From hannes at jw-b.de Mon Mar 1 09:52:46 2004 From: hannes at jw-b.de (Johannes Walther) Date: Mon, 1 Mar 2004 10:52:46 +0100 Subject: [redhat-list-de] Einwahlproblem In-Reply-To: <200402251643.49400.spatz1@t-online.de> References: <20040223055434.GB21342@jw-b.de> <200402241752.32491.spatz1@t-online.de> <20040225034647.GA24980@jw-b.de> <200402251643.49400.spatz1@t-online.de> Message-ID: <20040301095246.GA6761@jw-b.de> Frank Schneider schrieb: > Bin aber nicht sicher, ob Ethereal sowas kann. > > Aber das Problem m??ten doch noch mehr Leute haben, schonmal danach gegoogelt > oder bei MS gekuckt ? Ist von hier aus mit manchmal nur 10 kB nicht so einfach. Aber das Problem ist geloest, ich hab mit ein plain passwort geben lassen. Das geht ja nur ueber eine PPP Verbindung. Damit hab ich keine Probleme, ist ja auch erst mal nur fuer 3 Monate. Danke fuer die Hilfe... Hannes From stefan_knappe at yahoo.com Mon Mar 1 13:41:41 2004 From: stefan_knappe at yahoo.com (Stefan Knappe) Date: Mon, 1 Mar 2004 05:41:41 -0800 (PST) Subject: [redhat-list-de] RedHat + HP Pavilion Zt3000 Message-ID: <20040301134141.41311.qmail@web11103.mail.yahoo.com> Hi, wollte RedHat 9 auf meinem HP Pavilion Zt3000 (Centrino-Notebook) installieren. Leider kam ich nicht weit, da mein Laptop gleich nach dem Start der Installation wieder bootete :-( Hat jemand von euch schon mal etwas ?ber dieses Problem gelesen/geh?rt oder wei? sogar eine L?sung daf?r? Danke! Gru?, Stefan __________________________________ Do you Yahoo!? Get better spam protection with Yahoo! Mail. http://antispam.yahoo.com/tools From J.Linnenkohl at wmgruppe.de Tue Mar 2 12:59:28 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Tue, 2 Mar 2004 13:59:28 +0100 Subject: [redhat-list-de] chroot Message-ID: <200403021359.28361.J.Linnenkohl@wmgruppe.de> Hallo Liste, leider bin ich kein Sysadmin-Held, daher frage ich lieber nach, ehe ich etwas kaputt mache. Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis einschr?nken m?chte. Ein eingeloggter User soll sich nur hier bewegen k?nnen. Ich dachte immer, sowas macht man mit chroot(), aber die manpage sagt mir nicht viel. Wie kann ich also ein solches Verhalten einrichten? Viele Gr??e J?rg From holzmann at mhnet.de Tue Mar 2 13:42:16 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Tue, 02 Mar 2004 14:42:16 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <200403021359.28361.J.Linnenkohl@wmgruppe.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> Message-ID: <40448F38.3020500@mhnet.de> J?rg Linnenkohl schrieb: > Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis > einschr?nken m?chte. Ein eingeloggter User soll sich nur hier > bewegen k?nnen. Wie loggt sich der User ein? Konsole oder von einem entfernten Rechner? Wenn er sich per ssh einloggt, gibt es dafuer einen chroot() Patch. Danach muss noch der Eintrag in passwd korrigiert werden. Auf jeden Fall musst du ssh selbst kompostieren. Den Patch habe ich und kann in ggf. per Mail zusenden. Ich habe das auf unseren SAP Systemen im Einsatz. Da koennen sich bestimme User per ssh (putty) einloggen und nutzen die Portforwarding Moeglichkeit von ssh um die SAP Instanze zu konnektieren. Da es durch den ssh Tunnel geht ist das verschluesselt. Und diese User landen in einem chroot() Jail. Gruss, Micha Holzmann From Daniel.Friedrich at sersoft.de Tue Mar 2 14:06:05 2004 From: Daniel.Friedrich at sersoft.de (Daniel Friedrich) Date: Tue, 2 Mar 2004 15:06:05 +0100 Subject: AW: [redhat-list-de] chroot Message-ID: <5AD2F0F3BDA9894CB19B5DD5C0DB2C7B0100B7@sersoftxp.sersoft.local> Hallo, der Patch w?rde mich auch interessieren, kannst du mir den zusenden? Danke! Gru? Daniel Friedrich > -----Urspr?ngliche Nachricht----- > Von: redhat-list-de-admin at redhat.com > [mailto:redhat-list-de-admin at redhat.com] Im Auftrag von Micha Holzmann > Gesendet: Dienstag, 2. M?rz 2004 14:42 > An: redhat-list-de at redhat.com > Betreff: Re: [redhat-list-de] chroot > > J?rg Linnenkohl schrieb: > > > Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis > > einschr?nken m?chte. Ein eingeloggter User soll sich nur > hier bewegen > > k?nnen. > > Wie loggt sich der User ein? Konsole oder von einem > entfernten Rechner? > Wenn er sich per ssh einloggt, gibt es dafuer einen chroot() Patch. > Danach muss noch der Eintrag in passwd korrigiert werden. > > Auf jeden Fall musst du ssh selbst kompostieren. Den Patch > habe ich und kann in ggf. per Mail zusenden. > > Ich habe das auf unseren SAP Systemen im Einsatz. Da koennen > sich bestimme User per ssh (putty) einloggen und nutzen die > Portforwarding Moeglichkeit von ssh um die SAP Instanze zu > konnektieren. Da es durch den ssh Tunnel geht ist das > verschluesselt. Und diese User landen in einem chroot() Jail. > > Gruss, > Micha Holzmann > > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de > From J.Linnenkohl at wmgruppe.de Tue Mar 2 14:05:10 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Tue, 2 Mar 2004 15:05:10 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <40448F38.3020500@mhnet.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> Message-ID: <200403021505.10129.J.Linnenkohl@wmgruppe.de> Am Dienstag, 2. M?rz 2004 14:42 schrieb Micha Holzmann: > J?rg Linnenkohl schrieb: > > Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis > > einschr?nken m?chte. Ein eingeloggter User soll sich nur hier > > bewegen k?nnen. > > Wie loggt sich der User ein? Konsole oder von einem entfernten Rechner? > Wenn er sich per ssh einloggt, gibt es dafuer einen chroot() Patch. > Danach muss noch der Eintrag in passwd korrigiert werden. > > Auf jeden Fall musst du ssh selbst kompostieren. Den Patch habe ich und > kann in ggf. per Mail zusenden. Hi, einloggen ?ber ssh und sftp. Beim ftp-D?mon habe ich ein chroot-Jail gerade eingerichtet, also fehlt noch ssh. Wenn Du eine URL f?r den Patch hast, nehme ich auch die. Vielen Dank und viele Gr??e J?rg From tannenbaum at service.itenos.de Tue Mar 2 14:08:51 2004 From: tannenbaum at service.itenos.de (Bernd Tannenbaum) Date: Tue, 2 Mar 2004 15:08:51 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <200403021359.28361.J.Linnenkohl@wmgruppe.