auszugeben, wie man shutdown verwendet). Aber: Was genau ist an man shutdown unklar? Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] spam-filter kmail
Udo Neist schrieb: Ich nutze KMail, aber die Spamfilterung übernimmt hier ein Mailserver. Das ist nach meiner Meinung sinnvoller, als KMail damit zu belasten. Sehe ich genauso. SPAM-Filterung auf dem Client ist vielleicht besser als nix, findet aber prinzipbedingt erst dann statt, wenn es eigentlich schon zu spät ist. Meiner Erfahrung nach wird man der SPAM-Flut prima herr, wenn man geeignete Maßnahmen ergreift, um den allergrößten Teil des SPAMs gar nicht erst anzunehmen. Das allerdings funktioniert natürlich nur auf dem Server. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] spam-filter kmail
Michael Bischof schrieb: vielen Dank für Eure prompten Antworten! Auf den Server kann ich nicht zugreifen. Das geht schon einmal nicht. ,,Filtert dein ISP nicht?'' - Sorry, da ich mich erst neu einarbeite und extrem langsam bei solchen Dingen lerne kann ich heute dazu weder ja noch nein sagen! ;-) Hm, wenn das Aufkommen an Spam, mit dem Du leben mußt, in die Kategorie kann so nicht weitergehen fällt, filtert Dein ISP vermutlich nicht. Die sehr wenigen Spam-Mails, die bis in eins meiner Postfächer vordringen, kommen fast ausnahmslos über Wege (Pollen von Hotmail, Weiterleitung von ungefiltertem Account) herein, wo die wirkungsvollsten Mechanismen wie Greylisting und DNSBLs nicht greifen können. Und selbst die werden schon auf dem Server automatisch in einen speziellen Junk-Ordner einsortiert. Mir scheint, Du solltest zumindest darüber nachdenken, Deinen Provider zu wechseln. Bisher weiß ich nur: - ich möchte nach Möglichkeit bei KMail bleiben Ich sehe keinen Grund, warum Du von KMail weggehen solltest. Falls Du Dich entscheidest, einen Provider zu wählen, der schon auf dem Server gescheit filtert (bzw. Du Deinen jetzigen anstiften kannst, das zu tun), sollte es eh egal sein, welchen Mailclient Du verwendest. Falls Du Deinen Provider nicht wechseln kannst/willst bzw. Dein jetziger Provider keine Filtermöglichkeiten bietet, hat KMail meiner Erinnerung nach brauchbare Schnittstellen zu SpamAssassin und ähnlichem. - mit den Spams kann es nicht mehr weitergehen. Die schlichten Dinge wie ,,size matters´´ waren mir eh bekannt. Ich brauche nciht täglich 20x daran erinnert werden. ,,installiere Spamassassin und evtl. noch ein Antivirenprogramm (clamav) und dann gibt es bei KMail Optionen zum einstellen´´ - zur Zeit arbeite ich bei einem Freund im Ausland. Da fange ich erst mal mit den Optionen an. Danke! Ich benutze KMail nicht mehr, kann Dir daher auch nicht exakt sagen, was das optimale Vorgehen wäre. Aus dem Bauch heraus würde ich folgendes probieren: - SpamAssassin installieren. - In KMail Extras / Anti-Spam Assistent wählen. KMail sollte die SpamAssassin-Installation erkennen und verwenden sowie Regeln einrichten, die erkannten Spam in einen bestimmten Ordner zu verschieben. Vielleicht reicht das ja schon, um Dir das Leben zu erleichtern. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] spam-filter kmail
René F. Franke schrieb: On Tue, 08 Jul 2008 20:32:00 +0200 Markus Schönhaber [EMAIL PROTECTED] wrote: Ich sehe keinen Grund, warum Du von KMail weggehen solltest. der mangelhafte umgang mit imap? (war zumindest bei mir der grund) oder hat sich da was getan ich hab's verpasst? OK, zugegeben, das sollte besser ...wegen Spam von KMail weggehen... heißen. Natürlich kann man Gründe sehen, von KMail auf einen anderen Client zu wechseln. Ich habe das ja schließlich auch getan. Bei mir war der Hauptgrund, daß KMail nach dem Wechsel von KDE 3.4 auf 3.5 bei IMAP-Ordnern mit vielen Mails schnarchlahm wurde - und besonders stabil war's für mich eh nie. Aber das ist eine andere Frage. Michael scheint ja keinen Druck zu verspüren, KMail durch etwas anderes zu ersetzen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Ubuntu 8.04 bekommt die grafische Oberflä che nicht mehr hoch :-(
