Re: [PUG] Kernel backen
hi, Am 13.06.2011 um 12:56 schrieb Veit: > Vielleicht hatte ich mich zu sehr am Kursbuch orientiert. Dort ist die > alte Methode beschrieben, so wie sie Denny in seiner letzten Mail > beschrieben hatte. das stammt vor allem aus Zeiten von Kernel < 2.6 cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Kernel backen
Am 13.06.2011 um 12:19 schrieb Martin Schmitt: > Am 13.06.11 12:15, schrieb Denny Schierz: > >> und los geht's. Ist keine Hexerei mehr und Google ist voll davon. > ^^ > Mir geht's komischerweise genau umgekehrt. na Du müsstest es doch noch besser wissen, was für ein Scheiß das damals und mit was für einem Akt das verbunden war :-) make dep, make bZImage, make modules, make modules_install ... und was ich sonst noch so vergessen habe. Heute muss man noch nichtmal den Bootloader mehr anfassen .. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Kernel backen
hi, Am 13.06.2011 um 11:31 schrieb Veit: > Aber nicht mit irgendwelchen graphischen Tools, sondern zu Fuss mit den > Mitteln, die auf der Kommandozeile zur Verfuegung stehen? es gibt grafische tools dafür? wow ;-) cp /boot/config-`uname -r` /usr/src/linux/.config cd /usr/src/linux && make menuconfig und los geht's. Ist keine Hexerei mehr und Google ist voll davon. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Schnellste Tabellenkalkulation?
hi, Am Montag, den 06.06.2011, 15:47 +0200 schrieb Ridvan Agar: > Dann kannst Du die Menge klein halten und viele Browser ins Rennen > schicken. und als Erzeuger Perl. Das ist wie geschaffen für solche Aufgaben. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Suche neuen E-Mail Client
hi, Am 21.05.2011 um 14:24 schrieb Martin Schmitt: > Dann hilft nur lange warten oder > den Client killen. Daß es am Server liegt, kann ich mir nicht so recht > vorstellen. evolution macht genau den selben scheiß, sodass ich jedesmal an die Decke gehen könnte. ich teste jetzt mal den "altbackenen" Sylpheed aus. Vor "Jahrzehnten" getestet und furch furchtbar empfunden. Mal sehen, was er heute kann. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] HDD Passwort reseten
hi, Am 15.05.2011 um 19:43 schrieb Stephan Schaffner: > Wie gesagt, das NB ist verkauft und ich wollte gerade die Festplatte > schreddern als mir einviel, das hat ein HDD Passwort. Weis jemand einen Weg > wie ich das PW weg bekomme? Daten sind egal ;) wenn es das per ATA gesetzte Kennwort ist, hilft nur noch der Hersteller. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Suche günstigen "Mail" Server
hi, Am Dienstag, den 26.04.2011, 10:40 +0200 schrieb slamby: > kannst Du darauf etwas näher eingehen? Mit welchen Mitteln kann man das > umsetzen? Ich habe das einmal gegoogelt, aber keinen Hinweis gefunden. ist eine sehr einfache Sache: Gibt z.B. diese Möglichkeit: * Udev- Regel erstellen die darauf schaut, ob ein Link da ist, wenn nicht -> Shutdown @Christian aber mal im ernst, wenn es jemand darauf anlegt, dann würde dieser eh über den Switch gehen und einen Monitoring/Mirror Port erstellen. Dann merkst du davon nichts. Alles andere würde darauf hindeuten, dass der Betreiber der Räumlichkeiten nicht so sehr darauf schaut, wer was wann wo macht. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IT-Admin / -Support (m/w) wird gesucht FFM
hi, Am Mittwoch, den 20.04.2011, 16:47 +0200 schrieb Stephan Schaffner: > Ich werde als Fachangestellter für Bürokommunikation ausgebildet. das ist praktisch das Selbe, nur dass die Handwerkskammer dafür zuständig ist, während die IT Berufe der IHK unterliegen und du lernst mehr mit Kabel und Verschaltungen umzugehen. Diesen Beruf habe ich auch 1 1/2 Jahre gelernt, bis ich dann auf IT umgeschwenkt bin. Die bisher investierte Zeit wurde bei mir dann auch anerkannt. cu Denny ps. Der Beruf nannte sich früher: Büro- und Telekommunikationelektroniker (und damit zu Lang für sämtliche Formulare war), bis dann ~1999 das Ganze noch mit einem anderen Bereich verschmolz und zum "Fachangestellter für Bürokommunikation" avancierte. Wochen darauf gab es dann die ersten IT Ausbildungen, die desaströs liefen und sehr viele durchfielen, aufgrund von absurd schweren Prüfungen, die nahezu _alles_ abdecken sollten. signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Fwd: PUG-Stammisch
hi, ihr könnt das sicher besser beantworten. Anfang der weitergeleiteten E-Mail: > Von: Hartmut Gerber > Datum: 16. April 2011 22:51:50 MESZ > An: de...@denny-schierz.de > Betreff: PUG-Stammisch > > Hallo Denny, 16.04.11 > vor einiger Zeit war ich mehrmals schon in Kastel im Schiff zum > Stammtisch. > Jetzt lese ich, daß der Stammtisch in der Straßenmühle > stattfindet.? > Nicht daß ich etwas gegen die Straßenmühle hätte, im Gegenteil! > aber : als angeblich nächster Treff ist markiert: > *12. 04. 11. ist das nicht ein Schreibfehler??* > Das kann nicht sein, denn das ist bereits gewesen, da stimmt was > nicht. > mfg, Hartmut in Biebrich -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten *GELÖST*
hi, von der FreeBSD kam der passende Hinweis: Schuld war die Verkabelung auf der Backplane der Cisco. Meine beiden Karten waren auf der selben Backplane angeschlossen. Die Cisco macht dann per Multiplexing aus meinen 2 Gigabit die reinkommen, am Ausgang 1Gb/s. Dadurch erklärt sich warum ich auf beiden Karten 50% der möglichen Leistung erhalte. Nachdem wir die NICs auf unterschiedliche Backplanes umgesteckt haben, waren die Probleme weg :-) cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten
hi, Am Dienstag, den 12.04.2011, 18:42 +0200 schrieb Henrik Schneider: > Hier noch mal ne Idee: > > Ich hab mal ein Phänomen entdeckt, das eine Intelkarte das Autosensing [...] also es ist wirklich ein "routing" Problem. Die IP Adressen waren z.B. 192.168.1.1 und 192.168.1.2. Je eine IP an _eine_ NIC (eth0/eth1) gebunden. Wenn man nun iperf auf die eth0/1.1 anspricht, habe ich ich 110MB/s. Auf der eth1 sehe ich nicht ein Byte. Nehme ich 1.2/eth1 erreiche ich auch dort 110MB/s und auf der eth0 ist nichts zu sehen. Wenn ich nun aber beide parallel anspreche, komme ich auf nur 50MB/s je IP, sehe aber auch auf beiden Interfaces gleichviel (~400Mbit) Datenverkehr. Nun die Lösung: Wenn ich Hostrouten erstelle und diese explizit über eth0 und eth1 leite siehe da, auf beiden habe ich 110MB/s Jetzt werden wir noch einmal versuchen, das mit dem Bounding auf die Reihe zu bekommen. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten
hi, Am Dienstag, den 12.04.2011, 08:38 +0200 schrieb Denny Schierz: > da fehlt natürlich noch ein "+nicht". Also ein ... "in der Summe _nicht_ > mehr hergeben" also es muss tatsächlich das Netzwerk sein, denn über 2x Crossover bekomme ich das raus, was ich erwartet habe. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten
hi, Am Dienstag, den 12.04.2011, 08:18 +0200 schrieb Denny Schierz: > fällt komplett raus, da auch auf die blanken Nics, in der Summe mehr > hergeben: da fehlt natürlich noch ein "+nicht". Also ein ... "in der Summe _nicht_ mehr hergeben" cu denny (und ich habe keine Ahnung, warum die Mail 2x ankam) signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten
Am Dienstag, den 12.04.2011, 07:26 +0200 schrieb Christian Felsing: > 1. Wie hast Du den Durchsatz gemessen ? Mittels iperf > 2. Ist LACP per Stream oder per Packet eingestellt ? fällt komplett raus, da auch auf die blanken Nics, in der Summe mehr hergeben: > 3. Sind die NICs tatsächlich der begrenzende Faktor, oder ist da noch > ein anderes Stück HW ? Festplatten sind da z.B. verdächtig. Am besten nö, ist reines Netzwerk. Nicht einmal /dev/zero kommt zum Zuge > mit der gleichen Messmethode mal über 127.0.0.1 testen. [root@iscsihead-s ~]# iperf -s -D Server listening on TCP port 5001 TCP window size: 64.0 KByte (default) Running Iperf Server as a daemon The Iperf daemon process ID : 3220 [root@iscsihead-s ~]# [root@iscsihead-s ~]# iperf -f M -c localhost Client connecting to localhost, TCP port 5001 TCP window size: 0.04 MByte (default) [ 3] local 127.0.0.1 port 29450 connected with 127.0.0.1 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 37368 MBytes 3737 MBytes/sec [root@iscsihead-s ~]# cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Maximaler Durchsatz von (mehreren) Netzwerkkarten
hi, also ich gebe ja zu, davon habe ich keine Ahnung, aber ich wollte zwei Netzwerkkarten verbinden, um den Durchsatz zu erhöhen, doch es gibt da eine magische Grenze, die bei 112MB/s Sekunde liegt. Eine einzelne Karte bringt exakt 111MB/s Wir haben Cisco und FreeBSD mittels LACP verbunden, aber die Summe aller Verbindungen überschritt nie die Grenze bon 112MB/s Ich sollte noch dazu sagen, dass wir die OnBoard Netzwerkanschlüsse (Intel) verwendet haben. Also dachte ich mir, nehme ich mal eine externe NIC + eine OnBoard, und wieder nur max 112MB/s. Die externe Karte ist über einen Standard PCI Anschluss angebunden. Der Anschluss ist zwar nur mit 33Mhz getaktet, aber in Summe (OnBoard + externe) sollte die 112MB/s Marke bei weitem(tm) überschreiten. So Richtung 150-170MB/s. Zum testen nehme ich iperf von 4 unterschiedliche Rechner, je zwei auf eine IP. Ein Cisco Catalyst WS-X4515 Switch verbindet alle. Was könnte die Ursache sein, dass wir nicht über die 112MB/s Grenze drüber kommen? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] vServer reagiert nicht mehr
Am Donnerstag, den 07.04.2011, 19:48 +0200 schrieb Martin Schmitt: > Am 07.04.11 19:36, schrieb Stephan Schaffner: > > > cat /proc/meminfo > > MemTotal: 786648 kB > > MemFree: 422928 kB > > Oh, das ist aber ziemlich viel. Ich hatte weniger erwartet. In meinem > Zoo gibts einen in USA als Youtube-Proxy angemieteten VServer mit 64 MB. :-) du hast einen was? erläutere mal :-) cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] NFSv4 und ACLs unter Lenny
hi, wir exportieren die $HOMES von Solaris 10 via NFSv4. Dummerweise gehen nun die ACLs Kommandos nicht mehr. Aus Squeeze habe ich mir nfsv4-acl-tools installiert, was ohne Probleme ging. Aber einsetzen kann ich sie dennoch nicht: nfs4_setfacl -a A::tes...@domain.foo:RW foobar Failed setxattr operation: Input/output error unser Kernel ist derzeit ein 2.6.36. Irgendeine Ahnung? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] 4 Port Netzwerkkarten für ISCSI gesucht