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> Message-ID: <200403021508.51236.tannenbaum@service.itenos.de> Hallo auch, Am Dienstag, 2. M?rz 2004 13:59 schrieb J?rg Linnenkohl: > Hallo Liste, > > leider bin ich kein Sysadmin-Held, daher frage ich lieber nach, > ehe ich etwas kaputt mache. > > Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis > einschr?nken m?chte. Ein eingeloggter User soll sich nur hier > bewegen k?nnen. > > Ich dachte immer, sowas macht man mit chroot(), aber die manpage > sagt mir nicht viel. Wie kann ich also ein solches Verhalten > einrichten? Falls sich der user auf der Maschiene selbst einloggt, h?tte ich da ne Anleitung. Aber sei gewarnt, das ist etwas komplizierter. Falls sich der User nur remote einloggt, z.B. ?ber ssh, so kann ssh selbst das gew?hrleisten. Die Anleitung ist was ?lter, hat aber bei mir unter Suse damals zum Erfolg gef?hrt. ############################################ Anleitung: Prinzip der "chroot-Umgebung": Mit dem Befehl chroot unter linux kann einem eingeloggten User ein falsches root-Verzeichnis vorgespielt werden. Man setzt bsp. das Home-Verzeichnis eines users ?ber chroot als root-Verzeichnis. In diesem Fall endet der Verzeichnisbaum hier, das Home-Verzeichnis wird als "/" angezeigt und man kann nicht mehr in eine h?here Ebene wechseln. Nachteil daran ist, dass das Betriebssystem diese Illusion ebenfalls f?r wahr nimmt und daher keine Befehle, Konfigurationsdateien, Libraries etc. mehr findet, die sich alle im wirklichen Hauptpfad befinden. Will man also einem User die M?glichkeit geben, in seiner neuen Umgebung Befehle wie "ls" oder "rm" auszuf?hren, m?ssen diese Befehle samt Bibliotheken in den neuen Pfad kopiert bzw. dort neu kompiliert werden. Daher mu? man innerhalb der chroot-Umgebung noch mal einen kleinen Verzeichnisbaum installieren, in dem alle gew?nschten Funktionalit?ten implementiert sind. Hat man dies getan, mu? der Login-Vorgang noch so ver?ndert werden, dass beim Einloggen die chroot-Umgebung aktiviert wird. So kann man einen User in einen K?fig sperren, den er nicht verlassen kann und stellt ihm nur genau die Befehle und Programme zur Verf?gung, die man noch einmal extra f?r ihn in seiner Umgebung implementiert hat. Login-prinzip: User startet "login" Seine shell startet "sudo(root)" root f?hrt "chroot $home" aus root f?hrt "su $user" aus shell nun im Normalbetrieb User befindet sich in chroot-Umgebung Howto in 8 Steps Step 1: Neue Shell Zuerst mu? eine neue Login-shell f?r den User geschrieben werden. Diese mu? dann unter /bin gespeichert werden, der Name der shell ist egal, hier wird "chroot-shell" verwendet. #!/bin/bash if [ "$1" = "-c" ]; then i=0; PARAMS=""; for param in $*; do if [ $i -gt 0 ]; then PARAMS="$PARAMS $param"; fi let i++; done; sudo /usr/bin/chroot /home/$USER /bin/su - $USER -c "$PARAMS" else sudo /usr/bin/chroot /home/$USER /bin/su - $USER fi; Diese shell sollte nun noch durch Rechte?nderung "executable" werden. Step 2: User-Einstellungen Der Eintrag f?r den User in der /etc/passwd sollte folgenderma?en aussehen: user:x:user-id:group-id::/tmp:/bin/chroot-shell wwwdocs:x:503:103::/tmp:/bin/chroot-shell (Beispiel) Das Anlegen des Users ?ber Yast2 allein ist nicht m?glich, da dort keine alternative Login-shell gew?hlt werden kann. Es empfiehlt sich daher ein useradd. useradd -d /tmp -s /bin/chroot-shell user passwd user Step 3: Neuer Hauptpfad In dem Home-Verzeichnis, welches ?ber chroot neuer Hauptpfad wird, werden einige directories ben?tigt. Diese k?nnen mit mkdir angelegt werden. (/home/user ist ggf. schon vorhanden) mkdir /home/user mkdir /home/user/etc mkdir /home/user/dev mkdir /home/user/bin mkdir /home/user/lib mkdir /home/user/usr mkdir /home/user/usr/bin mkdir /home/user/home ?ber chown sollte nun noch das neue Home-Verzeichnis /home/user/home dem User gegeben werden. chown user:group /home/user/home Die anderen Verzeichnisse (etc, bin...) inklusive der Befehle in bin m?ssen unbedingt weiter root geh?ren. Step 4: Neue passwd und group Die neue Umgebung ben?tigt nun noch eine passwd sowie eine group, da sie nicht mehr auf die originalen Files im echten Hauptpfad zugreifen kann. vi /home/user/etc/passwd root:x:0:0::/:/bin/bash user:x:user-id:group-id::/home:/bin/bash und vi /home/user/etc/group root:x:0: user:x:group-id: Step 5: Installiere bash Die bash samt ben?tigter libraries mu? in die chroot-Umgebung kopiert werden. cp /bin/bash /home/user/bin/ Um die ben?tigten libraries zu erfahren, kann man folgenden Befehl nutzen: ldd /bin/bash Es empfiehlt sich allerdings, alle libraries unter /lib zu kopieren, da auch die noch ben?tigten Befehle auf diese zur?ckgreifen m?ssen und ein einzelnes herauspicken unn?tig m?hsam ist. cp /lib/* /home/user/lib/ Step 6: Ben?tigte Befehle Sobald man sich klar dar?ber ist, welche Befehle dem User zur Verf?gung gestellt werden sollen, k?nnen diese samt ihrer libraries in die chroot-Umgebung kopiert werden. cp /bin/Befehl /home/user/bin/ cp /bin ls rm mv cp /home/wwwdocs/bin/ (Beispiel) Auch hier k?nnen die Libraries wieder abgefragt werden. ldd /bin/Befehl Hat man allerdings schon alle Bibliotheken kopiert, kann man sich dies ersparen. Step 7: "su" neu bilden Der Befehl "su" wird in jedem Fall ben?tigt, da er im Login-Prozess verwendet wird. Er kann jedoch nicht einfach kopiert werden wie die ?brigen Befehle, sondern mu? in der Chroot-Umgebung neu gebildet werden. Dazu sollte man sich den Code des Befehls besorgen. Eine Adresse hierf?r ist : ftp://alpha.gnu.org/pub/gnu, dort nach "sh-utils" suchen. Hat man den Code, mu? man in der "configure"-Anweisung den neuen Pfad bedenken. ./configure --prefix=/home/user make check make install Step 9: sudo Als letztes mu? nun noch die Ausf?hrung des "sudo" beim Login-Vorgang erm?glicht werden. Das kann nur mit dem Befehl "visudo" durchgef?hrt werden. In der nun ge?ffneten Konfigurationsdatei mu? folgende Zeile eingef?gt werden: user ALL = NOPASSWD: /usr/bin/chroot /home/user /bin/su - user* Gegebenenfalls mu? daf?r erst das Paket "visudo.rpm" installiert werden. Troubleshooting: /bin/su: cannot set groups: Operation not permitted Hier hatten alle Befehle unter /home/user/bin/ den Besitzer user statt root. su: cannot run /bin/chroot-shell: No such file or directory Hier wurde die "chroot-shell.txt" aus windoof nach linux kopiert. Dabei wurden alle fremden Formatierungen mitgenommen. Stattdessen mu? auf dem linux der Inhalt der txt-Datei in eine neue Datei "chroot-shell" geschrieben werden. Sorry, user nonhome is not allowed to execute '/usr/bin/chroot /h/nonhome /bin/su - nonhome' as root on Einstein. Fehler: In der chroot-shell stimmt der Pfad des Home-Verzeichnisses nicht. /bin/chroot-non: /bin/chroot-non: Permission denied Fehler: Chroot-shell ist nicht executeable. su: cannot run /bin/chroot-non: No such file or directory Fehler: Chroot-shell liegt nicht unter /bin. su: user nonhome does not exist Einstein:~ # Fehler: Kein Eintrag in der /etc/passwd. /bin/su: user nonhome does not exist Fehler: In der Chroot-Umgebung existiert keine /chrootpfad/etc/passwd. /bin/su: cannot run /bin/bash: No such file or directory Fehler: In der Chroot-Umgebung existiert keine /chrootpfad/bin/bash /bin/su: error while loading shared libraries: libc.so.6: cannot open shared object file: No such file or directory Fehler: In der Chroot-Umgebung existieren die ben?tigten libraries nicht unter /chrootpfad/lib/. /bin/su: incorrect password Fehler: Der Befehl ?su? wurde einfach in die chroot-Umgebung kopiert, statt ihn dort zu kompilieren. nonhome is not in the sudoers file. This incident will be reported. Fehler: Der Eintrag in ?visudo? fehlt. Sorry, user nonhome is not allowed to execute '/usr/bin/chroot /nonhome /bin/su - nonhome' as root on Einstein. Fehler: Hier stimmt der Eintrag in ?visudo? nicht. In diesem Beispiel ist der Pfad /nonhome nicht korrekt. ###################################### Viel Gl?ck, Bernd -- [Zufallssig 9] [NightGhost] on AO forum: "Perhaps it doesn't take two to make an idiotic argument, although you have proven for a fact, that one man indeed can make two idiotic arguments." From mailingliste at sinath.de Tue Mar 2 14:14:27 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 02 Mar 2004 15:14:27 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <40448F38.3020500@mhnet.