Soehnle, Andre Michael schrieb: Mein Ubuntu 8.04 will heute nicht mehr den X-Server hochfahren :-( . das finde ich eher suboptimal :-( Folgende Fehlermeldung sehe ich: - Fatal server error: could not open default font 'fixed' waiting for x server to begin accepting connections giving up. - Finden sich im entsprechenden Xorg Logfile - also wahrscheinlich /var/log/Xorg.0.log - vielleicht weitere Hinweise, was die Ursache für das Problem sein könnte? Bspw. die Einstellungen des font path, die gerne mal ziemlich am Anfang geloggt werden, könnten interessant sein. Oder auch die Ausgabe von egrep '(\(W|\(E)' /var/log/Xorg.0.log Dann schreibst Du noch ...will heute nicht mehr Da drängt sich mir natürlich die Frage auf: Was hast Du seit gestern an der Maschine verändert? Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Hilferuf und Kurzvorstellung
Wolfram Haust schrieb: Beim Serversystem handelt es sich um die Linux-Musterlösung des Landes Baden-Württemberg. Die technischen Voraussetzungen wurden/werden von mir geschaffen - und da gibts leider noch ein paar Probleme: Zu den Punkten Profilanpassung (Musterlösung nutzt einen ldap-Server) und Desktopanpassung finde ich keine PädML 3.0 typischen Hinweise. (Weder im dazu existierenden Admin-Handbuch noch im Basiskurs der Lehrerfortbildung des Landes BaWü). Du solltest besser nicht voraussetzen, daß jeder hier weiß, was sich hinter Begriffen wie Linux-Musterlösung des Landes Baden-Württemberg oder PädML 3.0 konkret verbirgt bzw. was im Basiskurs der Lehrerfortbildung des Landes BaWü gelehrt wird. Fakt ist: Es gibt mindestens einen hier in der Gruppe, der damit gar nichts anfangen kann - nämlich mich ;-) Beschreibe lieber, was Du genau gemacht hast, bspw. - welche Distribution in welcher Version auf dem Server, - dto. für die Clients (hier mag auch interessant sein, welche Desktop-Umgebung verwendet wird), - welcher Art sind die Clients (z. B. Terminal Server Clients, eigenständige Maschinen), - wie ist die Benutzerverwaltung genau geregelt, - was sonst noch wichtig sein könnte. Du mußt dabei natürlich nicht ins letzte konfiguratorische Detail gehen. Ein relativ grober Überblick reicht, wenn er technisch konkret genug ist, daß die Leser zumindest entscheiden können, ob sie Dir bei Deinem Problem helfen können oder nicht - und wenn ja, welche Informationen sie noch von Dir erfragen müssen. Ich ging davon aus, dass man die ubuntutypische vorgehensweise: Masternutzer mit seinen Einstellungen erstellen und die dabei entstandenen Daten in /etc/skel zu speichern nutzen könnte - das gilt leider nicht für die Nutzer, die vom Server kommen, wobei /etc/skel nicht vollkommen ignoriert wird. Zwei Hauptprobleme würde ich gerne direkt beseitigen: 1. Nutzer können an den Clients nur kurzfristig, d.h. bis zum Systemneustart Daten speichern - das ist vor allem deshalb schlecht, weil ich gerne eine Intranetseite als Startseite für den Browser festlegen will / diese lange Intranetadresse kann sich niemand merken. Hm, das hört sich für mich nach zwei ganz eigenständigen Fragen an: 1. Wie verhindere ich, daß die Einstellungen/Dateien von Benutzern bei einem Neustart verloren gehen? 