hi, Am 05.04.2011 um 20:20 schrieb Dark-Destroyer: > > haben wir bei uns an zwei Server am laufen und bis jetzt ohne Probleme. > Das schöne an der Karte die wird auch von dem Promise Support empfohlen und > kann daher auch iSCSI. kannst du da mal ein iperf -s und iperf -f M -c laufen lassen? Mich würde interessieren, was da maximal drübergeht. Bei mir bleibt er bei 111 MB/s stehen. cu denny ps. was habt ihr für die Karte bezahlt?-- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] 4 Port Netzwerkkarten für ISCSI gesucht
Am Dienstag, den 05.04.2011, 15:44 +0200 schrieb Christian Felsing: > Eine Single Port 10GbE Karte ist wahrscheinlich günstiger als eine 4port > GbE. Der Overhead für die Bündelung fällt dann auch weg. hilft aber nicht, wenn die restliche Infrastruktur kein 10Gbit kann. Also das andere Ende des Kabels würde nirgends passen. Wenn ich das Kabel aber dennoch in einen 1Gb Switch stecken würde, dann hätte ich dennoch nur 1GB od. sehe ich da was falsch? Die Karten die ich so gefunden habe, liegen zwischen 400€ und 500€ cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] 4 Port Netzwerkkarten für ISCSI gesucht
hi, wir kommen mit unserer Intel 1Gb/s auf nur rund 80 bis knapp 100MB/s. Mit reinem Netzwerk (iperf) liegen wir bei 111MB/s. Da die Platten aber rund 200MB/s liefern können, ist das Netzwerk der limitierende Faktor. Jetzt suchen wir gute Netzwerkkarten, die sich auch eine Uni leisten kann, mit 4 Ports. Da das Ganze unter FreeBSD (8.2) läuft, sollte da die Unterstützung gut sein :-) Die Intel Server Quad hätte ich gern, aber mit 1500€ sehr weit über dem (noch nicht vorhandenen) Budget ;-) Denn wir benötigen gleich zwei davon. Jumbo Frames sollten da ebenfalls kein Problem sein. Zu was würdet ihr raten? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Neue Netzwerkkarte auf Debian 6
hi, nimm mal eher ethtool eth0 / eth1 etc. Damit sieht man den physischen Zustand. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] tux2.pug.org
hi, Am Mittwoch, den 30.03.2011, 17:51 +0200 schrieb Christian Felsing: > Die neu Maschine ist nicht nur schneller, sondern hat auch eine KVM > Karte. Falls dann einer der Admins Mist macht, dann muss man nicht was ist das für eine Karte und wie teuer? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] nfsv4 und rootfs auf NFS
hi, hat wer irgendwo ein System laufen, welches das rootFS über NFSv4 holt? Debian Lenny/Squeeze unterstützen nur v3 :-/ cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] ping
hi, Am 09.03.2011 um 19:16 schrieb Christian Felsing: nagios hat nicht gemotzt, also ist alles O.K ;-) cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
Am 25.02.2011 um 22:05 schrieb Christian Felsing: > radvd mit /64 geht, nur weniger als /64 mag er nicht. > > Die IPv6 Lösung von OpenVPN ist sicher nicht optimal, aber besser als > nichts. Schade, dass die OpenVPN Entwickler so wenig Interesse an IPv6 > zeigen. das stimmt so nicht. Es fehlt den Leuten schlicht an Zeit. Des weiteren, in der testin-git Version ist fast alles drin. Nur der Routing Teil fehlt noch: = Zitat Gert Döring == IPv6-Push und "dev tap" funktioniert mit dieser Version noch gar nicht (noch nicht implementiert). In der aktuellen Git-Version funktioniert's auf Linux und Solaris, allerdings auch nur "ifconfig-ipv6", und noch kein "push route-ipv6" - da bin ich derzeit dran, habe allerdings im Moment wenig Zeit (zuviele Projekte von zahlenden Kunden, die "andere Sachen" wollen). = Zitat Ende == -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi Christian, Am 25.02.2011 um 19:04 schrieb Christian Felsing: > Fazit: OpenVPN kann man Out-Of-The-Box durchaus für IPv6 Tunnel verwenden. out-of-the-box bedeutet für mich aber, dass ich auf der Client Seite nichts mehr machen muss. Einwählen und fertig. Das ist aber nicht der Fall. Du muss auf der Clientseite Scripte ausführen, um z.B. Adressen und Routen zu setzen. Ein radvd auf Server Seite mittels tap klappt auch nur dann, wenn du für radvd ein eigenes /64 abstellen kannst, was aber schon in einer VM nicht mehr trivial ist. Ich müsste in meine Dom0 einen radvd aufsetzen und alles so bridgen, dass die Pakete bis zum OpenVPN Client durchdringen. Und außerdem, braucht es für radvd nicht was größeres als /64? cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
Am Donnerstag, den 24.02.2011, 07:56 +0100 schrieb Martin Schmitt: > Interessant wäre, auf dem Laptop eine IPv6-Adresse zu bekommen, indem > er über IPv4 ein VPN zu mir nach Hause aufbaut und sich dort aus dem > /48er bedient. und genau das solltest du schon umsetzen können. Wenn du für OSX und Linux den Git Testing Zweig kompilierst, solltest du fein raus sein. Gestern habe ich einen ipv6 aktivierten Tunnelblick gesehen und ausprobiert, aber wirklich geklappt hat es nicht. Aber ich vermute, dass openvpn da nicht den gesamten Patch inne hat. Des weiteren stresst der Tap Treiber ein wenig rum. Der kann beim aktivieren von ipv6 (ip6 -u tap;ip6 -d;ip6 -u) schon mal einen grauen Schleier bekommen. Unter Windows soll das teils auch schon klappen. ich persönlich muss am Ende eben doch unter Linux wieder ein "up" Script aufrufen, welches aber einzig nur die Standard Route setzt. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
Am 23.02.2011 um 22:59 schrieb Martin Schmitt: > > Heißt das denn, daß man ohne OpenVPN zu patchen, überhaupt keine Chance > hat? Kann OpenVPN in etwas älteren Versionen kein IPv6? auf Layer2 mittels Tap und ein paar Scripten geht das mit jedem OpenVPN. Willst du dem Client aber eine bestimmte Adresse _vom Server aus_ geben, hast du verloren. In Sid ist zwar schon irgendwas von ipv6 enthalten, aber ich nehme an, dass bezieht sich darauf, dass er eine Verbindung zu einem ipv6 Host aufbauen kann. Ich will ja nur einen ipv4 Tunnel, über den ich dann nur ipv6 laufen lasse. Nur damit wir nicht an einander vorbeireden: Ich will in einem per ipv4 aufgebautem Tunnel, ipv6 schleusen um mir Sixxs und Co zu ersparen. Wenn du aber wissen willst, ob man OpenVPN über eine bestehende IPV6 Verbindung nutzen kann ... da musst du mir mal Zeit geben, dass zu testen. cu denny-- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi, sorry für den katastrophalen Satzbau. Ich bin heute irgendwie nicht mehr so ganz fit, außerdem hat mich die Freundin abgelenkt ;-) cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi, ich hatte heute mal Zeit mich näher mit dem OpenVPN ipv6 payload Patch zu beschäftigen. Vom Gert Döring findet man entsprechende Debian/Ubuntu Pakete(*) welche schon einen Teil vom Patch enthalten. Hat man das eingespielt, kann man vom Server aus dem Client die entsprechende IP Adresse verpassen lassen. Das funktioniert aber nur dann (laut Doku), wenn man zzgl. einen IPv4 Pool definiert hat. Ansonsten startet der OpenVPN Server nicht. Auch hier gibt es gleich eine kleine Einschränkung: Das klappt nur mit "dev tun" auf beiden Seiten. Benötigt man jedoch "dev tap", dann hört bei dieser Version schon wieder auf. Hier muss man sich die Quellen direkt aus dem Git. Ist das Geschehen, kann man nun endlich auch über ein "tap" Interface dem Client sagen, welche IPV6 Addresse er bekommen soll. Allerdings wohl noch nicht unter allen Betriebssystemen. Tunnelblick unter OSX hat diesen Patch auf jedenfall schon einmal nicht drin. Ein weiterer Stolperfuß: Wer Routen festlegen muss, hat an dieser Stelle leider auch Pech. Denn die funktionieren leider nur eingeschränkt. Ich müsste z.B. das Standardgateway auf eine andere IP Adresse legen, als welches OpenVPN normalerweise darstellt. Es könnte aber sein, dass dieses Problem nur für mich gilt. Wenn das OpenVPN Interface (tap/tun) euer GW ist, seid ihr aus dem Schneider. Vom Grundsätzlichen her kann man sagen, es funktioniert. Daher meine Server Config, welche für die Git kompilierte Version gilt: = # Wenn ein Script gestartet werden muss script-security 2 user openvpn group openvpn tls-server port 1194 proto udp # Layer 2 dev tap0 #dev tun0 #tun-ipv6 # Da wird meine Bridge gebaut + Ip Adresse gesetzt up /etc/openvpn/ipv6-server.up #Brauchen wir für ipv6, sonst startet Server nicht server 192.168.55.0 255.255.255.0 ifconfig-pool-persist ipp.txt # Nur einschalten, wenn ihr jeden ipv4 Verkehr da durch schicken wollt #push "redirect-gateway def1 bypass-dhcp" # Wo soll OpenVPN Clientspezifische Konfigurationen suchen client-config-dir /etc/openvpn/ccd.d #client-to-client # Auf irgendeiner Webseite mal eben generiert ** # fd8b:97b6:6b35::/48 # Eignet sich zum testen, aber bitte was anderes nehmen ;-) # Es darf nicht kleiner sein, als /64 server-ipv6 fd8b:97b6:1::/64 #push "route-ipv6 fd8b:97b6:6b35::/64" # das klappt push "route-ipv6 2b42:5c8:130:6021::81/128" # das auch (Standard GW ist dann dev tap/tun auf dem Client) push "route-ipv6 ::/0" # Das geht garnicht, noch nicht implementiert # push "route-ipv6-gateway 2b42:5c8:130:6021::81" # Schlüssel/key kram ca keys/ca.crt cert keys/vpn.crt key keys/vpn.key dh keys/dh1024.pem tls-auth keys/ta.key 0 tls-server comp-lzo # Standard zeugs persist-key persist-tun ping-restart 45 ping-timer-rem === Meine ccd.d/client Datei. Name der Datei muss dem entsprechen, was man im "common name/your name" beim erstellen des Zertifikats angegeben hat ifconfig-ipv6-push 2b42:5c8:130:6021::83/128 == Auf der Clientseite habe ich eine Standard Konfiguration, wie man sie im examples-config Ordner findet. Also wie gesagt, die wirklich wichtigen Dinge funktionieren, nur wer mehr will, muss sich gedulden, bis Gert Döring Zeit hat, den Rest zu implementieren. * http://www.portunity.de/access/wiki/OpenVPN-Tunnel_%28IPv6%29_unter_Debian-Linux_einrichten_%28Anleitung%29 ** http://www.sixxs.net/tools/grh/ula/ -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] python statt bash
hi Carsten, ich antworte mal nur, um dich nicht im Dunklen zu lassen. Ich werde mir deine Mail ausdrucken(!) und Ruhe zu Gemüte führen. Danke für die ausführliche Mail!. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Kleine Distribution für Anfänger mit lahmer Hardware?