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> Message-ID: <404496C3.1010407@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Micha Holzmann wrote: > Auf jeden Fall musst du ssh selbst kompostieren. Den Patch habe ich und > kann in ggf. per Mail zusenden. > rssh w?rde sich auch anbieten, oder? Das benutze ich, und funktioniert F?r ssh, sftp und scp ohne auf die "Kr?cke" /usr/bin/chroot zur?ckgreifen zu m?ssen. und ich finds auch einfacher. Hm, die Tips kamen uas dieser Liste ;) cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFARJbDWTMfCbz57ScRAgFsAJ4+KSyC9CRKLrHL7dFzT3aI+ZKoqACdEib9 qBDWLaGqA0rEYXxDggA3BCM= =K2A6 -----END PGP SIGNATURE----- From holzmann at mhnet.de Tue Mar 2 15:08:55 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Tue, 2 Mar 2004 16:08:55 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <404496C3.1010407@sinath.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> Message-ID: <20040302150855.GA25795@mail.mhnet.de> Quoting Matthias Borrack : > Micha Holzmann wrote: > > Auf jeden Fall musst du ssh selbst kompostieren. Den Patch habe ich und > > kann in ggf. per Mail zusenden. > > > rssh w?rde sich auch anbieten, oder? Das benutze ich, und funktioniert > F?r ssh, sftp und scp ohne auf die "Kr?cke" /usr/bin/chroot > zur?ckgreifen zu m?ssen. und ich finds auch einfacher. ssh verwendet hier nicht die "Kruecke" /usr/bin/chroot. Im Source wird geprueft ob das ein User fuer eine chroot umgebung ist und dann wird das Userdir als / gesetzt. Je nach Version von OpenSSH funktioniert das einarbeiten des Patches mit patch nicht. Ich habe das dann immer "von Hand" durchgefuehrt. Der Patch ist verfuegbar auf: http://xenia.mine.nu/users/ssh/openssh-chroot-3.4p1.patch http://xenia.mine.nu/users/ssh/passwd http://xenia.mine.nu/users/ssh/tree.dat.gz Eine Beispiel passwd ist auch dabei und welche Files und libs im chroot home sein muessen. Gruss, Micha Holzmann -- GPG Public-Key: send a Mail with Subject: GPG-KEY Key fingerprint = 6FEF 16C5 17EF 9573 892B D810 66B9 8FBD 0EBA 820F -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From alexander.dalloz at uni-bielefeld.de Tue Mar 2 16:14:40 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 02 Mar 2004 17:14:40 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <200403021508.51236.tannenbaum@service.itenos.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <200403021508.51236.tannenbaum@service.itenos.de> Message-ID: <1078244079.2247.147.camel@sirendipity.dogma.lan> Am Di, den 02.03.2004 schrieb Bernd Tannenbaum um 15:08: > Hallo auch, > > Am Dienstag, 2. M?rz 2004 13:59 schrieb J?rg Linnenkohl: > > Hallo Liste, > > > > leider bin ich kein Sysadmin-Held, daher frage ich lieber nach, > > ehe ich etwas kaputt mache. > > > > Ich habe einen User-Account, den ich auf ein spezielles Verzeichnis > > einschr?nken m?chte. Ein eingeloggter User soll sich nur hier > > bewegen k?nnen. > > > > Ich dachte immer, sowas macht man mit chroot(), aber die manpage > > sagt mir nicht viel. Wie kann ich also ein solches Verhalten > > einrichten? > > Falls sich der user auf der Maschiene selbst einloggt, h?tte ich da ne > Anleitung. Aber sei gewarnt, das ist etwas komplizierter. > Falls sich der User nur remote einloggt, z.B. ?ber ssh, so kann ssh > selbst das gew?hrleisten. > > Die Anleitung ist was ?lter, hat aber bei mir unter Suse damals zum > Erfolg gef?hrt. > > ############################################ > Anleitung: > Prinzip der "chroot-Umgebung": > Mit dem Befehl chroot unter linux kann einem eingeloggten User ein > falsches root-Verzeichnis vorgespielt werden. Man setzt bsp. das > Home-Verzeichnis eines users ?ber chroot als root-Verzeichnis. In > diesem Fall endet der Verzeichnisbaum hier, das Home-Verzeichnis wird > als "/" angezeigt und man kann nicht mehr in eine h?here Ebene > wechseln. Nachteil daran ist, dass das Betriebssystem diese Illusion > ebenfalls f?r wahr nimmt und daher keine Befehle, > Konfigurationsdateien, Libraries etc. mehr findet, die sich alle im > wirklichen Hauptpfad befinden. Will man also einem User die > M?glichkeit geben, in seiner neuen Umgebung Befehle wie "ls" oder > "rm" auszuf?hren, m?ssen diese Befehle samt Bibliotheken in den neuen > Pfad kopiert bzw. dort neu kompiliert werden. Daher mu? man innerhalb > der chroot-Umgebung noch mal einen kleinen Verzeichnisbaum > installieren, in dem alle gew?nschten Funktionalit?ten implementiert > sind. Hat man dies getan, mu? der Login-Vorgang noch so ver?ndert > werden, dass beim Einloggen die chroot-Umgebung aktiviert wird. So > kann man einen User in einen K?fig sperren, den er nicht verlassen > kann und stellt ihm nur genau die Befehle und Programme zur > Verf?gung, die man noch einmal extra f?r ihn in seiner Umgebung > implementiert hat. [ schnipp Anleitung ] Ein User mit hinreichendem Know How kommt da raus. Hinweise, wie das geht, findet man per google. Also als Warnung: das sudo/chroot "Gefrickel" ist nicht wirklich sicher. F?r echte jails/chroots br?uchte man kernel basierte Erweiterungen und policy Strukturen wie grsecurity oder SELinux. > Viel Gl?ck, > Bernd Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 16:34:28 up 11 days, 18:08, load average: 2.09, 1.44, 1.07 [ ????? ?'????? - gnothi seauton ] From redhat at waldviertel.net Tue Mar 2 17:17:58 2004 From: redhat at waldviertel.net (=?ISO-8859-15?B?R/xudGVyIEdsYW56ZXI=?=) Date: Tue, 2 Mar 2004 18:17:58 +0100 Subject: [redhat-list-de] Probleme mit einen DDS4 DAT Streamer Message-ID: <110108066651.20040302181758@globalMIND.at> Ich sichere eine gro?en Plattenbereich auf ?ber einen DDS4 Streamer (HP) auf ein DDS4 Band. Dies l?uft durch. Beim zur?cklesen (itv) bricht der cpio ab mit folgender Meldung in der Messages: ----------------------------- Feb 29 13:06:29 notar kernel: (scsi0:A:3:0): parity error detected in Data-in phase. SEQADDR(0x6c) SCSIRATE(0x88) Feb 29 13:06:29 notar kernel: st0: Error with sense data: Current st09:00: sense key Aborted Command Feb 29 13:06:29 notar kernel: Additional sense indicates Data phase error Feb 29 14:07:04 notar kernel: (scsi0:A:3:0): parity error detected in Data-in phase. SEQADDR(0x6c) SCSIRATE(0x88) Feb 29 14:07:04 notar kernel: st0: Error 60000 (sugg. bt 0x0, driver bt 0x0, host bt 0x6). ----------------------------- Im System steckt ein Adaptec AHA2940U/UW. An diesem ist als einziges Ger?t der HP-DAT Streamer angeschlossen (via wide-kabel). Die Terminierung auf dem AHA2940U/UW habe ich auf "LOW=ON/HIGH=ON" gesetzt und auf dem DAT-Streamer ist der Jumper auf TE (Term. enable) ebenfalls gesetzt. Kann diese Meldung etwas damit zu tun haben das in einem Verzeichnis so ca. 10.000 Dateien stehen `???? Welche Einstellungen soll ich via mt-commando machen? Derzeit benutze ich die Einstellung "compress" Kann mir da bitte jemand ein paar Tipps geben!! Mit freundlichen Gr?ssen G?nter Glanzer From redhat at waldviertel.net Tue Mar 2 17:36:51 2004 From: redhat at waldviertel.net (=?ISO-8859-15?B?R/xudGVyIEdsYW56ZXI=?