2. Wie gebe ich zentral eine Startseite für den Browser (welchen übrigens?) vor? Denn daß die Benutzer die URL der Startseite selbst eintippen müssen, ist meiner Vermutung nach ja nicht Sinn der Sache sondern nur eine Notlösung, die darüber hinaus nicht funktioniert, weil die Einstellung beim Neustart verloren geht. 2. Das herunterfahren ist für die Nutzer nicht direkt möglich - man muss immer über den gdm-login und bis man dort dorthin geschaltet wird dauert es ca. 50 Sekunden - beim erstem mal dachte ich jetzt ist der PC kaputt - das sollten meine KollegInnen so auch nicht in die Hände bekommen. D. h. man meldet sich ab und es dauert 50 s bis der Login-Schirm wieder erscheint? Hm, wenn es sich nicht gerade um extrem schwachbrüstige Clients im Zusammenspiel mit einem extrem schwachbrüstigen Server und einem extrem schwachbrüstigen Netzwerk handelt, erscheinen mir 50 s doch sehr lang und könnten ein Symptom eines ganz anderen Problems sein. Deswegen würde ich an Deiner Stelle auch hier statt einer zwei Fragen stellen: 1. Wie bekomme ich es hin, daß die Benutzer in ihrer Oberfläche neben dem Abmelden- auch noch einen Herunterfahren-Knopf vorfinden? (Stefans Vorschlag, das über den Einschaltknopf zu lösen, finde ich persönlich zwar sehr schick, befürchte aber, daß das für viele Leute sehr ungewohnt wäre. Aber Du kennst natürlich Deine Benutzer am besten.) 2. Was ist die Ursache für die lange Zeitspanne zwischen Abmelden und Erscheinen der Anmeldemaske? Fein, ich habe jetzt viel geschrieben, ohne Dir auch nur eine einzige Frage zu beantworten. Nimm es bitte einfach als Hinweis, daß es Anderen um so leichter fällt, Dir zu helfen, je genauer Du Dein Problem beschreibst. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: OT: Re: [PUG] petition gegen bka-gesetz...
Michael Bischof schrieb: Am Sonntag, 1. Juni 2008 14:34:24 schrieb Dieter Ries: bitte wenigstens OT davor ... Geschmackssache - das sieht man in sehr vielen Linuxforen übrigens ganz anders. Na ja, was wer in welchen Linux-Foren wie sieht, scheint mir wenig relevant für die Frage, ob ein konkretes Thema hier OT ist oder nicht. Allerdings stört mich ein fehlendes OT nicht, weil ich a. das Thema für bedeutsam genug halte, daß man hier zumindest darauf hinweisen darf, und b. ich auf die schnelle keinen Angaben gefunden habe, was genau denn auf dieser List on topic ist. Der Link, den Du in Deinem OP angegeben hast, führt allerdings tatsächlich auf konkret krass Seit mit Ungültig Petition angefordert.. Was mich auch ein bißchen wundert, ist daß der Petitionsausschuß des Deutschen Bundestages über eine .uk Domain erreichbar ist. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Martin Schmitt schrieb: Das Problem hier ist richtig ernst: http://lists.debian.org/debian-security-announce/2008/msg00152.html Betroffen sind nicht nur eure Debian-Systeme, sondern alle Zertifikate und Keys (außer GnuPG), die dort seit 2006 generiert und in die Welt hinausgebracht wurden. Danke für den Hinweis! Es dürfte zwar niemanden überraschen, daß auch Ubuntu betroffen ist, der Vollständigkeit halber trotzdem der entsprechende Link: http://www.ubuntu.com/usn/usn-612-1 Böse Sache. :-( Insbesondere, wenn ich das lese: | This is caused by an incorrect | Debian-specific change to the openssl package (CVE-2008-0166). kommt bei mir richtig Freude auf :-(( Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Denny Schierz schrieb: Da schließt sich die Frage an: erstellt und verwaltet ihr die Dinger per Hand? od. hilft euch eine Software, den Überblick nicht zu verlieren? Theoretisch hilft mir dabei eine legendäre Software, die alles ganz einfach und mühelos werden läßt. Der einzige Nachteil daran ist, daß die Theorie nicht das geringste mit der Praxis zu tun hat. Ist halt auch so ein Projekt, das ich schon seit Ewigkeiten vor mir her schiebe. Zum Glück ist bei mir das meiste noch Dapper oder zumindest sind die host keys alt genug; das hält den Schaden in Grenzen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] wieder mal ein encoding problem
Nathanael Schweers schrieb: Nun konnte Ich auf meinem Server etwas recht eigenartiges beobachten: Wenn Ich ls --help eingebe, bekomme Ich eine Deutsche hilfe, mit funktionierenden Umlauten, aber wenn Ich mit ls mir ein Verzeichnis auflisten lasse, welches Dateinamen mit Umlauten enthält bekomme Ich anstelle des Umlauts einfach bloß ein Fragezeichen. Ich kann auf diese Datei leider nicht von meinem Laptop aus zugreifen, sie aber wohl auflisten lassen, z.b. mit dem Krusader sogar mit Umlauten. Hilft ls --show-control-chars ? Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] wieder mal ein encoding problem