hi, mal was am Rande: wir haben hier für eine Evaluation eine Zotac Box gekauft. Der Rechner hat 230€, ohne Platte und Ram gekostet und kann mit 8GB ram aufgestockt werden. Als CPU hat das Dinge einen Dual Celeron mit 1,2Gz. Abgesehen davon, dass das Ding echt schnittig aussieht, funktioniert Linux - Lenny (mit selbstkompilierten Kernel) in der Grundausstattung gut darauf. Sprich VGA mit Nvidia Treiber, Netzwerk etc. klappt. Den Rest (W-lan) etc. bekommt man sicher auch schnell zum laufen. http://www.hartware.net/review_1143.html Ich überlege mir das Ding für unter den Fernseher, via HDMI, allerdings muss ich mir noch einen sinnvollen Zweck überlegen und Freundin von der Notwendigkeit einer solchen Anschaffung. Aber als Büchse für's tägliche Arbeiten ist sie schon sehr angenehm. Ram geht DDR3 und Sata Platten. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Kleine Distribution für Anfänger mit lahmer Hardware?
hi, Am Montag, den 21.02.2011, 10:12 +0100 schrieb Martin Schmitt: > Die Anmache, die ich auf den beiden letzten Stammtischen abbekommen > habe, spricht für sich. Wenn ich mein Notebook nicht aufklappen darf, > ohne geschmäht zu werden, bleibe ich wohl besser gleich ganz zuhause. irgendwas muss da Apple dennoch richtig machen. Ich arbeite zuhause fast nur noch unter OSX. Wenn man sich mal an die Macken gewöhnt hat, für jeden kleinscheiß Geld auszugeben (da ist mir doch ein Programm untergekommen ist, welches für $1.99 den N standard für W-Lan aktiviert .. unfassbar). Ich brauche Linux nur noch für Moneyplex und Vmware. Eventuell kommt noch ein iPad hinzu, wenn die zweite Generation rauskommt und Version 1 im (od.: auf dem?) Wühltisch vom Saturn liegt. Und die Freundin liegt bei flight control nah' der 100'er Grenze ;-) cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] LVM Ha über shared storage
hi, was ich an der Stelle noch vergessen habe zu erwähnen: Die SAS Platten müssen zuvor noch ein Raid5 od 6 über sich ergehen lassen und darauf kommt dann erst LVM. Das heißt im Failover Fall müsste zuerst raid aktiviert werden, dann LVM. Das macht das Ganze nicht einfacher. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] LVM Ha über shared storage
hi, danke für die Rückmeldung. Problem ist noch zusätzlich, dass noch SWRaid zum Einsatz kommen muss. Das wird eine recht komplexe Angelegenheit. Am Freitag, den 18.02.2011, 01:11 + schrieb Harald Weidner: > >Allerdings machen mir die Metadaten von LVM Sorgen. Da wird man > wieder > >mir --force arbeiten müssen ... > > Nicht dass ich wüsste. Bei welchem Kommando denn? wenn sich eine Maschine verabschiedet hat, kam es des öfteren (also alle paar Monate) mal vor, dass ich zuerst ein vg-change -a n und danach wieder ein -a y ausführen musste, um die Fehlermeldungen (I/O bla bla) zu beseitigen. Tritt immer dann auf, wenn LVM die Geräte nicht sauber aus dem System abmelden konnte. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] LVM Ha über shared storage
hi, wir haben ein SAS Storage und daran hängen zwei Köpfe. Der aktive Kopf soll den Speicher per ISCSI rausschieben. Da nicht alles am Stück raus soll, wird LVM für die passenden Häppchen sorgen. Habt ihr schonmal sowas umgesetzt? Die Klassiker mit DRBD fallen dabei natürlich raus. Ich lese da aber hin und wieder was über multipath. Prinzipiell müsste Heartbeat eigentlich nur ein vgchange -a y auf der aktiven Node durchführen und dafür sorgen, dass keinesfalls auf Node2 ebenfalls lvm aktiv ist. Dateisystem ist das, was der Kunde auf sein ISCSI packt. Wenn die aktive Node wegbricht, wird die ISCSI Ip umgezogen, dann ein vgchange -a y und das sollte es gewesen sein. Allerdings machen mir die Metadaten von LVM Sorgen. Da wird man wieder mir --force arbeiten müssen ... Habt ihr da Ansätze? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] python statt bash
hi, ich habe mal die Anmerkungen übernommen und versuche nun die Funktion get_state zu basteln. Dazu muss zuerst wieder die Liste der verfügbaren VMs erzeugt werden, um diese dann zu durchsuchen. Der Benutzer soll tippen können: ./vmx -g cluster1 Als Ausgabe soll ein schlichtes: off/on erscheinen. Ruft man das vmware-cmd Tool auf, sieht das so aus: vmware-cmd /vmfs/volumes/4c52874b-65503560-05f0-0021288ea4ad/cluster_1/cluster_1.vmx getstate Ausgabe: getstate() = off Od. auch: vmware-cmd /vmfs/volumes/4c52874b-65503560-05f0-0021288ea4ad/cacti/cacti.vmx getstate getstate() = on Mittels find und dann split müssten man das so zerlegen, dass der User nur "cacti" od. "cluster_1" angeben kann, wobei auch Leerzeichen OK sein müssen: /vmfs/volumes/4c52874b-65503560-05f0-0021288ea4ad/vmwarevm/Windows XP Professional.vmx Ich wäre wieder für Tipps aufgeschlossen :-) Hier mal mein derzeitiger Code, wobei ich anmerken muss, dass mir das if/else am Ende nicht gefällt. Da gibt es sicher etwas eleganteres. cu denny #!/usr/bin/python2.5 #Dient der verwaltung von VMs imports import sys from optparse import OptionParser from subprocess import Popen, PIPE, STDOUT ### Definitionen Liste der registrierten VMs vom ESX erhalten def reg_vm(regvm): vm = Popen(['vmware-cmd','-s', 'listvms'], stdout=PIPE, stdin=PIPE, stderr=STDOUT).communicate()[0].split('\n') vm = [line.strip() for line in vm if line.strip()] if regvm == str("all"): for entry in vm: print vm.index(entry), entry else: try: print vm[regvm] except IndexError: print("Kein Eintrag vorhanden") sys.exit(3) def get_state(getstate): vm = Popen(['vmware-cmd','-s', 'listvms'], stdout=PIPE, stdin=PIPE, stderr=STDOUT).communicate()[0].split('\n') vm = [line.strip() for line in vm if line.strip()] vm = vm.split(".") vm = vm.find(getstate) print vm ### Arg parser ### parser = OptionParser() parser.add_option("-r", "--registerd-vm", action="store", type="string", dest="regvm", help="Get list of registerd VM, use 'all' to get all VMs") parser.add_option("-s", "--set-state", action="store", type="string", dest="setstate", #choices=['off', 'on', 'reset'], help="Set powerstate from VM") parser.add_option("-g", "--get-state", action="store", type="string", dest="getstate", help="Get powerstate from VM") (options, args) = parser.parse_args() Werte zuweisen regvm = options.regvm print("regvm", regvm) setstate = options.setstate print("setstate",setstate) getstate = options.getstate print("getstate", getstate) ## main # if regvm == None and getstate == None and setstate == None: print("Keine Paramter angegeben, siehe --help") if regvm == None and (getstate == None and setstate == None) or (getstate != None and setstate != None): print("-g und -s schliessen sich aus") else: if regvm != None: if regvm == str("all"): reg_vm(regvm) else: regvm = int(regvm) reg_vm(regvm) else: if getstate != None: get_state(getstate) signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] python statt bash
hi, Am Dienstag, den 15.02.2011, 10:19 +0100 schrieb Carsten Senger: > output = ... > output.strip() > > oder besser mit einer "list comprehension" [1] alle leeren Eintrage > entfernen und Leerzeichen an den Enden entfernen: > > filtered = [line.strip() for line in mylist if line.strip()] das klingt doch schonmal gut. Das werde ich testen :-) > Wenn Du sicher bist, dass die einzelnen Zeilen wie in Deinem Beispiel kein > Leerzeichen enthalten geht auch > > filtered = [line for line in mylist if line] > > ..Carsten > > ps: in python ist es üblich, mit 4 Leerzeichen einzurücken. sind 4 Zeichen, nur für Mail anders aufbereitet ;-) cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DAViCAL
hi, Am Dienstag, den 15.02.2011, 11:31 +0100 schrieb Ernst May-Jung: > zu installieren sind und deren Daten sich leicht > sichern lassen. caldavd läuft ohne Datenbank und erzeugt nur Textdateien. Daher ist sichern sehr einfach. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] python statt bash
hi, da aus Perl nichts geworden ist, versuche ich es mal mit Python und habe gleich die erste Aufgabe gefunden: Ich will mir (unter anderem für Nagios) einen Wrapper schreiben, mit dem ich bestimmte Zustände von ESX VMs abfragen od. auch initiieren kann. »Also Ist VM X eingeschaltet, wenn nicht, schalte sie ein etc.« Dafür rufe ich im Prinzip immer nur vmware-cmd auf. Die Ausgabe von z.B. vmware-cmd -s listvms (Listet alle registrierten VMs auf) lasse ich in eine Liste schreiben. Nun hatte ich das Problem, dass am Ende der Liste immer noch zwei Einträge mit Leerzeilen vorhanden waren (.split('\n')). Diese wollte ich löschen, habe es nicht so richtig hinbekommen, im Sinne von: lösche mit del list[:2] die letzten beiden Einträge. Allerdings wirkt das genau verkehrt rum ... es werden nur noch die Einträge 0 und 1 angezeigt. Also habe ich vorher ein list.reverse() angeworfen und siehe da, mein del list[:2] löscht die überflüssigen Einträge raus. Doch mich würde interessieren, wie ich die Leerzeilen bereits beim befüllen der Liste vermeiden kann. Da mir das schon wieder wie ein Hack vorkommt: ./test2.py [..] ('VM :', 18, '/vmfs/volumes/4c52874b-05f0/vm5/vm5.vmx') ('VM :', 19, '/vmfs/volumes/4c52874b-05f0/cluster_1/cluster_1.vmx') ('VM :', 20, '/vmfs/volumes/4c52874b-05f0/cluster_2/cl_2.vmx') ('VM :', 21, '') ('VM :', 22, '') da man nicht weiß, wie lang die Liste wird, kann man diese nicht explizit mit del 21,22 angehen. Die beiden Newlines kommen schon vom vmware-cmd Kommando: # vmware-vmd -s listvms | od -taz [...] 0002620 a d / c l u s t e r _ 2 / c l u >ad/cluster_2/clu< 0002640 s t e r _ 2 . v m x nl nl >ster_2.vmx..< 0002654 Meine ersten Anfänge sehen so aus (2 Bücher + Google) = #!/usr/bin/python2.5 #imports from optparse import OptionParser from subprocess import Popen, PIPE, STDOUT # Definitionen def list_vm(choice): list = Popen(['vmware-cmd','-s', 'listvms'], stdout=PIPE, stdin=PIPE, stderr=STDOUT).communicate()[0].split('\n') #list.reverse() #del list[:2] if choice == 0: for index in range(len(list)): print("VM :",index, list[index]) else: print("VM:", list[choice]) choice = 0 list_vm(0) == Wie bekomme ich die überflüssigen \nl da nun raus? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DAViCAL