=) Date: Tue, 2 Mar 2004 18:36:51 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <20040302150855.GA25795@mail.mhnet.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> Message-ID: <93109199931.20040302183651@globalMIND.at> Das interessiert mich auch ;-) Gibt es eine gepatchte Version auch als rpm ?? oder ein Sourcefile welches schon gepatcht ist ?? Und wie gehts dann weiter ?? Muss ich alle Dateien welche in "tree.dat" angef?hrt sind in ein bestimmtes (welches) Verezichnis kopieren ?? Wie macht man das komfortabel ?? gehen da auch SymLinks ?? Kannst du mir da bitte helfen? MH> Quoting Matthias Borrack : >> Micha Holzmann wrote: >> > Auf jeden Fall musst du ssh selbst kompostieren. Den Patch habe ich und >> > kann in ggf. per Mail zusenden. >> > >> rssh w?rde sich auch anbieten, oder? Das benutze ich, und funktioniert >> F?r ssh, sftp und scp ohne auf die "Kr?cke" /usr/bin/chroot >> zur?ckgreifen zu m?ssen. und ich finds auch einfacher. MH> ssh verwendet hier nicht die "Kruecke" /usr/bin/chroot. Im Source wird MH> geprueft ob das ein User fuer eine chroot umgebung ist und dann wird das MH> Userdir als / gesetzt. MH> Je nach Version von OpenSSH funktioniert das einarbeiten des Patches mit MH> patch nicht. Ich habe das dann immer "von Hand" durchgefuehrt. MH> Der Patch ist verfuegbar auf: MH> http://xenia.mine.nu/users/ssh/openssh-chroot-3.4p1.patch MH> http://xenia.mine.nu/users/ssh/passwd MH> http://xenia.mine.nu/users/ssh/tree.dat.gz MH> Eine Beispiel passwd ist auch dabei und welche Files und libs im chroot MH> home sein muessen. Mit freundlichen Gr?ssen G?nter Glanzer From k.raven at freenet.de Tue Mar 2 22:20:25 2004 From: k.raven at freenet.de (Kai Raven) Date: Tue, 2 Mar 2004 23:20:25 +0100 Subject: [redhat-list-de] chroot In-Reply-To: <93109199931.20040302183651@globalMIND.at> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> <93109199931.20040302183651@globalMIND.at> Message-ID: <20040302232025.2452ccb7@raven.localdomain.intern> Hallo G?nter, On Tue, 2 Mar 2004 18:36:51 +0100 you wrote: > Gibt es eine gepatchte Version auch als rpm ?? oder ein Sourcefile > welches schon gepatcht ist ?? Habe hier unter RH9 http://chrootssh.sourceforge.net/ gibt es als Source+Patch oder vorgepatchte Version (3.7.1p2) zusammen mit rssh http://www.pizzashack.org/rssh/index.shtml laufen. sftp-logging Patch habe ich auch drin, aber der tuts nicht mit chrootssh+rssh. -- Ciao Kai HP: http://kai.iks-jena.de/ Blog: http://rabenhorst.blogg.de/ GnuPG-Key: 0xD6E995A0 ICQ:146714798 From mailingliste at sinath.de Fri Mar 5 07:25:45 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Fri, 05 Mar 2004 08:25:45 +0100 Subject: [redhat-list-de] keyboard: unknown scancode e0 5f Message-ID: <40482B79.2080300@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Guten Morgen zusammen, ich habe gestern einen Rechner zusammengebastelt, wahrschienlich war schon das der Fehler, und er l?uft wunderbar, er verrichtet seine Arbeit und gibt keine Klagen - so lange ich ihn nicht l?nger als 5 Minuten allein lassen, denn dann schmollt er mit: - - er wird ganz still - - keine Reaktion auf Maus oder Tastatur ?ber Netzwerk (SSH & Co) ist er problemlos erreichbar, alle Prozesse laufen und reagiert mit "normalen" Zeiten; nur eben ohne Maus, Tastatur und Monitor. S?mtliche Ernergie- / Spar- und Schlafmethoden sind im BIOS abgeschaltet und der apmd ist down. Der einzige Hinweis der sich findet im Log: - ---8<--- kernel: keyboard: unknown scancode e0 5f kernel: keyboard: unknown scancode e0 63 kernel: keyboard: unknown scancode e0 5e - --->8--- Hm, das waren wohl meine Aktionen an der Tastatur ... Ich freue mich ?ber jeden Kommentar, der mich net nur schlauer macht, sondern mich auch der L?sung n?her bringt ;) Danke & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFASCt5WTMfCbz57ScRAnBsAJ43vPr5XkqfmbYWLLX/fCNGNdqxqACeI270 WCPV8HN9MfEy0Re71f1jUDQ= =Kg9Z -----END PGP SIGNATURE----- From mailingliste at sinath.de Fri Mar 5 15:47:25 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Fri, 05 Mar 2004 16:47:25 +0100 Subject: [redhat-list-de] Install-Boot auf CPQ Proliant 800 Message-ID: <4048A10D.6040105@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi zusammen, meinen alten CPQ Proliant 800 Dual-Pentium wollte ich heute zum Leben erwecken. Also SCSI-Platte wieder angschlossen, IDE-Platte und -CD-Rom eingebaut, RH-CD eingelegt, Text-Installation ... unable to mount root-fs reboot -> root=/dev/hdb no init found reboot -> root=/dev/hdb init=/sbin/install unable to mount root-fs ... hm, und nun? oki, geben wir xp eine chance ... boot -> setup laden -> treiber laden -> install-image -> r?del, r?del ... \i386\ntblablabla not found ... verpass ich hier was? Also: Hat jemand einen Tip, wie ich da jetzt mein RH drauf kriegt, und schreibt ihn mir? thx & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFASKEMWTMfCbz57ScRAumUAJwJ3TIEzLjYKtsas9DNv460C1TLBACcDz13 uRcnKNrSp8pj9RDuw/D4HQk= =JBvM -----END PGP SIGNATURE----- From k.raven at freenet.de Sat Mar 6 16:16:23 2004 From: k.raven at freenet.de (Kai Raven) Date: Sat, 6 Mar 2004 17:16:23 +0100 Subject: [redhat-list-de] ssh-rssh-sftp Anleitung (war Re: chroot) In-Reply-To: <20040302232025.2452ccb7@raven.localdomain.intern> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> <93109199931.20040302183651@globalMIND.at> <20040302232025.2452ccb7@raven.localdomain.intern> Message-ID: <20040306171623.528c70a5@raven.localdomain.intern> Hallo, ich habe mal versucht, eine kleine Anleitung zu schreiben, die vielleicht auch dem einen oder anderen Nicht-Linux- oder RedHat-Freak hilft. Aus der Einleitung: Diese Seite beschreibt die Einrichtung eines OpenSSH Servers unter Red Hat 9, ?ber den User nur SFTP und/oder SCP in ihrer Chroot Umgebung ausf?hren k?nnen. Der Server soll nur Protokoll 2 und Public Key Authentifizierung unterst?tzen. Au?erdem werden zus?tzliche M?glichkeiten des Loggens von SFTP Transaktionen und der Rechtevergabe eingerichtet. ?ber QoS und HTB wird die Upload Bandbreite, ?ber Quota der Platzverbrauch der SFTP/SCP User beschr?nkt. Zur Erreichung der Ziele kommt eine OpenSSH Version zum Einsatz, die mit Chroot und sftp-logging Patches modifiziert wird. F?r die User Restriktionen wird die rssh und Chroot Umgebungen eingerichtet. Um den Upload Traffic und Quota zu steuern, wird der Kernel mit Quota und QoS/HTB kompiliert und das htb.init Script verwendet. http://kai.iks-jena.de/misc/ssh-rssh-sftp.html Fehlerkorrekturen, Anregungen und Erg?nzungen sind willkommen :) -- Ciao Kai HP: http://kai.iks-jena.de/ Blog: http://rabenhorst.blogg.de/ GnuPG-Key: 0xD6E995A0 ICQ:146714798 From fs111 at web.de Sat Mar 6 16:47:21 2004 From: fs111 at web.de (=?ISO-8859-1?Q?Andr=E9?