Nathanael Schweers schrieb: Markus Schönhaber wrote: Daß Du *ein* Fragezeichen statt eines Umlauts zu sehen bekommst, deutet jedenfalls stark darauf hin, daß das Filesystem den Dateinamen in einem 8-bit-Format kodiert liefert während ls das als UTF-8 zu interpretieren versucht. Und was mache Ich am besten dagegen? Wenn das Ganze beim Zugriff via Samba/CIFS auftritt, die entsprechenden mount-Optionen verwenden. Aber wenn ich Dich richtig verstanden habe, tritt das (auch) auf, wenn Du direkt an der Maschine angemeldet bist. In diesem Falle kannst Du bspw. convmv verwenden, um UTF-8-kodierte Dateinamen zu bekommen. Siehe z. B. die offizielle Gentoo-Dokumentation zu UTF-8: http://www.gentoo.org/doc/en/utf-8.xml#doc_chap3 Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Firefox stiehlt den Fokus
Nathanael Schweers schrieb: hat jemand eine Idee wo man einstellen kann das der firefox den Fokus _nicht_ an sich reißt wenn ich mit einem externen Programm einen neuen Tab öffne? Sprich jedesmal wenn Ich aus akregator heraus einen link im firefox öffnen will springt der Fokus auf den firefox, welcher zu allem Überfluss auch noch auf einem anderen desktop liegt. Hat jemand einen Lösungsvorschlag? Vielleicht hilft es browser.tabs.loadDivertedInBackground auf True zu setzen (about:config). Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] FAT-Daten auf Compact Flash retten
Martin Schmitt schrieb: Ich habe leider durch doofes an- und abstöpseln eine CF-Karte gehimmelt. Es werden keine Dateien oder Verzeichnisse mehr angezeigt. Gibt es ein Tool, mit dem ich der Karte vielleicht doch noch die Fotos von der schön verschneiten Landschaft heute entreißen kann? testdisk soll auch für FAT Dateisysteme Verwaltungsinformationen wiederherstellen können. Vielleicht reicht das ja schon in Deinem Fall. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] FAT-Daten auf Compact Flash retten
Markus Schönhaber schrieb: Martin Schmitt schrieb: Ich habe leider durch doofes an- und abstöpseln eine CF-Karte gehimmelt. Es werden keine Dateien oder Verzeichnisse mehr angezeigt. Gibt es ein Tool, mit dem ich der Karte vielleicht doch noch die Fotos von der schön verschneiten Landschaft heute entreißen kann? testdisk soll auch für FAT Dateisysteme Verwaltungsinformationen wiederherstellen können. Vielleicht reicht das ja schon in Deinem Fall. Ich würde mir allerdings erst mal ein Image ziehen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Tutorial
Mathias Lustig schrieb: Muss mich mal bei der T-Com umhören, ob ich da mit meinem DSL Business Anschluss relativ leicht an IPv6 Adressen ran komme... Interessieren würds mich ja sehr :) Um IPv6 kennenzulernen brauchst Du nicht unbedingt einen Provider, der Dir ein IPv6-Präfix zuweist. Daß die Chancen ziemlich gut stehen, daß Du innerhalb Deines lokalen Netzes bereits grundlegende IPv6-Funktionalität hast, hatte ich in meiner unnachahmlichen Arroganz ja schon an anderer Stelle geschrieben. Dann kannst Du Dir noch den Vorschlag aus Christians Tutorial zu Herzen nehmen und Dir durch die Vergabe site-lokaler Adressen das Leben stark erleichtern. (Site-lokale Adressen werden zwar inzwischen als veraltet angesehen - warum verrät RFC 3879 - aber zum Testen in einem kleinen Heimnetz sehe ich die durchaus als geeignet an) Wenn Du irgendwann zu dem Schluß kommst, daß Du auch zur großen weiten Welt per IPv6 kontakt aufnehmen möchtest, kannst Du Dir einen Tunnelprovider suchen - oder eben einen Internet-Provider, der Dir IPv6 nativ ermöglicht. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] platte mit software abstellen