hi, Am Montag, den 14.02.2011, 20:32 +0100 schrieb Ernst May-Jung: > P.S. Bin ich der einzige hier, der das Zeug verwendet? nimm caldavd: http://www.deanspot.org/content/installing-apples-calendarserver-ubuntu habe ich unter Debian mit Linux Evolution, Win Thunderbird, OSX Kalender, Ipod IOS 3.2. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, ich weiß nicht ... das ist eigentlich alles sehr trivial, da ich statt Routing Bridge nutze. Die VM hat 6 virtuelle Netzwerkkarten und auf jede wird vom Wirt eine Route gesetzt für eine ipv6/128 Adresse. Im Gast (der VM) selbst wird die aber nicht auf diese Netzwerkkarte gesetzt, sondern alle diese Interfaces werden in eine Bridge geworfen. Wenn OpenVPN startet, wirft der seinerseits sein TAP(Layer 2, dran denken, kein tun Layer3) ebenfalls in die Bridge. Dann gebe ich der Bridge eine von den 6 ipv6 Adressen und dann stehen mir 5 für die VPN Clients zur Verfügung. Die Clients verbinden sich ebenfalls mit einem TAP und per Script lasse ich dann eine von den restlichen 5 V6 Adressen setzen zwei Routen. Eine um die Bridge zu erreichen (ip r add aa:bb:cc:dd:ff ... via tap0) und eine für das default GW, welche auf die IPV6 Adresse des Virtuellen Hosts geht. Und schon geht es. Ich schaue mal nach, ob sich das in sinnvolle Zeilen packen lässt, bzw, teste mal den OpenVPN Server mit dem payload IPV6 Patch aus. Mit dem soll man dann vermutlich auch v6 Adressen und Routen pushen können. Sonst ist das zuviel Gefrickel auf der Client Seite. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, Am Mittwoch, den 09.02.2011, 09:53 +0100 schrieb Denny Schierz: > Wenn es einfachere Alternativen gibt, selbst tunnelprovider zu spielen, > immer her damit. hat sich erledigt. Mittels tap statt tun und ein wenig routing setzen, klappt es. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Eigener (OpenVPN) v6 Tunnelprovider - Hirnschmalz gesucht
hi, mich nerven hurricane und Sixxs und daher will ich eigenen Tunnelprovider via OpenVPN spielen. Mein Problem ist, dass ich von Hetzner nur ein /64 bekommen habe, was ein wenig das Handling erschwert. Dom0 hat das /64 und jeder Vhost bekommt pro Interface ein v6/128 zugewiesen und die Domain0 routet das an diesen Host weiter. Das klappt. Jetzt würde ich vermuten, dass ich auf dem VPN Client ebenfalls eine IP haben müsste, wie ein Vhost. Daher läuft in einer DomU ein OpenVPN mit tun0. Wie bekomme ich nun die Kette auf die Reihe, sodass die ausgewählte v6 IP bis zum OpenVPN Client durchgereicht wird. Wenn es einfachere Alternativen gibt, selbst tunnelprovider zu spielen, immer her damit. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Portmap by accident open to public - Unwanted remote listener - Dangerous?
hi, Am Montag, den 31.01.2011, 11:10 +0100 schrieb Stefan Jakob: > Fragen: > - Ist ein Zugriff auf das System damit möglich gewesen? Portmapper ist ein Dienst, der sehr häufig auf Unix Systemen zu finden ist, um NFS Freigaben einzuhängen. Er "verwaltet" nur Zugriffe auf RPC-Ports incl. der Umsetzung auf TCP/UDP Ports. Jeder RPC Dienst muss sich beim Portmapper anmelden, damit der wiederum anderen mitteilen kann, unter welchem Port dieser Dienst zu erreichen ist.: $ rpcinfo -p localhost Also nur weil ein Portmapper läuft, heißt das nicht, dass er ein Einfallstor bietet. ansonsten: # /etc/init.d/portmap stop # update-rc.d -f portmap remove cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] dateiformate textdatei wirkt schräg...
hi, Am Mittwoch, den 26.01.2011, 19:39 +0100 schrieb mich...@4lin.net: > Ich wundere mich bloß über den schrägen Output von ,,file" unter > Linux. file kann auch nur "raten". Soweit ich irgendwann mal gelernt hat, schaut er in die ersten Bytes und vergleicht das mit seiner Datenbank. Daher liefern unterschiedliche alte "file" Kommandos unterschiedliche Ergebnisse. Ich nehme dann einfach: $ strings | less um zu sehen, was dort lesbares enthalten ist. "strings" ist in binutils enthalten (meine ich): :~$ dpkg -S /usr/bin/strings binutils: /usr/bin/strings jupp. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache2 proxy von https auf http
hi, Am 21.01.2011 um 21:27 schrieb Martin Schmitt: > Am 21.01.11 14:00, schrieb Denny Schierz: > >> [Fri Jan 21 13:50:20 2011] [error] [client 130.83.160.152] File does not >> exist: /var/www/user/websites/foobar.bla/htdocs/calendars > > Da macht der Trailing Slash beim URL im Browser einen Unterschied. > > https://foobar.bla/calendars "User will die Datei calendars" > https://foobar.bla/calendars/ "Hier springe ich in die Proxyregel" Dem stimme ich zu, macht aber auch keinen Unterschied, aber dafür habe ich etwas interessantes festgestellt: egal was ich nach calendars/ eintippe - z.B. calendars/users/foobar, in der Logdatei steht stehts nur htdocs/calendars. Sehr spannend. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache2 proxy von https auf http
Am Freitag, den 21.01.2011, 13:14 +0100 schrieb Martin Schmitt: > Am 21.01.11 12:59, schrieb Denny Schierz: > > > ProxyPass /calendars/ http://localhost:8008/calendars/ > > ProxyPassReverse /calendars/ http://localhost:8008/calendars/ g > > ProxyPass /principals/ http://localhost:8008/principals/ > > ProxyPassReverse /principals/ http://localhost:8008/principals/ g > > Was soll denn das "g" hier machen? In der Doku hab ich das noch nie gesehen. kann ich Dir nicht beantworten. Copy Paste aus der Anleitung. http://www.incertum.net/archives/361-Debianlenny-und-der-Apple-CalendarServer-Feinheiten.html ich bin von einem Rewrite ähnlichen Schalter ausgegangen. Aber auch nach der Entfernung, sehe ich keinen unterschied: Das ist die HTTP Log: [...] [Fri Jan 21 13:59:16 2011] [debug] proxy_util.c(1990): proxy: HTTP: has acquired connection for (localhost) [Fri Jan 21 13:59:16 2011] [debug] proxy_util.c(2046): proxy: connecting http://localhost:8008/calendars/users/user/calendar/ to localhost:8008 [Fri Jan 21 13:59:16 2011] [debug] proxy_util.c(2139): proxy: connected /calendars/users/user/calendar/ to localhost:8008 [Fri Jan 21 13:59:16 2011] [debug] proxy_util.c(2291): proxy: HTTP: fam 2 socket created to connect to localhost [Fri Jan 21 13:59:16 2011] [debug] proxy_util.c(2386): proxy: HTTP: connection complete to 127.0.0.1:8008 (localhost) [Fri Jan 21 13:59:16 2011] [debug] mod_proxy_http.c(1710): proxy: start body send [Fri Jan 21 13:59:16 2011] [debug] mod_proxy_http.c(1803): proxy: end body send und die HTTPS Log: [Fri Jan 21 13:50:20 2011] [error] [client 130.83.160.152] File does not exist: /var/www/user/websites/foobar.bla/htdocs/calendars Kann es sein, dass das Proxy Modul bei HTTPS Verbindungen nicht anspringt? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache2 proxy von https auf http
hi, Am Freitag, den 21.01.2011, 12:38 +0100 schrieb Martin Schmitt: > Am 21.01.11 11:27, schrieb slamby: > > > Martin ist ein ausgemachter Fachmann für diese Thematik. > > Hömma. Wie reitest DU mich denn hier rein? :-) > > Tatsache ist aber wirklich, daß ich genau diese Konfigurationen mit > HTTPS -> Reverse Proxy -> Applikation schon unendlich oft gemacht habe. ;-) ist ja schon gut. Dann lasse ich die Hosen eben runter, aber nicht kucken ! ;-) NameVirtualHost 1.2.3.4:443 ServerAdmin webmas...@foobar.bla ServerName www.foobar.bla SSLEngine on SSLCertificateFile "/etc/ssl/certs/foobar-www.pem" SSLCertificateKeyFile "/etc/ssl/private/foobar-www.pem" SetOutputFilter proxy-html # SSLProxyEngine on ErrorLog /var/www/user/websites/foobar.bla/log/error-ssl.log CustomLog /var/www/user/websites/foobar.bla/log/access-ssl.log combined php_admin_flag engine on php_admin_value open_basedir "/var/www/user/websites/foobar.bla/htdocs/:/var/www/user/websites/foobar.bla/tmp/:/usr/share/pear:/usr/share/php/:." php_admin_value upload_tmp_dir "/var/www/user/websites/foobar.bla/tmp/" php_admin_value session.save_path "/var/www/user/websites/foobar.bla/tmp/" DocumentRoot /var/www/user/websites/foobar.bla/htdocs/ ScriptAlias /cgi-bin/mailman/ /usr/lib/cgi-bin/mailman/ Alias /pipermail/ /var/lib/mailman/archives/public/ Alias /images/mailman/ /usr/share/images/mailman/ AllowOverride All Order allow,deny Allow from all ProxyRequests Off Order deny,allow Allow from all ProxyPass /calendars/ http://localhost:8008/calendars/ ProxyPassReverse /calendars/ http://localhost:8008/calendars/ g ProxyPass /principals/ http://localhost:8008/principals/ ProxyPassReverse /principals/ http://localhost:8008/principals/ g Die selben Einstellungen funktionieren für die Nicht HTTPS Variante. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Apache2 proxy von https auf http
hi, Am Freitag, den 21.01.2011, 10:42 +0100 schrieb Martin Schmitt: > Am 21.01.11 09:39, schrieb Denny Schierz: > > > Welchen Grund könnte dies haben? > > Du hast mit Sicherheit zwei getrennte VirtualHosts für HTTP und HTTPS. > Da muß die Proxyfication auch in beiden konfiguriert werden. Das habe ich bereits getan. Beide VHosts sind identisch konfiguriert, mit Ausnahme, dass der eine SSL Einträge besitzt. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Apache2 proxy von https auf http
hi, ich habe mir einen caldavd Server installiert und der lauscht am Port 8008. Nun will ich meinen vorhandenen SSL Apache2 dazu nutzen, um mit dem Caldav Server zu sprechen. Ohne SSL klappt es schon: ProxyRequests Off Order deny,allow Allow from all ProxyPass /calendars/ http://localhost:8008/calendars/ ProxyPassReverse /calendars/ http://localhost:8008/calendars/ g ProxyPass /principals/ http://localhost:8008/principals/ ProxyPassReverse /principals/ http://localhost:8008/principals/ g Versuche ich es über HTTPS, erhalte ich nur einen 404. Also vom Apache HTTPS auf localhost http:8008. Welchen Grund könnte dies haben? cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Wie Text in Reihen oder Spalten formatieren?