= Kelpe) Date: Sat, 06 Mar 2004 17:47:21 +0100 Subject: [redhat-list-de] ssh-rssh-sftp Anleitung (war Re: chroot) In-Reply-To: <20040306171623.528c70a5@raven.localdomain.intern> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> <93109199931.20040302183651@globalMIND.at> <20040302232025.2452ccb7@raven.localdomain.intern> <20040306171623.528c70a5@raven.localdomain.intern> Message-ID: <1078591641.1710.43.camel@localhost> Am Sa, den 06.03.2004 schrieb Kai Raven um 17:16: > Hallo, Hi! > ich habe mal versucht, eine kleine Anleitung zu schreiben, die > vielleicht auch dem einen oder anderen Nicht-Linux- oder RedHat-Freak > hilft. > http://kai.iks-jena.de/misc/ssh-rssh-sftp.html > > Fehlerkorrekturen, Anregungen und Erg?nzungen sind willkommen :) Frage: Warum nimmst Du nicht das ssh-SRPM von Redhat, patcht die Sourcen, packst sie wieder ein, und baust dann eine sauberes Paket, anstatt mit make install zu arbeiten? Das habe ich vor ein paar Monaten schon mal gemacht, und funktioniert super. Des weiteren gibt es bei Dag Wieers fertige rssh Pakete, das muss man nicht selber bauen, wenn man nicht unbedingt will. Ich pers?nlich ziehe RPM-Pakete immer vor, das ist einfacher zu h?ndeln. Gr??e Andr? -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From k.raven at freenet.de Sat Mar 6 17:20:25 2004 From: k.raven at freenet.de (Kai Raven) Date: Sat, 6 Mar 2004 18:20:25 +0100 Subject: [redhat-list-de] ssh-rssh-sftp Anleitung (war Re: chroot) In-Reply-To: <1078591641.1710.43.camel@localhost> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> <93109199931.20040302183651@globalMIND.at> <20040302232025.2452ccb7@raven.localdomain.intern> <20040306171623.528c70a5@raven.localdomain.intern> <1078591641.1710.43.camel@localhost> Message-ID: <20040306182025.3543cf06@raven.localdomain.intern> Hallo Andr?, On Sat, 06 Mar 2004 17:47:21 +0100 you wrote: > Frage: Warum nimmst Du nicht das ssh-SRPM von Redhat, patcht die > Sourcen, packst sie wieder ein, und baust dann eine sauberes Paket, > anstatt mit make install zu arbeiten? Das habe ich vor ein paar > Monaten schon mal gemacht, und funktioniert super. Des weiteren gibt > es bei Dag Wieers fertige rssh Pakete, das muss man nicht selber > bauen, wenn man nicht unbedingt will. Ich pers?nlich ziehe RPM-Pakete > immer vor, das ist einfacher zu h?ndeln. Ich auch :) Ich installiere normalerweise auch nicht mit 'make install', sondern ?ber RPM Bau per checkinstall. Und mit den Spezialit?ten zum RPM Bau m?chte ich mich nun wirklich nicht auch noch auseinandersetzen ;) Aber wenn Du eine Ruckzuck-Anleitung dazu hast, baue ich das gerne ein. Au?erdem wollte ich sozusagen den'steinigeren' Weg in allen Details beschreiben. Manche Leute nehmen auch ?berhaupt keine RPMs. Hinweise auf fertige Pakete werde ich noch aufnehmen, thx f?r den Tipp.. -- Ciao Kai HP: http://kai.iks-jena.de/ Blog: http://rabenhorst.blogg.de/ GnuPG-Key: 0xD6E995A0 ICQ:146714798 From fs111 at web.de Sat Mar 6 17:49:36 2004 From: fs111 at web.de (=?ISO-8859-1?Q?Andr=E9?= Kelpe) Date: Sat, 06 Mar 2004 18:49:36 +0100 Subject: [redhat-list-de] ssh-rssh-sftp Anleitung (war Re: chroot) In-Reply-To: <20040306182025.3543cf06@raven.localdomain.intern> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <20040302150855.GA25795@mail.mhnet.de> <93109199931.20040302183651@globalMIND.at> <20040302232025.2452ccb7@raven.localdomain.intern> <20040306171623.528c70a5@raven.localdomain.intern> <1078591641.1710.43.camel@localhost> <20040306182025.3543cf06@raven.localdomain.intern> Message-ID: <1078595376.1710.51.camel@localhost> Am Sa, den 06.03.2004 schrieb Kai Raven um 18:20: > Hallo Andr?, Hi! > Ich auch :) Ich installiere normalerweise auch nicht mit 'make > install', sondern ?ber RPM Bau per checkinstall. Und mit den > Spezialit?ten zum RPM Bau m?chte ich mich nun wirklich nicht > auch noch auseinandersetzen ;) Aber wenn Du eine Ruckzuck-Anleitung > dazu hast, baue ich das gerne ein. Nunja, als ich das damals gemacht habe, war das mehr die Quick 'n Dirty Variante, hat aber prima geklappt. Ich habe das SRPM mit rpm -ivh installiert, dann den Source Tarball ausgepackt, den Patch eingespielt (eigentlich macht man das ja via SPEC-File, aber das wollte nicht so, wie ich), danach das ganze wieder mit tar eingepackt, und einfach rpmbuild -bb ssh.spec eingegeben. Nach ein paar Minuten waren die Pakete fertig und konnten problemlos installiert werden. Gab keine Probleme bei dem ganzen. > Au?erdem wollte ich sozusagen den'steinigeren' Weg in allen Details > beschreiben. Manche Leute nehmen auch ?berhaupt keine RPMs. Dann sollte man sich fragen, wieso man dann eine RPM-basierte Distribution einsetzt. Am Paketmanager vorbei zu installieren halte ich selten f?r klug. Gr??e Andr? -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From uwe at imbrium.de Mon Mar 8 11:36:41 2004 From: uwe at imbrium.de (Uwe Beutin) Date: Mon, 8 Mar 2004 12:36:41 +0100 (CET) Subject: [redhat-list-de] pcmcia-Konfiguration unter RH bzw. Fedora?! Message-ID: Hallo, ich habe meinen Notebook mit Fedora Core 1 best?ckt (vorher RH 7.2) und folgendes "Problem": F?r einen Betrieb und den "schnellen" Wechsel zwischen meiner Netgear-WLAN-Karte (Prism-Treiber) und meiner 10/100er Xircom-Realport wollte ich eigentlich nicht immer redhat-config-network aufrufen m?ssen sondern die pcmcia-cs-tools nehmen. Fr?her ging das mit "cardctl scheme xxx" recht einfach, ein neues Schema aus /etc/pcmcia/network-opts zu laden. Zu Hause z.B. mit dhcp und unterwegs evtl. mit fester IP, etc. Das war schnell und unkompliziert. Nun geht das scheinbar mit der (rpm)-Kernel/pcmcia-cs-Kombination nicht mehr so einfach?! Beide Karten gehen zwar wunderbar aber dauernd die Netzwerk-Config via dem redhat-tool umzustellen finde ich mehr als l?stig! Fr?her konnte ich z.B. auch /etc/pcmcia/wireless-opts meine Passphrase f?r WEP eingeben, nun klappt nun auch nicht mehr :( Gibt es irgendwo eine RedHat/Fedora-Anleitung dazu oder muss ich wieder pcmcia-cs aus den Kernel rausnehmen und alles selber stricken?! Vielen Dank f?r Eure Hilfe, Uwe From alen.zurfluh at gmx.ch Mon Mar 8 18:51:01 2004 From: alen.zurfluh at gmx.ch (Alen Zurfluh) Date: Mon, 8 Mar 2004 19:51:01 +0100 (MET) Subject: [redhat-list-de] =?ISO-8859-1?Q?unm=F6glich_mit_gtoaster_eine_audio-cd_zu_brennen=3F_(mit_?= =?ISO-8859-1?Q?mp3_quelle)?= Message-ID: <24187.1078771861@www12.gmx.net> Hallo zusammen ich wollte meine mp3 mit gtoaster als audio cd brennen. aber das geht nicht. wenn ich die mp3 files mit drag-and-drop in die trackliste ziehe, dann wil gtoaster immer eine daten-cd brennen. in der doku von gtoaster steht aber, das gtoaster defaultm?ssig mp3 files in wav dateien umwandeln w?rde und so brennen. wieso geht das nichT? ist unter fedora dieser support deakitiviert? ich habe extra noch die version (rpms) von DAG installiert! -- +++ NEU bei GMX und erstmalig in Deutschland: T?V-gepr?fter Virenschutz +++ 100% Virenerkennung nach Wildlist. Infos: http://www.gmx.net/virenschutz From alen.zurfluh at gmx.ch Tue Mar 9 10:15:10 2004 From: alen.zurfluh at gmx.ch (Alen Zurfluh) Date: Tue, 09 Mar 2004 11:15:10 +0100 Subject: [redhat-list-de] mplayer installieren via yum Message-ID: <1078827310.8374.7.camel@localhost.localdomain> hallo, es ist zum verzeifeln ich versuche mplayer zu installieren mit 'yum install mplayer mplayerplug mplayer-gui' ich habe extra die livna-stable in meine yum.conf hinzugef??gt, weil die sollte ja mplayer