Michael Bischof schrieb: ich habe 2 Platten in einem PC: /dev/hda - eine IDE-Platte /dev/sda - eine SATA-Platte Moment bootet die Kiste von GRUB in /dev/hda, aber das könnte man ändern. Nehmen wir an ich würde normalerweise nur mit /dev/sda arbeiten wollen, nur gelegentlich (auch für Backups) mit /dev/hda, aber keine Lust haben, zum Abziehen von Kabeln laufend die Kiste öffnen zu müssen. Ist es möglich mit Softwaremitteln irgendwie die Platte hda (oder sda) abzustellen, so dass sie auch keinen Strom schluckt? Unter hdparm habe ich fleißig gegoogelt, doch werde ich nicht recht schlau draus. Es gibt wohl auch einen Unterschied zwischen IDE- und SATA-Platten. Hat hier Jemand Erfahrung damit? Erfahrung nicht, aber einer der Parameter -Y, -y, -B, -S und -C zum Überprüfen, was es gebracht hat, scheinen doch zu sein, was Du suchst. hdparm -y device ist wohl am nächsten an Deiner Anforderung dran. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Christian Felsing schrieb: Da liegt sicherlich auch das Hauptproblem. Die wenigsten ISPs können bisher IPv6. Bei den kleineren ISPs hat man da schon eher eine Chance. Ansonsten bleibt nur noch die Möglichkeit einen Tunnelbroker zu bemühen. Na ja, die Frage bezog sich doch zunächst mal auf IPv6 in einem lokalen Netz. Und dort kann man ja ein Prefix aus dem Bereich verwenden, der dafür gedacht ist, z. B. irgendwas, das mit fec0 beginnt. Davon abgesehen hast Du natürlich recht, ein offizielles Prefix zu bekommen, mit dem man auch Kontakt zur Welt aufnehmen kann, ist nicht unbedingt einfach. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Moritz Bellach schrieb: | Davon abgesehen hast Du natürlich recht, ein offizielles Prefix zu | bekommen, mit dem man auch Kontakt zur Welt aufnehmen kann, ist nicht | unbedingt einfach. nicht einfach? naja, es is halt echt doof, die meisten isps das noch nicht machen. Darauf bezog sich mein nicht einfach. aber die tunnelbroker sind nicht schlecht finde ich. man hat in 2min seinen tunnel + example config für diverse *nixe und bsds, was ist daran so schwierig? Nix. Aber wenn Du keinen Tunnel aufbauen sondern ein Prefix bei der Einwahl zugewiesen bekommen willst, kannst Du nicht einfach den ISP nehmen, der Dir gerade in den Sinn kommt. Das ist dann schon eher ein Alleinstellungsmerkmal. Und das, obwohl IPv4 doch schon jahrelang am Ende ist. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Martin Schmitt schrieb: Ich habe grade mal versucht, von einem IPv6-Rechner auf einen anderen ssh bzw. ping6 zu machen, da ging rein garnichts. No route to host. No route to host deutet zwar auf etwas anderes hin aber trotzdem: Falls Du link-local Adressen verwendest (fe80:...) mußt Du das zu verwendende Interface angeben, also bspw. ping6 -I eth0 fe80:... bzw. ssh fe80:...%eth0 Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Martin Schmitt schrieb: Die beiden Rechner haben laut ip addr bereits IPv6-Adressen: inet6 fe80::208:74ff:feaf:9dc2/64 scope link inet6 fe80::20f:feff:fe6c:8a4e/64 scope link Ein Ping auf die jeweils andere Adresse funktioniert nicht: # ping6 fe80::208:74ff:feaf:9dc2 connect: Invalid argument ping6 -I eth0 fe80::208:74ff:feaf:9dc2 Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Martin Schmitt schrieb: Das ist aber mal gröbster Schwachsinn. Warum muß ich denn dem Rechner, der sich selbst anpingt, sagen, auf welchem Interface er das machen soll? Jepp, das ist blöd. Anscheinend prüft man bei link-local Adressen nicht, ob sie sich auf einem lokalen Interface befinden oder nicht. Da kann ich ja gleich von $HOCHSPRACHE auf Assembler umsteigen und dem Prozessor jede einzelne Instruktion intravenös verabreichen. Janz ruuuhig, et läuft... Wenn Du richtige - also roubare IPv6-Adressen - vergibst, brauchst Du Dich um die Auswahl des Interfaces nicht mehr zu kümmern. Das Anpingen der eigenen link-local Adresse ist nun mal nicht die lang erwartete Killerapplikation, die IPv6 zum Durchbruch verhelfen wird. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Christian Felsing schrieb: Der Tux hat jetzt auch schon einmal IPv6 gelernt: tux:~# traceroute6 www.sixxs.net traceroute to noc.sixxs.net (2001:838:1:1:210:dcff:fe20:7c7c) from 2a01:7a0:1::16, 30 hops max, 16 byte packets 1 2a01:7a0:1::15 (2a01:7a0:1::15) 4.176 ms 5.08 ms 5.141 ms [...] Sehr hübsch! http://[2a01:7a0:1::16]/index.php/Startseite funktioniert. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6