Am Dienstag, den 18.01.2011, 17:15 +0100 schrieb Martin Schmitt: > Markus Wolf schrieb: > > > - > > freebsd.org/cgi/man.cgi?query=pr&apropos=0&sektion=0&manpath=SuSE+Linux%2Fi386+11.3&format=html > > - > > freebsd.org/cgi/man.cgi?query=pr&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE+and+Ports&format=html > > Und nirgends, wirklich nirgends, sind sie schlechter als unter Linux. > Mein Favorit in dieser Beziehung ist ja nach vielen Jahren immer noch > chmod(1). dem kann ich nur zustimmen, seit ich die Manpages von Solaris lese. Sauber strukturiert, nahezu immer mit Beispielen und Texte nicht im BLA-STOP-FOO-STOP-ENDE-STOP Modus. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
hi, Am Montag, den 10.01.2011, 14:42 +0100 schrieb slamby: > > > Also gibt es noch weitere Sachen? Ich kannte mal ein Paket, was > gezählt > hat wie oft man sich bei SSH falsch angemeldet hat. 3x > Falsches > Passwort, und die IP war gebannt, glaub über IP tables. > Wisst ihr noch > wie es heist? man iptables, suche nach "recent" aptitude install / yum install fail2ban cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] finger mit timeout
Am Mittwoch, den 22.12.2010, 14:19 +0100 schrieb Martin Dommermuth: > meine spontane Idee: SSH mit Pubkey ohne Passwort und als Forced > Command ein "who". daran dachte ich schon bevor ich finger einsetzen wollte. Allerdings dauert SSH (für einen Durchlauf) bei rund 140 Rechner zu lang. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] finger mit timeout
hi, ich lasse jeden Rechner prüfen, ob an dem jemand eingeloggt ist um dann zu erfassen, wie gut der Poolraum ausgelastet ist. Nur manchnmal hängt sich der Rechner auf, z.B. wegen HW Problem etc. Das bedeutet: ein Ping klappt noch, aber alles andere ist tot, was dazu führt, das "finger" es endlos probiert und damit mein Script hängt. Kennt ihr ein finger Kommando, welches einen Timeout mitbringt, bzw. ich das einfach mit der Bash umsetzen kann? Ein Schleife nochmal drumherum zu packen, würde mir nicht so sehr schmecken. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] 2011: PUG ab 18? YMMV
hi, Am Donnerstag, den 02.12.2010, 16:28 +0100 schrieb Henrik Schneider: > Hat jemand eine Ahnung wie man seine Webseite kennzeichnen muss, gibt > es da einen Meta Tag der im Seitenkopf hinterlegt sein muss, oder > langt es ein Bild mit der FSK Freigabe auf der Seite darzustellen? es soll über eine API abrufbar sein, sodass 3. Programme diese parsen können, um zu entscheiden, ob die Seite im Filter ein Allow bekommt, od. ein Deny. Uns interessiert das eh nicht, da sich der Inhalt unserer Webseite und Mailingliste nicht explizit an Kinder richtet. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] (Ein wenig HA) und Linux ISCSI Target und so Zeug
hi, Am Freitag, den 26.11.2010, 16:22 +0100 schrieb Dieter Ries: > doch lieber LIO, was ja ab 2.6.38 dann in Mainline sein soll... den kannte ich noch garnicht, sieht aber sehr vielversprechend aus. Wir versuchen soweit es geht, alles soweit abzusichern, dass wir zumindest VMs und Backup zügig wieder ans Netz bekommen. Möglichst ohne Interaktion. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] gcc -O1 geht schneller als -O2 Optimierung
hi, ich danke schonmal für die Antworten. Aber ich sollte noch etwas dazu erwähnen: Das Programm ist von einem Informatiker mit Mathematik als Schwerpunkt geschrieben worden. Die Aufgabe des Programms ist es gerade, den Unterschied zwischen -O1 und -O2 aufzuzeigen. Auf einem Celeron D mit 3Ghz benötigt das Programm - je nach -O - zwischen 1:40min und 1:45min. In der Virtuellen Kiste sind es sogar über 2:01min. Dabei kommt eine VM mit Xeon 4 x 2,5Ghz ins Spiel. Ich habe mal ein wenig "optimiert" und der VM CPUs fest zugewiesen, sodass diese nicht mehr geteilt werden, mit den anderen VMs. Nun komme ich immerhin an ~1:32. -O2 und -O1 geben sich aber nicht viel, außer dass -O2 immernoch ein Tick (im ms Bereich)langsamer ist. Mal schauen, ob es da noch mehr Möglichkeiten gibt. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] gcc -O1 geht schneller als -O2 Optimierung
hi, von einem Professor habe ich eine Mail erhalten, in der er sagt, dass ein Programm, welches mittels -O2 kompiliert wurde, mehr Zeit für die Abarbeitung der Datensätze benötigt, als ein Programm welches mittels dies mit -O1 (also ohne Optimierung) übersetzt wurde. Er bezieht das auf ein Problem, was wohl mit Vmware selbst zusammenhängen muss. Ich weiß jetzt allerdings nicht, mit welchen Worten ich Google füttern muss, um dem ganzen auf die Schliche zu kommen. cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] (Ein wenig HA) und Linux ISCSI Target und so Zeug
hi, momentan betreten wir (vor allem ich) ein neues Feld der IT: SAN. Wir sind nun dabei unser eigenes SAN aufzubauen, was halbwegs HA (wir werden nicht alles sofort schaffen, schon wegen des Geldes nicht) sein soll und da fehlt es ein wenig an KnowHow. Kurz zu dem, was wir haben, bevor ich zur eigentlichen Frage komme: * LSI - 4 x 630J mit je 12 x 2TB SAS platten * LSI Megaraid SAS 9280-e8 * Zweimal eine "dumme" Intel Kiste (blanko für ISCSI Target) Unser Ziel ist es ISCSI an Clients rauszugeben und zwar, dass im Fall des Falles die Clients kaum etwas davon merken. Als Clients stehen vor allem Solaris10 im Vordergrund, od. auch mal ein Linux od. (Tux bewahre: ein) Windows. Das Problem ist nun, mit den vorhandenen Möglichkeiten, das Beste herauszuholen. 1. Problem: Wir haben nur je ein ESM Modul, heißt, wenn uns ein ESM abraucht, sind alle darunter liegenden Speichereinheiten nicht erreichbar inc. der abgerauchten. Die können wir später erst nachträglich einbauen 2. wie verkoppel ich die beiden ISCSI Köpfe so, dass beide für den jeweils anderen einspringen können? Normalerweise würde ich sage, ich ich haue DRBD auf die Volumes n und lasse dann per Heartbeat das Ganze überwachen. Nur in diesem Fall kommt der Speicher über die LSI Karte rein, weshalb wir dann in beiden jeweils eine Megaraid Karte benötigen (was auch schon so angedacht war). Weiß einer von euch, wie sich MegaRaid Karten verhalten, wenn sie über zwei separate Kabel auf ein und den selben Plattenstapel zugreifen? Auf Initiator Seite wäre das Multipath zum jeweils funktionierenden Kopf 3. Bei den Plattenstapeln haben wir uns für die Konstellation: 2 * (5+1) Raid5 (das Ganze dann * 4, aber wir sehen jedes Plattenstapel Rack als Alleinstehend und packen nicht ein Dateisystem über alle 4), welche dann wiederum zu einem Pool zusammengefasst werden (summa summarum ~14TB). In einem Pool liegen dann also zwei Raid5 Kombinationen. Hintergrund ist der, dass wir wohl Solaris10 als ISCSI Target einsetzen wollen und ZFS so performanter läuft, vor allem, wenn eine Platte aussteigt beim späteren Sync. In dem Pool wird dann ein Volume erstellt, welches dann per ISCSI raus geht. Das klappt soweit schon. Ob wir allerdings beim Solaris bleiben, hängt maßgeblich davon ab, wie gut sich das mit dem Failover auf den zweiten Kopf lösen lässt. Des weiteren frage ich mich: kann man dem ISCSI Enterprise Target unter Linux wirklich trauen? Also von seiner Stabilität her? Wenn ja, wären wir auch nicht abgeneigt statt Solaris10, ein Linux einzusetzen? (Wenn, eher CentOS, da die sich ja auf sowas spezialisiert haben od. doch Debian?) Das waren jetzt mehr so Gedankengänge, aber eventuell kann ja einer was von euch dazu sagen cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Internetauftrit
hi, Am Sonntag, den 21.11.2010, 15:32 +0100 schrieb Silvério Santos: > offline (FTP-upload) Editierung und unterschiedlichen Rechten für > unterschiedliche Benutzer zu konfigurieren. Macht es Sinn, da weiter zu > probieren oder soll ich auf eine andere Standardlösung wechseln, und > wenn, welche? also ich würde da garnicht mehr in diese Richtung schauen, da ich finde, dass du es zu kompliziert machst. 1. FTP Upload? Texte und Bilder schreibst du einfach in einen Editor und fügst sie dann per Copy/Paste ein und Bilder lädst du einfach ADHoc hoch. 2. Unterschiedliche Rechte? Wozu ist das (dort) gut? Wenn du möchtest, dass nicht jeder von jedem den Text editieren kann: Wordpress hat eine Rechteverwaltung, bei dem du definieren kannst, wer welchen Eintrag editieren darf. Des weiteren gibt es jede Menge Plugins: http://www.noupe.com/wordpress/wordpress-cms-plugins.html http://webdesignledger.com/resources/12-essential-plugins-that-extend-wordpress-as-a-cms Damit kannst du Wordpress zu einem echten CMS machen. cu denny -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] ulimit cputime und nur bestimmte Rechner
Am Donnerstag, den 18.11.2010, 08:07 + schrieb Harald Weidner: > Es gab dazu kürzlich einen guten Artikel auf Pro-Linux.de. > http://www.pro-linux.de/artikel/2/1464/ressourcen-verwaltung-mit-control-groups-cgroups.html spannend. Was es nicht alles gibt. Danke ! cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] ulimit cputime und nur bestimmte Rechner
hi, ich stehe vor der Frage, wie ich verhindern kann, dass sich ein User der per SSH eingeloggt ist, 100% der CPU in Beschlag nimmt. Nun gibt es natürlich die ulimits und cputime. Das Problem dürfte aber sein, dass die User ohne weiteres mehrere Tage eingeloggt sein können - und auch dürfen. Wie bekomme ich es also hin, dass ein Prozess von einem User, welcher mehr als 50% der CPU über einem Zeitraum von mehr als 10min einnimmt, beenden kann. Wäre nice eventuell der bessere Ansatz? Was ich aber nicht wirklich glaube, da ich dann jedem User automatisch einen höheren Nice (+15) Wert zuordnen würde und damit das Verhältnis wie bei 0 wäre. Ein Cron wäre zwar auch denkbar, aber nur als letzte Lösung. Eine Idee? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Rsyslog - if then else ...