drauf haben! aber ich erhalte folgende fehlermeldung: Resolving dependencies ....Unable to satisfy dependencies Package mplayer needs libpostproc = 0:0.92-0.lvn.1.1, this is not available. woran liegt das? meine yum.conf sieht so aus: [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest distroverpkg=fedora-release tolerant=1 exactarch=1 [base] name=Fedora Core $releasever - $basearch - Base baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/1/i386/os [livna-stable] name=Livna.org Fedora Compatible Packages (stable) baseurl= http://rpm.livna.org/fedora/$releasever/$basearch/yum/stable [fedora-us-1-stable] name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror baseurl=http://mirrors.usc.edu/pub/linux/fedora/fedora/fedora/1/i386/yum/stable [updates-released] name=Fedora Core $releasever - $basearch - Released Updates baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/updates/1/i386 #[updates-testing] #name=Fedora Core $releasever - $basearch - Unreleased Updates #baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/updates/testing/1/i386 [macromedia] name=Fedora Core $releasever - $basearch - macromedia baseurl=http://sluglug.ucsc.edu/macromedia/apt/fedora/$releasever [mozilla.org] name=Mozilla updates baseurl=http://ftp.mozilla.org/pub/mozilla.org/mozilla/yum/SeaMonkey/releases/current/redhat/1 #gpgcheck=1 From alexander.dalloz at uni-bielefeld.de Tue Mar 9 13:38:50 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 09 Mar 2004 14:38:50 +0100 Subject: [redhat-list-de] mplayer installieren via yum In-Reply-To: <1078827310.8374.7.camel@localhost.localdomain> References: <1078827310.8374.7.camel@localhost.localdomain> Message-ID: <1078839530.4282.11.camel@sirendipity.dogma.lan> Am Di, den 09.03.2004 schrieb Alen Zurfluh um 11:15: > hallo, > > es ist zum verzeifeln > > ich versuche mplayer zu installieren mit > > 'yum install mplayer mplayerplug mplayer-gui' > > > ich habe extra die livna-stable in meine yum.conf hinzugef??gt, weil die > sollte ja mplayer drauf haben! > > aber ich erhalte folgende fehlermeldung: > > Resolving dependencies > ....Unable to satisfy dependencies > Package mplayer needs libpostproc = 0:0.92-0.lvn.1.1, this is not > available. > > woran liegt das? > > > > meine yum.conf sieht so aus: Du hast fedora.us nicht als repository. Dabei steht das doch ausdr?cklich auf der rpm.livna.org Seite, dass livna.org fedora.us. ben?tigt. Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 14:37:19 up 14:56, 8 users, 0.16, 0.12, 0.03 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From mailingliste at sinath.de Tue Mar 9 13:50:37 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 09 Mar 2004 14:50:37 +0100 Subject: [redhat-list-de] mplayer installieren via yum In-Reply-To: <1078827310.8374.7.camel@localhost.localdomain> References: <1078827310.8374.7.camel@localhost.localdomain> Message-ID: <404DCBAD.5090800@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alen Zurfluh wrote: > hallo, > > es ist zum verzeifeln > Ja, vor allem wenn man ein und dasselbe Problem auf zwei Mailinglisten liest ;) cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFATcusWTMfCbz57ScRAgBwAJ43bA129UTEKYvBT/mz4iROQzkWIQCdH2Z1 Ef+D7dxXSNFBJzOS2bMW+PI= =CDUx -----END PGP SIGNATURE----- From ms-nospam-0306 at arcor.de Tue Mar 9 14:12:30 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Tue, 9 Mar 2004 15:12:30 +0100 Subject: [redhat-list-de] mplayer installieren via yum In-Reply-To: <1078839530.4282.11.camel@sirendipity.dogma.lan> References: <1078827310.8374.7.camel@localhost.localdomain> <1078839530.4282.11.camel@sirendipity.dogma.lan> Message-ID: <20040309151230.085d531e.ms-nospam-0306@arcor.de> On Tue, 09 Mar 2004 14:38:50 +0100, Alexander Dalloz wrote: > Am Di, den 09.03.2004 schrieb Alen Zurfluh um 11:15: > > hallo, > > > > es ist zum verzeifeln > > > > ich versuche mplayer zu installieren mit > > > > 'yum install mplayer mplayerplug mplayer-gui' > > > > > > ich habe extra die livna-stable in meine yum.conf hinzugef??gt, weil die > > sollte ja mplayer drauf haben! > > > > aber ich erhalte folgende fehlermeldung: > > > > Resolving dependencies > > ....Unable to satisfy dependencies > > Package mplayer needs libpostproc = 0:0.92-0.lvn.1.1, this is not > > available. > > > > woran liegt das? > > > > > > > > meine yum.conf sieht so aus: > > Du hast fedora.us nicht als repository. Dabei steht das doch > ausdr?cklich auf der rpm.livna.org Seite, dass livna.org fedora.us. > ben?tigt. libpostproc ist ein .lvn Paket, und fedora.us hat er hier: [fedora-us-1-stable] name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror baseurl=http://mirrors.usc.edu/pub/linux/fedora/fedora/fedora/1/i386/yum/stable -- From alexander.dalloz at uni-bielefeld.de Tue Mar 9 14:32:37 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 09 Mar 2004 15:32:37 +0100 Subject: [redhat-list-de] mplayer installieren via yum In-Reply-To: <20040309151230.085d531e.ms-nospam-0306@arcor.de> References: <1078827310.8374.7.camel@localhost.localdomain> <1078839530.4282.11.camel@sirendipity.dogma.lan> <20040309151230.085d531e.ms-nospam-0306@arcor.de> Message-ID: <1078842757.4282.19.camel@sirendipity.dogma.lan> Am Di, den 09.03.2004 schrieb Michael Schwendt um 15:12: > > Du hast fedora.us nicht als repository. Dabei steht das doch > > ausdr?cklich auf der rpm.livna.org Seite, dass livna.org fedora.us. > > ben?tigt. > > libpostproc ist ein .lvn Paket, und fedora.us hat er hier: > > [fedora-us-1-stable] > name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror > baseurl=http://mirrors.usc.edu/pub/linux/fedora/fedora/fedora/1/i386/yum/stable Ups, dann nehme ich den Kommentar zur?ck und gelobe, in Zukunft genauer hin zu sehen :) Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 15:25:46 up 15:45, 7 users, 0.24, 0.13, 0.04 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars From David_Sandberg at t-online.de Tue Mar 9 18:05:38 2004 From: David_Sandberg at t-online.de (david_sandberg) Date: Tue, 9 Mar 2004 19:05:38 +0100 Subject: [redhat-list-de] mplayer installieren via yum In-Reply-To: <1078827310.8374.7.camel@localhost.localdomain> Message-ID: Schau, ob Du irgendwas von mplayer schon im System hast rpm -q mplayer mplayer-gui dann sieh nach, ob eine andere Version von libpostproc schon drauf ist rpm -q libpostproc Dann schmei? das alles runter mit rpm -e evtl. --nodeps dann suche woher Du libpostproc bekommst. Erst mit yum, wenn das fehlschl?gt mit rpmfind suchen, wo es das gibt und installieren, auch mal in den testings danach suchen. Der erste Weg f?r mich bei solchen Schwierigkeiten ist immer direkt in die Repositories hineinschauen auf den Servern ob die Pakete dort ?berhaupt liegen und wo sie sonst sein k?nnten. Viele Probleme konnte ich in Vergangenheit nur auf diese phantasievolle Weise l?sen. David -----Original Message----- From: redhat-list-de-admin at redhat.com [mailto:redhat-list-de-admin at redhat.com]On Behalf Of Alen Zurfluh Sent: Tuesday, March 09, 2004 11:15 AM To: redhat-list-de at redhat.de Subject: [redhat-list-de] mplayer installieren via yum hallo, es ist zum verzeifeln