Martin Schmitt schrieb: Fangen wir doch mal mit den Basics an: Wie kann ich zwei Rechner auf dem selben Ethernet so konfigurieren, daß sie miteinander TCP über IPv6 reden können? Kabel einstecken? Mehr ist bei aktuellen Linux-Distributionen, die IPv6 standardmäßig aktivieren, eigentlich nicht zu tun. Wenn Du mehr willst, als nur mit den link-local Adressen herumzufummeln, brauchst Du noch ein IPv6-Prefix und mußt entsprechende Adressen vergeben - z. B. statisch oder per radvd bzw. DHCPv6. Und die enstprechenden -Einträge im DNS machen die Sache dann noch wesentlich handlicher. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] XEN-Frage (apt-get - welches Paket)
Peter Barthel schrieb: Christian Schneider schrieb: Also vserver hat mit dem domU's nix zu tun. Vserver (http://linux-vserver.org/) ist genauso wie Xen (http://www.xen.org/) eine Software/Technologie/was auch immer zur Virtualisierung. Es gibt übrigens auch Kernelimages mit dem Namen linux-image-2.6.18-6-vserver-amd64 ... Ich hoffe geholfen zu haben... Ich glaube, nun bin ich noch verwirrter :-) Warum nennt sich das Ding dann xen-vserver (wenn es doch 2 verschiedene Sachen sind)? Es gibt eine Kernelconfig-Option IP_VS: | IP Virtual Server support will let you build a high-performance | virtual server based on cluster of two or more real servers.This | option must be enabled for at least one of the clustered computers | that will take care of intercepting incoming connections to a | single IP address and scheduling them to real servers. [...] Wage Vermutung: Das xen-vserver im Namen des Debian-Kernelpakets bezieht sich nicht auf den von Christian erwähnten Linux-Vserver sondern darauf, daß der Kernel mit aktiviertem IP_VS gebaut wurde und somit für das IP-basierte Zusammenfassen von mehreren Servern zu einem viruellen geeignet ist. Falls diese Vermutung zutrifft, brauchst Du das xen-verserver-Paket also nur, wenn Du einen solchen virtuellen Server bauen wolltest. Dann würdest Du aber vermutlich auch wissen, daß Du das xen-vserver-Paket brauchst. Schlußfolgerung: Nimm das Paket ohne vserver. Wie gesagt: Ich vermute nur. Schau Dich mal um (packages.debian.org bspw.), ob Du Informationen findest, was die einzelnen Varianten des Kernels nun tatsächlich ausmacht. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] MediaWiki export zu Plain HTML
Michael Bischof schrieb: Am Montag, 11. Februar 2008 01:55:59 schrieb Markus Schönhaber: Michael Bischof schrieb: Nein, Markus, mit wget -E -H -k -K -p URL geht das schon! Eben nicht. Was Dir auch aufgefallen wäre, wenn Du es mal probiert hättest (Hinweis: Es geht hier um über MeiaWiki erzeugte Seiten - wie bspw. auf www.pug.org - nicht um Spiegel online). Habe ich jetzt auch mit der angegebenen Seite probiert. Das geht mit der war-Methode, aber auch mit wget. Nein. Nicht mit wget. Die von mir heute gegebene Lösung ist erheblich eleganter. Nein, das Lob geht an Matthias Grimrath! Du hast verifiziert, daß diese Lösung die oben beschriebene Schwäche von Firefox' Speicherfunktion und wget nicht hat? Dann hat Denny ja die Antwort, die er sucht. Ja, das meinte ich ja. Man erhält ein Archiv, das die Seite genauso aussehen läßt wie im Original. Das habe ich auch mit einer PUG-Seite probiert. Mit wget erhalte ich statisches