hi, ich versuche Rsyslog 4.7 so anzupassen, dass Meldungen die NICHT emerg und NICHT err sind, in eine dedizierte Logdatei zu senden und alles andere ganz normal nach /var/log/messages, aber die Doku ist irgendwie mehr als schlecht. Beispiel: if :fromhost-ip, isequal, '192.168.1.5' and ($syslogseverity-text != 'err' or $syslogseverity-text != 'emerg') then /var/log/nos.log Auch ohne Klammern gibt es nur einen Syntax Fehler. Kennt sich da einer wer aus? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] pyhton Ausgabe print() gibt mit Klammern aus
Am Dienstag, den 02.11.2010, 12:49 +0100 schrieb Marco Laspe: > Welche Python-Version benutzt du denn? shame in me .. ist ein Python2.6.5 von Ubuntu. Aber so solang die Programme wie gewünscht funktionieren ... zum lernen reicht es allemal :-) @Richard. Ein "Danke" auch für dich. Ich dachte mir so etwas in der Richtung schon cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] pyhton Ausgabe print() gibt mit Klammern aus
hi, versuche gerade python mir beizubringen :-) #!/usr/bin/python import random random.seed() a = random.randint(1,1) b = random.randint(1,1) c = a + b print("Die Aufgabe:", a, "+", b) # Eingabe z = int(raw_input("Zahl?: ")) if z == c: print(c, "ist ok") elif z < 0 or z > 100: print("komplett daneben") elif z-1 <= z <= c+1: print("Nah dran") else: print(z, "ist falsch") # ende print("war: ", c) = Die Ausgabe sieht so aus: $ ~ ./spiel.py ('Die Aufgabe:', 1, '+', 1) Zahl?: 5 (5, 'ist falsch') ('war: ', 2) Was ist an meinem Print falsch, sodass er die Ausgabe so formatiert? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Verzeichnis ohne Namen ... Strange
hi, Am Montag, den 13.09.2010, 18:18 +0200 schrieb Martin Schmitt: > Pipe die Ausgabe mal durch od -c. Vielleicht steckt da ein nicht > druckbares Zeichen drin. *damn* - zu spät. Auf dem Radheimweg bin ich auf die Idee gekommen, per inum und find das Verzeichnis zu löschen. Hat auch geklappt... beim nächsten Mal :-) Ich schätze, da ist ein Bugreport fällig. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Verzeichnis ohne Namen ... Strange
hi, ich spiele gerade mit rsyslog rum und habe da einen extrem seltsamen Effekt. Ich lasse die Verzeichnisse automatisch erzeugen und nun das: root(logsvr):/var/log/remote# ls -lid * 29509 drwxr-xr-x 2 root root 512 Sep 13 17:06 [normales zeug] Da ist tatsächlich ein Verzeichnis, welches keinen Namen trägt. Ich habe keine Ahnung, wie man so etwas löschen könnte, geschweige denn, wie es überhaupt entstehen kann .. Das Ganze habe ich unter Solaris10 und rsyslog 2.7.2 hinbekommen. Klar, ich kann das übergeordnete Verzeichnis löschen, aber das ist schon abgefahren ;-) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] CPPFLAGS Bibliothek entfernen
hi, ich kompiliere OpenLDAP mit ein paar Optionen. Unter anderem möchte ich als Backend unixODBC. Dummerweise ist auf dem Solaris schon ein odbc enthalten, weshalb mein OpenLDAP sich nicht gegen unixODBC linkt, sondern gegen odbc im System: # env CPPFLAGS="-I/usr/local/db-4.8/include/ -I/usr/local/unixODBC-2.3/include" LDFLAGS="-L/usr/local/unixODBC-2.3/lib -L/usr/lib -L/lib -L/usr/local/lib -L/usr/local/db-4.8/lib" ./configure --prefix=/usr/local/openldap-2.4 \ --enable-wrappers \ --enable-perl=no \ --enable-bdb \ --enable-ndb=no \ --enable-sql \ --enable-crypt \ --with-threads \ --with-odbc=unixodbc \ --enable-monitor=yes \ --sysconfdir=/usr/local/openldap/etc \ --enable-syncprov=mod \ --enable-proxycache=mod \ --enable-ppolicy=mod \ --enable-memberof=mod \ --enable-dynlist=mod \ --enable-dds=mod \ --enable-collect=mod \ --enable-accesslog=mod \ --enable-auditlog=mod \ --enable-overlays=yes \ --enable-ldap=mod \ --enable-rlookups \ --enable-valsort=mod # ldd servers/slapd/slapd libdb-4.8.so => /usr/local/db-4.8/lib//libdb-4.8.so librt.so.1 =>/usr/lib/librt.so.1 libpthread.so.1 => /usr/lib/libpthread.so.1 libodbc.so.1 => /opt/csw/lib/libodbc.so.1 libthread.so.1 =>/usr/lib/libthread.so.1 libsasl2.so.2 => /usr/pkg/lib/libsasl2.so.2 libdl.so.1 =>/usr/lib/libdl.so.1 libssl.so.0.9.7 => /usr/pkg/lib/libssl.so.0.9.7 libcrypto.so.0.9.7 =>/usr/pkg/lib/libcrypto.so.0.9.7 libresolv.so.2 =>/usr/lib/libresolv.so.2 libgen.so.1 => /usr/lib/libgen.so.1 libnsl.so.1 => /usr/lib/libnsl.so.1 libsocket.so.1 =>/usr/lib/libsocket.so.1 libwrap.so.7 => /usr/pkg/lib/libwrap.so.7 libc.so.1 => /usr/lib/libc.so.1 libgcc_s.so.1 => /usr/sfw/lib/libgcc_s.so.1 libaio.so.1 => /usr/lib/libaio.so.1 libmd.so.1 =>/usr/lib/libmd.so.1 libmp.so.2 =>/usr/lib/libmp.so.2 libscf.so.1 => /usr/lib/libscf.so.1 libdoor.so.1 => /usr/lib/libdoor.so.1 libuutil.so.1 => /usr/lib/libuutil.so.1 libm.so.2 => /usr/lib/libm.so.2 /platform/SUNW,Sun-Fire-V215/lib/libc_psr.so.1 /platform/SUNW,Sun-Fire-V215/lib/libmd_psr.so.1 /usr/pkg habe ich auch nur wegen libsasl2 mit drin. Lasse ich /usr/pkg weg, bindet er auch brav unixODBC ein. Irgendeine Idee? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] rsync zweimal hintereinander
hi, Am Freitag, den 10.09.2010, 13:33 +0200 schrieb Ernst May-Jung: > Siehe da, rsync (selbiger obiger Befehl) läuft damit erwartungsgemäß, > sauber und gut! also in meiner grenzenlosen Naivität würde ich in so einem Fall nicht meinen Augen trauen, sondern dem System: 1. Erzeuge mit find od. ls -l * eine Liste auf dem einen Medium, und nach einem Rsync auf dem anderen System und vergleiche beide mittels diff. Allerdings wirst du Datum/Uhrzeit abschneiden müssen, da die sich ja in jedem Fall unterscheiden. 2. Wenn das nicht hilft, eventuell eine MD5 Liste erstellen und den Vergleich noch einmal erstellen. Alternativ setze - noch dran und prüfe, ob er meldet, was den Unterschied ausmacht. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Vorstellung
Am Sonntag, den 05.09.2010, 17:49 +0200 schrieb Denny Schierz: > Aber ich wahr s/wahr/war tsss signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Vorstellung
Am Sonntag, den 05.09.2010, 17:36 +0200 schrieb Mario Schmidt: > Da wir keine Floppy hatten, war es mit Datasette gar nicht so einfach > an die ganzen Spiele zu kommen, pha, ich hab das als ~12Jähriger von dem Buch in dem Bild abgetippt: http://www.sagen.at/forum/showthread.php?t=834 Aber ich wahr eh so hart drauf, dass ich mir die Listings abends über den Walkman angehört habe ;-) cu denny (die englische Ausgabe des Buches war auch nett, da dort mehr Graphic Beispiele enthalten waren) signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPV6 Firefox/NSS/etc.
hi, Am Sonntag, den 29.08.2010, 15:09 +0200 schrieb Martin Schmitt: > Das scheint ja das gewünschte Verhalten zu sein, oder? mein PoP ist (mal wieder) offline. Wird also sicher bis Morgen dauern, bis die Jungs den Fehler gefunden haben, aber ich gehe mal schwer davon aus, dass es das war :-) Aber die Datei ist ja wirklich steinalt. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPV6 Firefox/NSS/etc.