ich versuche mplayer zu installieren mit 'yum install mplayer mplayerplug mplayer-gui' ich habe extra die livna-stable in meine yum.conf hinzugef??gt, weil die sollte ja mplayer drauf haben! aber ich erhalte folgende fehlermeldung: Resolving dependencies ....Unable to satisfy dependencies Package mplayer needs libpostproc = 0:0.92-0.lvn.1.1, this is not available. woran liegt das? meine yum.conf sieht so aus: [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest distroverpkg=fedora-release tolerant=1 exactarch=1 [base] name=Fedora Core $releasever - $basearch - Base baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/1/i386/os [livna-stable] name=Livna.org Fedora Compatible Packages (stable) baseurl= http://rpm.livna.org/fedora/$releasever/$basearch/yum/stable [fedora-us-1-stable] name=Fedora Linux (stable) for Fedora Core 1 -- Fedora US mirror baseurl=http://mirrors.usc.edu/pub/linux/fedora/fedora/fedora/1/i386/yum/s table [updates-released] name=Fedora Core $releasever - $basearch - Released Updates baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/updates/1/i 386 #[updates-testing] #name=Fedora Core $releasever - $basearch - Unreleased Updates #baseurl=ftp://sunsite.cnlab-switch.ch/mirror/fedora/linux/core/updates/te sting/1/i386 [macromedia] name=Fedora Core $releasever - $basearch - macromedia baseurl=http://sluglug.ucsc.edu/macromedia/apt/fedora/$releasever [mozilla.org] name=Mozilla updates baseurl=http://ftp.mozilla.org/pub/mozilla.org/mozilla/yum/SeaMonkey/relea ses/current/redhat/1 #gpgcheck=1 _______________________________________________ redhat-list-de mailing list redhat-list-de at redhat.com https://www.redhat.com/mailman/listinfo/redhat-list-de From b4u at front.ru Wed Mar 10 00:15:25 2004 From: b4u at front.ru (Bob Duglas) Date: Wed, 10 Mar 2004 01:15:25 +0100 Subject: [redhat-list-de] apache 2.0.48 Message-ID: <1055061434.20040310011525@front.ru> hi alle zusammen, bin hoffentlich nicht der erste, der die frage stellt :) hat jemand schon Apache 2.0.48 auf RedHat 9 installiert? irgendwie klappt da bei mir irgendwas nicht. das kompilieren und installieren klappt schon, aber Apache selbst spinnt einfach nur rum. Grafiken werden nicht angezeit, HTML-Dateien nicht vollst?ndig interpretiert und ?hnliche scherze. w?re f?r konstruktive anregungen sehr dankbar :) -- mfg Bob Duglas mailto:b4u at front.ru From redhat at waldviertel.net Wed Mar 10 18:29:14 2004 From: redhat at waldviertel.net (=?ISO-8859-15?B?R/xudGVyIEdsYW56ZXI=?=) Date: Wed, 10 Mar 2004 19:29:14 +0100 Subject: [redhat-list-de] Samba-Cups Problem Message-ID: <184463990943.20040310192914@globalMIND.at> Ich betreibe hier Samba 3.0.2.x in Verbindung mit CUPS. Wenn ich nun einen "PDFprinter" einrichte und ?ber diesen drucke erscheint mit Client-LOGfile folgende Zeile: lpq: Unknown destination "PDFprinter"! Mein smb.conf Eintrag zu diesem "Drucker" sieht wie folgt aus: ----------------------------------------------------------- [PDFprinter] comment = Treiber: Minolta Color PageWorks/Pro PS path = /system/pdfprinter printable = Yes print command = ( /usr/local/bin/pdfscript %s ) & use client driver = Yes ----------------------------------------------------------- Was muss ich machen, damit diese Meldung nicht mehr kommt ?? Wobei die Erzeugung des PDF-Files aber eigentlich funktioniert ??!! Mit freundlichen Gr?ssen G?nter Glanzer From b4u at front.ru Thu Mar 11 09:05:54 2004 From: b4u at front.ru (Bob Duglas) Date: Thu, 11 Mar 2004 10:05:54 +0100 Subject: [redhat-list-de] apache 2.0.48 In-Reply-To: <1055061434.20040310011525@front.ru> References: <1055061434.20040310011525@front.ru> Message-ID: problem gel?st in httpd.conf EnableSendfile Off mfg Bob Duglas From kai.thomsen at gmx.de Sun Mar 14 01:49:08 2004 From: kai.thomsen at gmx.de (Kai Thomsen) Date: Sun, 14 Mar 2004 02:49:08 +0100 Subject: [redhat-list-de] pcmcia-Konfiguration unter RH bzw. Fedora?! In-Reply-To: References: Message-ID: <20040314024908.03a0ccea.kai.thomsen@gmx.de> Uwe Beutin wrote: > Beide Karten gehen zwar wunderbar aber dauernd die Netzwerk-Config via > dem redhat-tool umzustellen finde ich mehr als l?stig! Wenn du deine Anforderungen mit Hilfe der `redhat-config-network' Profile erf?llen kannst, besteht die M?glichkeit, im Bootloader-Men? das "Netz-Profil" vor dem Booten des Rechners auszuw?hlen. Dazu vervielfachst du in /boot/boot/grub.conf den Eintrag (Zeilenblock) f?r den verwendeten Kernel, vergibst jeweils den zus?tzlichen Kernelparameter "netprofile=NAME" ein, wobei NAME f?r den Namen des Profils steht, und erg?nzt die Titel der Boot-Eintr?ge entsprechend. http://europe.redhat.com/documentation/rhl9/rhl-cg-de-9/s1-network-profiles.php3 http://www.gurulabs.com/RedHatLinux9-review.html (unter "The ifup command and profiles") --Kai From mailingliste at sinath.de Tue Mar 16 15:32:29 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 16 Mar 2004 16:32:29 +0100 Subject: [redhat-list-de] iptables ip_conntrack Message-ID: <40571E0D.5070807@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen, mit -m state ?bergebe ich ein Paket innerhalb ip-tables dem Stateful. Daf?r ben?tige ich, sofern ich das richtig verstehe, ip_conntrack. Wiederrum wenn ich es richtig verstehe gem?? netfilter.org, kann ich zwar bei einigen Ports das Stateful weglassen, aber ip_conntrack w?rde trotzdem gef?llt werden. Das ganze stellt mich vor ein Dilemma. Innerhalb von wenigen Tagen leben im ip_conntrack mehr asl 12000 Verbindung. Ein echo "0" in die ip_conntrack reinjagen bringt nicht wirklich viel, einzig die Tables flushen und das modul ip_conntrack neu laden macht einen reboot nicht erforderlich. Es mu? doch, abgesehen von den Patch f?r selbstkompilierer, eine M?glichkeit geben, zu alte Verbindung rauszuwerfen? cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAVx4MWTMfCbz57ScRAjIsAJ9HWyHZQj4sR6Ut+SSZIMhkwkPypQCeLRoy jeEj+IHU2ymHUATXqEssJcI= =hKZG -----END PGP SIGNATURE----- From ms-nospam-0306 at arcor.de Tue Mar 16 16:21:55 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Tue, 16 Mar 2004 17:21:55 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <40571E0D.5070807@sinath.de> References: <40571E0D.5070807@sinath.de> Message-ID: <20040316172155.6b00c491.ms-nospam-0306@arcor.de> On Tue, 16 Mar 2004 16:32:29 +0100, Matthias Borrack wrote: > mit -m state ?bergebe ich ein Paket innerhalb ip-tables dem Stateful. > Daf?r ben?tige ich, sofern ich das richtig verstehe, ip_conntrack. > Wiederrum wenn ich es richtig verstehe gem?? netfilter.org, kann ich > zwar bei einigen Ports das Stateful weglassen, aber ip_conntrack w?rde > trotzdem gef?llt werden. > > Das ganze stellt mich vor ein Dilemma. > Innerhalb von wenigen Tagen leben im ip_conntrack mehr asl 12000 > Verbindung. Ein echo "0" in die ip_conntrack reinjagen bringt nicht > wirklich viel, einzig die Tables flushen und das modul ip_conntrack neu > laden macht einen reboot nicht erforderlich. > > Es mu? doch, abgesehen von den Patch f?r selbstkompilierer, eine > M?glichkeit geben, zu alte Verbindung rauszuwerfen? Ja, und zwar per REJECT oder DROP Regel an passender Stelle. Andernfalls warten zunehmend Verbindungen auf ihr Time-Out. Den Wert in /proc/sys/net/ipv4/netfilter/ip_conntrack_max hochzusetzen bringt Dir in dem Fall auch wenig, h?chstens bei sehr viel Speicher. -- From mailingliste at sinath.de Tue Mar 16 18:09:32 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 16 Mar 2004 19:09:32 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040316172155.6b00c491.ms-nospam-0306@arcor.