html, aber die css-Funktionen klappen nicht so: das Ergebnis entspricht optisch nicht dem Original und ist sehr so aufgebaut ist, dass es viele Umstände machen würde, damit zu arbeiten. Eben. Es geht nicht mit wget, denn das für das einigermaßen originalgetreue Aussehen der Seite unerläßliche Stylesheet holt wget gerade nicht. Das ist es doch, was ich die ganze Zeit sage - und Denny in seinem OP übrigens auch: | wget erzeugt nur eine häßliche Ausgabe. Damit wir nicht aneinander vorbeireden habe ich es auch mit der o.g. Seite getestet und schicke Dir das Ergebnis per PM zu. Warum hast Du mir auch Downloads von dem Blog-Eintrag über mw2html geschickt? Die haben mit dem Problem, um das es geht, nichts zu tun. Um es noch mal klar zu sagen: Daß man mit wget Webseiten zum offline-Lesen herunterladen kann, habe ich nie bestritten - dafür (u. a.) ist wget schließlich da. Meine Behauptung ist lediglich, daß wget mit der speziellen Art, ein Stylesheet zu referenzieren (per @import ...), zumindest in der auf pug.org verwendeten Form, nicht zurecht kommt. Diese Behauptung wird durch die Sachen, die Du mir geschickt hast, auch bestätigt. Ich habe übrigens mit dem zu KDE 3.5.8 gehörenden Konqueror per Extras / Webseite archivieren... eine Seite von pug.org abgespeichert. Da fehlt besagtes Stylesheet ebenso. Falls Du nicht eine völlig andere Methode verwendest, um solche Archive zu erzeugen, läßt mich das vermuten, daß Deine Aussage im anderen Posting man muß aber [...] ersetzen nicht nur richtig sondern auch essentiell wichtig ist, denn in dem .war, das Du mir geschickt hast, ist das Stylesheet vorhanden. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] MediaWiki export zu Plain HTML
Denny Schierz schrieb: ich würde gern die eine od. andere Pug Wiki Seite mobil haben wollen. Hat einer von euch schonmal ein Programm gehabt, um aus den PHP Seiten ein statisches HTML zu generieren? wget erzeugt nur eine häßliche Ausgabe. Im Firefox als Webseite komplett speichern. Was der Firefox (und anscheinend auch wget) nicht angepaßt bekommt sind die Referenzen auf die Stylesheets. Wirklich wichtig scheint aber nur das @import /skins/monobook/main.css?42b zu sein. Das händisch ziehen und die Referenz in der HTML-Datei entsprechend anpassen (händisch, per sed, whatever). http://barnesc.blogspot.com/2005/10/mw2html-export-mediawiki-to-static.html Das soll es können, finde aber auf die schnelle kein pyhton-htmldata. ? mw2html ist doch sogar so nett, Dir zu sagen, wo Du htmldata findest, wenn es fehlt: http://oregonstate.edu/~barnesc/htmldata/ Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] MediaWiki export zu Plain HTML
Michael Bischof schrieb: Am Sonntag, 10. Februar 2008 18:59:03 schrieb Markus Schönhaber: Im Firefox als Webseite komplett speichern. Was der Firefox (und anscheinend auch wget) nicht angepaßt bekommt sind die Referenzen auf die Stylesheets. Nein, Markus, mit wget -E -H -k -K -p URL geht das schon! Eben nicht. Was Dir auch aufgefallen wäre, wenn Du es mal probiert hättest (Hinweis: Es geht hier um über MeiaWiki erzeugte Seiten - wie bspw. auf www.pug.org - nicht um Spiegel online). Die in Deinem anderen Post angegebene Methode, wie man in link rel=stylesheet type=text/css href=... / den Wert des Attributes href für das Laden vom Filesystem anpassen kann, ist schön. Allerdings habe ich weder bestritten, daß das so geht, noch, daß wget das automatisch macht. Nur leider sind die link-Elemente eben gerade nicht das Problem. Was aber weder die Speicherfunktion von Firefox noch wget[1] gebändigt bekommen sind Konstrukte wie das von mir als Beispiel angegebene (und von Dir geschickterweise nicht mitgequotete) @import /skins/monobook/main.css?42b innerhalb eines style-Elements[2]. Die von mir heute gegebene Lösung ist erheblich eleganter. Nein, das Lob geht an Matthias Grimrath! Du hast verifiziert, daß