hi, Am Donnerstag, den 26.08.2010, 21:05 +0200 schrieb Markus Schönhaber: > Nicht probiert: > options inet6 > in /etc/resolv.conf gute Idee, nur klappt nicht so recht. Dennoch danke. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Suche USB zu RS232 Adapter
hi, ich habe mir den von Logilink gekauft, um damit meine NAS zu flashen. Funktioniert mit Kermit prächtig. [ 9135.530426] usb 1-1.7: new full speed USB device using ehci_hcd and address 6 [ 9135.641892] usb 1-1.7: configuration #1 chosen from 1 choice [ 9135.680361] usbcore: registered new interface driver usbserial [ 9135.680603] USB Serial support registered for generic [ 9135.680695] usbcore: registered new interface driver usbserial_generic [ 9135.680697] usbserial: USB Serial Driver core [ 9135.693000] USB Serial support registered for pl2303 [ 9135.693722] pl2303 1-1.7:1.0: pl2303 converter detected [ 9135.695932] usb 1-1.7: pl2303 converter now attached to ttyUSB0 [ 9135.695946] usbcore: registered new interface driver pl2303 [ 9135.695948] pl2303: Prolific PL2303 USB to serial adaptor driver cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] IPV6 Firefox/NSS/etc.
hi, was mir des öfteren aufgefallen ist, dass mein Ubuntu (10.04) scheinbar IPV4 vor IPV6 bevorzugt behandelt. Ich kann zwar alles aufrufen, aber in der Sekunde, wo es für einen Hostname beide Einträge gibt, entscheidet sich das System immer zuerst für V4. Ich meine, das wäre unter 9.10 nicht so gewesen. Das führt unter anderem dazu, dass ich mein Blog nicht per HTTPS aufrufen kann.CNAME wollte ich eigentlich vermeiden. Kennt jemand einen Schalter? Ich vermute was in Richtung nsswitch.conf cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] rsync zweimal hintereinander
hi, Am Dienstag, den 24.08.2010, 13:12 +0200 schrieb Ernst May-Jung: > Vielleicht kann mir jemand mal von der Leitung runter helfen. ich hatte den Fall, weil das Dateisystem sich unterschied. Von Linux auf VFat. Da gab es immer ein Würfeln mit Groß/Kleinschreibung und Zeit/Datum. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] LDAP Authentifizierung stressen
hi, wir sind in der Firma gerade dabei NIS rauszuwerfen (was weit aus schwieriger ist, als geplant) und durch LDAP zu ersetzen. Unser großes Sorgenkind ist dabei ein Rechnerpool aus rund 120 Clients. Vor ein paar Jahren sorgte die Umstellung von NIS auf LDAP für ein Chaos (wobei die HW auch mehr als unterbelichtet war). Daher meine Frage: Wie würdet ihr OpenLDAP so stressen, dass dies einem Benutzer (* 130) entspricht. Also typische Aufgaben, ls, auth, Gnome ... was man eben so benötigt und Queries verursacht. Ein ldapsearch erscheint mir da nicht so prickelnd, zumal der Zufalls Faktor ausbliebe. Lokal läuft auf jedem Rechner im übrigen ein nscd. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSHD : Login per Kenwnort nur HOST1; Von HostX nur per Schlüssel
hi, Am Dienstag, den 03.08.2010, 17:51 +0200 schrieb Markus Schönhaber: > Match 1.2.3.4 > PasswordAuthentication Yes Match Address 1.2.3.4 PasswordAuthentication Yes klappt perfekt. Ich danke vielmals :-) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Klopf - Klopf
hi, Am Sonntag, den 01.08.2010, 23:35 +0200 schrieb Klaus Klein: > Hat da einer die Rechnung nicht bezahlt?? Mailman lief nicht mehr. Ich muss den mal in mein Nagios integrieren. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] SSHD : Login per Kenwnort nur HOST1; Von HostX nur per Schlüssel
hi, ohne jetzt groß Goggle angeworfen zu haben, kann ich SSHD dazu bewegen, dass er nur von einer IP den Login per Kennwort erlaubt, und von allen anderen nur per Schlüssel? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Internetradio
hi, zum senden an einen ICECast22 Server eignet sich Internet -DJ Console, von einem Deutschen. Leider ist die Webseite kaputt, daher: http://www.softpedia.com/reviews/linux/Internet-DJ-Console-Review-27569.shtml Es funktioniert wirklich klasse und es macht spass :-) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] DoveCot: Userdb + LDAP: Aus PostalAddress ein %d machen
Hi, ich habe hier ein leicht kniffliges Problem: Es gibt verschiedene Fachgebiete und Bereiche. Jeden von ihnen will ich in einen eigenen Ordner packen, der dem Domainpart entspricht. Das wäre prinzipiell ganz einfach, indem DoveCot auf den Teil nach �...@« schaut, für mail_location. Nur leider ist historisch bedingt, dass ich keine Mailadressen im LDAP stehen habe und diese auch nicht nachträglich eingefügt werden können. Daher haben wir jetzt ein bestehendes Feld "missbraucht": PostalAddress. Dort steht nun die Domain drin: fb.domain.foo. Alles was ich benötige, ist das Setzen des Wertes %d (für den Domainpart) durch den Inhalt in PostalAddress. Die LDAP Config: hosts = ldap.firma.foo auth_bind = yes auth_bind_userdn = uid=%u,cn=accounts,dc=fb,dc=bla,dc=doo ldap_version = 3 base = cn=accounts,dc=fb,dc=bla,dc=doo user_attrs = postalAddress=%d,homeDirectory=/imap/spool/%d/%1n/%n user_filter = (&(objectClass=posixAccount)(uid=%n)) pass_attrs = uid=user,userPassword=password pass_filter = (&(objectClass=posixAccount)(uid=%n)) default_pass_scheme = MD5 das ist mein bisheriger Versuch. Leider füllt er die Domain Variable nicht. Es wäre auch eine andere Variable möglich, ganz gleich. Nur was. Ich vermute, er hat keinen Grund, nach %d zu schauen, denn den liefert ja die Mail Adresse. Dies betrifft nur den Benutzer, der sich per IMAP od. Pop einloggt. Postfix ist schon aus der Schusslinie, da klappt es bereits. habt ihr eine Idee, wie ich das hinbekommen könnte? signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] OT: Kleiner Javascript Job
hi, ich habe heute eine Anfrage reinbekommen, für einen kleinen Javascript Auftrag. Im Kern geht es um eine Galerie welche als Teaser auf der Webseite präsentiert wird. In dieser Galerie läuft unter anderem ein Video ab. Da die Galerie als Slideshow angelegt ist, darf das nächste Bild/Video erst gezeigt werden, wenn das Video zuende ist. Man hat mir mitgeteilt, dass Teile vom Code schon existieren, er muss "nur" angepasst werden. Bei Interesse, bitte mich privat anschreiben. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] CPU-Usage
hi, Am Mittwoch, den 07.07.2010, 19:09 +0200 schrieb Laurence Tonke: > > mal im top "1" gedrückt? wenn es genauer sein soll: mpstat -P ALL mpstat versteckt sich im Paket sysstat. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi, Am Montag, den 05.07.2010, 10:10 +0200 schrieb Markus Schönhaber: > Zwar hängen alle Interfaces an der "normalen" Xen-bridge, die DomUs > haben aber trotzdem keine öffentlichen IPs sondern werden per > DNAT/SNAT > ans Netz gebracht. genau so läuft es bei mir auch. Das Setup stammte noch aus Schlund Zeiten, da der Switch den Port sofort geschlossen hat. > Wie auch immer: Das hilft Dir schätzungsweise nicht weiter. > Sorry for the noise. Sowas gibt es nicht ;-) Eventuell hätte ich ja einen Gedankenfehler haben können :-) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi, Am Montag, den 05.07.2010, 00:15 +0200 schrieb Markus Schönhaber: > Das Xen bridge-Skript verändert die MAC-Adresse des physikalischen > Netzwerk-Interfaces schon lange nicht mehr. hat es das je? Darum geht es nicht. Es geht um die generierten MACs der DomUs. > Mein Hetzner root-Server läuft jedenfalls schon ungefähr ewig mit einer > bridge. dann magst du da Glück haben, denn überall im Hetzner Wiki findest du den Hinweis, keine Bridge mehr zu verwenden. Das ging sogar als E-Mail rum. === Zitat === Vorbemerkungen Dieses Howto geht davon aus, dass man einen Server mit Xen 3 hat bei dem die interne Vernetzung im "bridged" Mode läuft und auf "routed" umgestellt werden soll, weil aufgrund des Sicherheitseinstellung der Switche und des Routings der IP-Subnetze kein Betrieb im Bridge-Mode möglich ist. http://wiki.hetzner.de/index.php/Umstellung_Xen_3_auf_routed Es gibt noch verstreut irgendwo Hinweise, das Bridge nicht mehr verwendet werden darf/soll: http://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen (unten: IPV6) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] IPv6 Routing
hi, Am 04.07.10 13:13, schrieb Christian Felsing: > 1. Gibt es einen speziellen Grund, warum Du das routest und nicht über > eine Bridge der Dom0 machst ? ja, weil die Hetzner Switche keine fremden MAC Adressen an dem Port dulden. > 2. Mache mal ein ip -6 route list auf Dom0 und DomU Dom0: ip -6 route list dev eth0 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 2a01:4f8:120:8481::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 ip -6 route list dev xenintbr 2a01:4f8:120:8481::3 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 DomU: ip -6 route list dev eth0 2a01:4f8:120:8480::3 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 > 3. Bei meinen VM Installationen lasse ich einen ripd/ripngd laufen, der > auf dem Host eine Defaultroute distributed und die Guests lernen die > Default route dann vom Host. In einfachen Fällen reicht auch ein radvd. > Das klappt sogar mit Windows Guests. RADVD würde ich in dem Fall nicht verwenden. Weiß aber noch nicht so warum. Fest definierte IPs sind mir dann da doch noch lieber. Ist immerhin ein Rootserver > 4. Was sagt ip6tables -nvL und iptables -nvL ? dom0: ip6tables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination DomU: triela:~# ip6tables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all * * ::/0 ::/0 rt type:0 12565 1078K ACCEPT all lo * ::/0 ::/0 479K 46M ACCEPT all * * fe80::/10::/0 0 0 ACCEPT all * * ff00::/8 ::/0 6200 891K ACCEPT icmpv6* * ::/0 ::/0 54185 16M ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED 6821 545K ACCEPT tcp * * ::/0 ::/0 multiport dports 22,80,21,443 0 0 LOGDROPall eth1 * ::/0 ::/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all * * ::/0 ::/0 rt type:0 0 0 ACCEPT icmpv6* * ::/0 ::/0 0 0 ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED 0 0 LOGDROPall eth1 * ::/0 ::/0 Chain OUTPUT (policy ACCEPT 55781 packets, 42M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all * * ::/0 ::/0 rt type:0 12565 1078K ACCEPT all * lo ::/0 ::/0 150 10328 ACCEPT all * * fe80::/10::/0 0 0 ACCEPT all * * ff00::/8 ::/0 6888 518K ACCEPT icmpv6* * ::/0 ::/0 Chain LOGDROP (2 references) pkts bytes target prot opt in out source destination 0 0 LOGall * * ::/0 ::/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `INPUT:' 0 0 DROP all * * ::/0 ::/0 Für IPv4 ... da habe ich eine Menge Regeln. Die würde ich nur ungern posten. Bei der DomU ist nur fail2ban aktiv, der Rest ist ACCEPPT > Ich kann Dir zwar in Sachen IPv6 Routing helfen, allerdings benutze ich > Xen schon lange nicht mehr und weiss daher auch nicht was Xen da noch > für Schweinereien bereit hält. An net.ipv6.conf.all.forwarding hast Du > ja schon gedacht, was ist mit Ja, schwierig ist das schon. Nur mich stört am meisten, dass ich Ping Request nicht sehe, an/in der Dom0. Ich fürchte, dass ::3 erst am Hetzner Switch sich bekannt geben muss, bevor der die Pakete da an ihn sendet, nach dem Motto: "Hallo Switch, mich gibt es jetzt" ... cu denny signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] IPv6 Routing
hi, Hetzner hat ja seit einiger Zeit IPV6 mit im Angebot (kostenlos, auf Anfrage ein /64) und ich versuche das bei mir zu implementieren. Meine DomUs sind über eine interne Bridge angeschlossen: xenintbr 8000.feff no angelica.1sakura.1 triela.1 vif2.0 zoe.1 xenintbr ist ein normales Interface mit einer IP (v4). Die zweite IP habe ich der Dom0 gegeben (die erste ist GW von Hetzner): dom0 # ip -6 addr add 2a01:4f8:120:8481::2/64 dev eth0 das klappt auf anhieb und die IP lässt sich pingen. Wenn ich nun von der Dom0 eine DomU erreichen will, benötige ich eine Route hin: dom0 # ip -6 r add 2a01:4f8:120:8481::3 dev xentintbr Damit es auch zurückgeht, benötigt die DomU natürlich auch noch die IP domU # ip addr add 2a01:4f8:120:8480::3 dev eth0 schwupps, funktioniert Ping von Dom0 nach DomU. Mal die Routing Tabellen im Überblick: Dom0: ip -6 r show dev eth0 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 2a01:4f8:120:8481::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 default via 2a01:4f8:120:8480::1 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 ip -6 r show dev xenintbr 2a01:4f8:120:8481::3 metric 1024 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 DomU: ip -6 r show dev eth0 2a01:4f8:120:8480::3 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 fe80::/64 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295 Das Problem ist jetzt, dass ich von außen, diese ::3'er IP nicht erreichen kann. Wenn ich einen Ping absetze, kann ich auf der Dom0 nur die Nachfrage sehen, wo denn der Rechner ist: # tcpdump -i eth0 -n proto ipv6 or ip6 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:01.801775 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 12:41:02.802233 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 12:41:03.801738 IP6 fe80::226:88ff:fe75:ce24 > ff02::1:ff00:3: ICMP6, neighbor solicitation, who has 2a01:4f8:120:8481::3, length 32 das war es aber auch schon. Die Frage ist, was habe ich vergessen? sysctl: net.ipv6.conf.all.forwarding = 1 net.ipv4.conf.ipv6.proxy_arp = 0 (od. 1, hilft aber auch nicht) net.ipv4.conf.eth0.proxy_arp = 1 Was mich ja wundert ist ja, dass der Ping Request nicht zu sehen ist, an der Dom0 auf eth0. Daher liegt die Vermutung nahe, dass ich irgendwas vollkommen verpeile. Zum Spaß habe ich auf der eth0 der Dom0 mal eine ::4 gesetzt und die funktioniert ebenfalls sofort. Könnt ihr mir das Brett vor meinem Kopf nehmen? cu denny signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Bash: Exit von Programmen unterbinden .. und wie auch immer
hi, Am Donnerstag, den 01.07.2010, 09:05 +0200 schrieb Denny Schierz: > ich hacke gerade ein Shellscript zusammen welches unter anderem ein [...] hat sich erledigt, da war nur ein Tippfehler drin :-) Fröhlichen Juli noch signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Bash: Exit von Programmen unterbinden .. und wie auch immer
hi, ich hacke gerade ein Shellscript zusammen welches unter anderem ein Programm aufruft und dieses ein weiteres installiert. Dummerweise wird dann mein Script - nachdem das Programm seine Arbeit getan hat - vorzeitig beendet. Gibt es eine Möglichkeit, dies zu unterbinden? Meine Kollegin meinte, ich soll eine Schleife darum packen, die einfach auf eine Lockdatei prüft. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Host1: sendmail -> Host2: DoveCot
hi, Am Freitag, den 18.06.2010, 18:45 +0200 schrieb Stefan Jakob: > Bist du hier weiter gekommen? Gruß, SJ Ich verwende nun Postfix um die Mails zuzustellen. In ein-zwei Jahren stelle ich auf DoveCot2.x um, der bringt einen LMTP Server mit, kann aber auch sein, dass das mit Postfix so gut läuft, dass ich es so lasse. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Redmine Admins hier?
hi, sind hier welche unter euch, die Redmine nutzen? Ich überlege das für die Studenten anzubieten, aber da sind so ein paar Sachen, die ich nicht zuordnen kann. Da wären zum Beispiel, dass ein User einem Projekt zugehörig sein muss, mit Projekt- Erstellungsrecht, damit er selbst Projekte erstellen kann. Ich würde es gut finden, wenn sich jemand über LDAP (kein AD) (was bereits funktioniert) einem Projekt zugeordnet (in welchem er nur Leserechte erhält) wird und die Rolle "Projekt-Erzeuger". Denn für rund 2-4 tausend User will ich keine Zuordnung von Hand. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Debian: Root User ändern
Am Donnerstag, den 17.06.2010, 11:09 +0200 schrieb Mario Schmidt: > Wenn du SSH etwas besser absichern möchtest, dann schau dir z.B. mal > sshguard an. Das Tool sperrt nach mehreren Fehlversuchen auf SSH die > entsprechende IP # aptitude install fail2ban einfach geht es nicht und gilt nicht nur für ssh (nach erweiterte Konfiguration) und ebenfalls: finger weg vom Root Account umbenennen. Ich frage mich, wer dieses Schwachsinn damals publiziert hat. Hat das je überhaupt einen Sinn ergeben? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] xmodmap: <>| auf Capslock legen
hi, da die < Taste auf meinem Netbook auf der falschen Seite (rechts) liegt, will ich die Capslock mit der selben Funktion belegen. cat .xmodmaprc remove Lock = Scroll_Lock NoSymbol Scroll_Lock NoSymbol \ Scroll_Lock Scroll_Lock !add Lock keycode 66 = less greater bar brokenbar bar brokenbar Nach dem Einlesen klappen nur <> aber mittels AltGR bekomme ich keine Pipe. Habe ich da was vergessen? System ist Ubuntu 10.04 cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Konfigurationen /etc etc. in ein CVS
Am Mittwoch, den 09.06.2010, 06:34 +0200 schrieb Martin Schmitt: > Was die Strategien angeht, ist das vermutlich ein Thema, mit dem man > ein ganzes Buch füllen könnte, und der Leser wäre nach der Lektüre > auch nicht schlauer. ;-) da viele Admins kamen, konfigurierten und wieder gingen, ist das System entsprechend gewachsen und ich sehe die Arbeit, welche bei einer Neuinstallation ansteht. Außerdem hat man mal schnell eine Datei vermurkst, daher bietet sich ein CVS an. danke für eine Tipps. cu denny ps. es war tatsächlich RCS signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Konfigurationen /etc etc. in ein CVS
hi, bei einem Projekt in einer Firma habe ich zum ersten Mal live gesehen, wie Systeme in einem CVS verwaltet werden. Dabei sind die sicher nicht die Einzigen, die auf diese glorreiche Idee gekommen sind. Ich habe mal angedacht, dass in der Uni ebenfalls zu verwenden. Ziel sollte es sein, nach einer nackten Installation möglichst schnell wieder ein produktives System zu erhalten. Dabei meine ich jetzt aber kein Backup, sondern wirklich Versionierung. Als Systeme sind Solaris10 Intel/Sparc, Debian und SuSE vertreten. Mir fehlt es da allerdings an Erfahrung, wie man sowas tatsächlich umsetzt um das CVS nicht unnötig aufzublasen. Des weiteren welches CVS man am besten dafür einsetzt. Das Original - CVS - wohl weniger. Subversion wohl auch nicht. Mit Mercurial habe ich schon einiges an Erfahrung sammeln dürfen, Git ... soll sehr kompliziert sein, wenn man nicht täglich mit schafft. Martin hatte mir mal auch eines genannt, welches mit b* anfängt. Wichtig wäre, dass es nicht nur mit ASCII umgehen kann, Binär wäre mit Sicherheit auch von Nöten. Was habt/nutzt ihr denn für Strategien und Programme? cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Job Timer
hi, Am Dienstag, den 08.06.2010, 11:43 +0200 schrieb Markus Wolf: > es wäre wirklich nett von Dir, Deine gefundenen Programme hier zu > nennen, auch wenn sie Dir nicht so zusagen. Mich interessierts das > auch, vielleicht auch andere? also ich grase immer freshmeat.net ab und schaue, was es an job timer, work timer, time tracker etc. pp gibt. Im Augenblick nutze ich unter KDE(4) ktimetracker. Du kannst (wie bei hamster) jeder Arbeitsfläche eine Aufgabe zuordnen. Arbeite ich also im Bereich 3, dann wechsle ich auf Arbeitsfläche 3. Das ist zwar bei Programmen wie Firefox ein wenig blöd, klappt aber sonst recht gut. Also Konsole nutze ich guake (gnome) yaquake (kde) um dann mit F12 eine Konsole zu holen. Da spielt es keine Rolle, auf welcher Fläche ich bin. > Ich erinnere mich an einen Artikel in der Linux User, dem Linux > Magazin oder der easy Linux. In welcher Ausgabe genau, kann ich Dir > leider nicht sagen.. Linux-user - hamster cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Job Timer
hi, Am Montag, den 07.06.2010, 11:23 + schrieb Harald Weidner: > Ich kenne nur Kimai, und das leistet das Beschriebene. Die Installation > ist sicherlich etwas aufwändiger als bei einem reinen Desktop Tool, dafür > arbeitet es webbasiert und lässt sich von mehreren PCs aus nutzen. > > http://www.kimai.org/ auch hier fehlt mir die Möglichkeit, per Shortcut zwischen den Bereichen umzuschalten. Einzelne Aufgaben können schonmal "nur" 2 Minuten dauern, aber auf den Monat bezogen ... dennoch danke. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Job Timer
hi, Am Montag, den 07.06.2010, 13:20 +0200 schrieb oliver.k...@web.de: > wenn die eine Tabellenkalkulation nicht zu aufwändig ist, dann kannst > du es mal damit versuchen. Der Link verweist auf das MS Pendant zum danke für den Tipp, aber Office fliegt raus, da ich da nichts auf die schnelle automatisieren kann. (Shortcuts, Timer etc.) cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org