diese Lösung die oben beschriebene Schwäche von Firefox' Speicherfunktion und wget nicht hat? Dann hat Denny ja die Antwort, die er sucht. Gruß mks [1] Zumindest weder mein wget, so wie ich es benutzt habe, noch mein wget mit den von Dir oben angegebenen Parametern. Falls ich den entscheidenden Parameter übersehen haben sollte, bitte ich um einen Hinweis. [2] Wobei ich nicht ausprobiert habe, ob das @import-Statement an sich das Problem darstellt oder die Tatsache, daß es auf den PUG-Seiten, die ich mir im Quelltext angesehen habe, jeweils von /*![CDATA[*/ und /*]]*/ umgeben ist, für Verwirrung sorgt. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Meine Fortschritte mit Linux
Dirk Waltert schrieb: P.S.: Vista fragt jetzt auch nach nem PW wenn man was als Admin machen muss Die haben doch nicht etwa abgeguckt?! *fg* Wohl eher nicht. Denn die durchschnittliche Linux-Distribution legt bei der Installation einen Benutzeraccount mit eingeschränkten Rechten an. Will man dann administrative Aufgaben erledigen, muß man sich zunächst die entsprechenden Rechte besorgen, z. B. per sudo, su oder deren graphische Pendants. Microsoft hingegen macht es (meine Überraschung ist kaum in Worte zu fassen) in Vista genau umgekehrt. Der bei der Installation angelegte Benutzer hat Administratorrechte. Will er diese Rechte ausüben, muß er allerdings erst mal eine oder mehrere Dialogboxen wegklicken. Es ist also wie so oft bei Microsoft: Man doktert an den Symptomen herum, in der Hoffnung, die Schmerzen zu betäuben, anstatt die Ursache des Problems zu behandeln. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] GUI für C++
Martin Doerr schrieb: Dennoch suche ich als Abkehrer von Windows eine halbwegs ähnlich aufgebaute GUI zur C++ - Programierung unter Linux. Derzeit mache ich noch viel auf der Konsole. Damit ich mich aber an das Arbeiten mit eine GUI gewöhne möchte ich eine solche einsetzen. Wer kann mir da eine empfehlen? Neben dem bereits erwähnten KDevelop gibt es, wenn man mehr zu Gnome tendiert, Anjuta. Außerdem eigenen sich die ursprünglich für die Java-Entwicklung entstandenen IDEs Eclipse und NetBeans inzwischen auch für die Entwicklung mit anderen Programmiersprachen, z. B. Ruby, Python, PHP und eben auch C/C++. Schau Dir einfach mal ein paar von den Dingern an und entscheide selbst, was Deinen Vorstellungen am ehesten entspricht. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] System Raid1 Software
Silverio Santos schrieb: Robert Biberauer schrieb: Ich habe einen Software Raid 1 und die Platte, auf der der Bootloader war, ist eingegangen. Nun komme ich nicht mehr ins System. An alle, die mich bei der letzten Installationsparty fragten, warum ich für einen dreistelligen Betrag einen Hardware-RAID-Controller in den mitgebrachten Server einbauen ließ: hier der Grund (außer der Performance, natürlich)! *Das* ist der Grund? Du gibst einen dreistelligen Eurobetrag aus, nur damit Du Grub nicht auf beiden Platten installieren mußt, um ein Problem, wie es Robert jetzt hatte, zu vermeiden? Erstaunlich. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Meine Fortschritte mit Linux
Rainer Trusch schrieb: Da Ubuntu kein root Account hat, Nur damit kein falscher Eindruck bei jemanden, der über diesen Beitrag stolpert, entsteht: Selbstverständlich hat Ubuntu einen root-Account. Ohne den wäre ein Linux-System auch ziemlich nutzlos. Auf Ubuntu Desktop-Systemen ist allerdings der root-Account standardmäßig gesperrt, was schlicht bedeutet, daß man sich nicht direkt als Benutzer root mit dem passenden Paßwort einloggen kann. weiss ich nicht wie man genau im single user mode arbeitet. Man wählt im Bootmenü den Eintrag mit dem Zusatz (recovery mode) bzw. übergibt single als kernel-Parameter und landet dann automatisch in einer root-shell. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org