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> Message-ID: <405742DC.5050602@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Schwendt wrote: > Ja, und zwar per REJECT oder DROP Regel an passender Stelle. Andernfalls > warten zunehmend Verbindungen auf ihr Time-Out. Den Wert in > /proc/sys/net/ipv4/netfilter/ip_conntrack_max hochzusetzen bringt Dir in > dem Fall auch wenig, h?chstens bei sehr viel Speicher. > Hi, h?rt sich gut an, nur was sind die passenden Stellen? Knapp 5 Tage f?r ein TimeOut ist einfach zu hoch. Meine erste Idee war ja, alle NEW f?r definierte Portbereiche zu blocken, wenn eine bestimmte Grenze erreicht ist, aber im zweifelsfall werden die 5 Tage geblockt, da ist ein reboot alle 5 Tage effektiver. cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAV0LcWTMfCbz57ScRAr9CAKCIFU5cXUOrjen4zqBNdofzHsHIvgCgirYs QP1FyyQ3AdFYBQzMaIF6cd0= =QV15 -----END PGP SIGNATURE----- From ms-nospam-0306 at arcor.de Tue Mar 16 18:49:57 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Tue, 16 Mar 2004 19:49:57 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <405742DC.5050602@sinath.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> Message-ID: <20040316194957.5707067c.ms-nospam-0306@arcor.de> On Tue, 16 Mar 2004 19:09:32 +0100, Matthias Borrack wrote: > > Ja, und zwar per REJECT oder DROP Regel an passender Stelle. Andernfalls > > warten zunehmend Verbindungen auf ihr Time-Out. Den Wert in > > /proc/sys/net/ipv4/netfilter/ip_conntrack_max hochzusetzen bringt Dir in > > dem Fall auch wenig, h?chstens bei sehr viel Speicher. > h?rt sich gut an, nur was sind die passenden Stellen? Im Normalfall lehnst Du alles ab und erlaubst nur, was auch angenommen und verarbeitet wird. Und vor allem, was anhand von Quell- und Zieladresse auch Sinn macht. Was im Detail bei Dir h?ngenbleibt, wei? ich ja nicht. > Knapp 5 Tage f?r ein TimeOut ist einfach zu hoch. Es sind bei Dir nicht die ?blichen zwei Minuten f?r TCP/IP? -- From ThomasStofer at onlinehome.de Tue Mar 16 21:12:06 2004 From: ThomasStofer at onlinehome.de (Thomas Stofer) Date: 16 Mar 2004 22:12:06 +0100 Subject: [redhat-list-de] pcmcia-Konfiguration unter RH bzw. Fedora?! In-Reply-To: <20040314024908.03a0ccea.kai.thomsen@gmx.de> References: <20040314024908.03a0ccea.kai.thomsen@gmx.de> Message-ID: <1079471526.5366.287.camel@stoof6> Am Son, 2004-03-14 um 02.49 schrieb Kai Thomsen: Hallo, > Uwe Beutin wrote: > > Beide Karten gehen zwar wunderbar aber dauernd die Netzwerk-Config via > > dem redhat-tool umzustellen finde ich mehr als l?stig! > Wenn du deine Anforderungen mit Hilfe der `redhat-config-network' > Profile erf?llen kannst, besteht die M?glichkeit, im Bootloader-Men? das > "Netz-Profil" vor dem Booten des Rechners auszuw?hlen. > > Dazu vervielfachst du in /boot/boot/grub.conf Frage hierzu: Geht das auch mit Lilo? Danke f?r ev. Antwort! > den Eintrag (Zeilenblock) > f?r den verwendeten Kernel, vergibst jeweils den zus?tzlichen > Kernelparameter "netprofile=NAME" ein, wobei NAME f?r den Namen des > Profils steht, und erg?nzt die Titel der Boot-Eintr?ge entsprechend. > > http://europe.redhat.com/documentation/rhl9/rhl-cg-de-9/s1-network-profiles.php3 > > http://www.gurulabs.com/RedHatLinux9-review.html > (unter "The ifup command and profiles") > > > --Kai > > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de -- Thomas Stofer From kai.thomsen at gmx.de Tue Mar 16 21:48:17 2004 From: kai.thomsen at gmx.de (Kai Thomsen) Date: Tue, 16 Mar 2004 22:48:17 +0100 Subject: [redhat-list-de] pcmcia-Konfiguration unter RH bzw. Fedora?! In-Reply-To: <1079471526.5366.287.camel@stoof6> References: <20040314024908.03a0ccea.kai.thomsen@gmx.de> <1079471526.5366.287.camel@stoof6> Message-ID: <20040316224817.4e6b53e4.kai.thomsen@gmx.de> Thomas Stofer wrote: > Frage hierzu: Geht das auch mit Lilo? Danke f?r ev. Antwort! Nat?rlich ist es auch mit LILO m?glich, Kernelparameter zu ?bergeben. ;) Dazu f?gst du in die Kopien des gew?nschten Linux-Booteintrags (beginnt mit "image=...") jeweils eine `append'-Zeile ein, falls noch keine vorhanden ist, append="netprofile=NAME" oder erg?nzt den Parameter in einer bestehenden Zeile: append="option1 option2 ... netprofile=NAME" Danach nicht den Aufruf von /sbin/lilo vergessen. --Kai From mailingliste at sinath.de Wed Mar 17 07:23:05 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 17 Mar 2004 08:23:05 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040316194957.5707067c.ms-nospam-0306@arcor.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> Message-ID: <4057FCD9.2070908@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Schwendt wrote: >>Knapp 5 Tage f?r ein TimeOut ist einfach zu hoch. > > > Es sind bei Dir nicht die ?blichen zwei Minuten f?r TCP/IP? > Guten Morgen, es betrifft ja nicht die "?blichen" (Verd?chtigen) TCP/IP-Verbindungen in dem Sinne, es geht um die Eintr?ge in die Conntrack im Zusammenhang mit NAT. Mit dem Wechsel von MASQ auf NAT, bzw. mit dem Wechsel von ipchains auf iptables, wurde der MASQ/NAT-TimeOut/Ung?ltigkeit ge?ndert ("Sorry, we think 5 days are better" ... oder so). Ich kan auf einigen Ports darauf verzichten bzw. der Status dieser Verbindung ist mir recht egal, aber eben nur bei knapp 20 %, und genau diese 20 % verursachen diese ewig-lebenden-Eintr?ge, und dann sind irgendwann auch 15000 Eintr?ge in Conntrack zuviel. Problem ist nur, entweder conntrack oder nicht, ein zwischending, conntrack nur da, wo ICH es will, gibt es net :( Auf netfilter.org ist der einzige Hinweis darauf ein Patch, in dem man von den 5 Tagen wegk?me, aber es wird (bei dieser Maschine) schwer, diesen Patch einzubasteln (zu d?rfen), deswegen w?rd ich gerne darauf verzichten. Ich sag ja, nimm niemals Software, die sich net vern?nftig im Netz bewegen kann ... thx & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAV/zZWTMfCbz57ScRAiECAJ9kPQuuh5YH7WYbkOgX7N3HZl7sDwCdH1ad JKjjMoXqPsQHtZIYEf3htZE= =S827 -----END PGP SIGNATURE----- From redhat at waldviertel.net Wed Mar 17 08:21:56 2004 From: redhat at waldviertel.net (=?ISO-8859-15?B?R/xudGVyIEdsYW56ZXI=?=) Date: Wed, 17 Mar 2004 09:21:56 +0100 Subject: [redhat-list-de] Samba-Cups Problem In-Reply-To: <184463990943.20040310192914@globalMIND.at> References: <184463990943.20040310192914@globalMIND.at> Message-ID: <18283969471.20040317092156@globalMIND.at> Ist hier niemand, der zumindestens eine Idee hat wo ich denn ansetzten k?nnte ??? GG> Ich betreibe hier Samba 3.0.2.x in Verbindung mit CUPS. GG> Wenn ich nun einen "PDFprinter" einrichte und ?ber diesen drucke GG> erscheint mit Client-LOGfile folgende Zeile: GG> lpq: Unknown destination "PDFprinter"! GG> Mein smb.conf Eintrag zu diesem "Drucker" sieht wie folgt aus: GG> ----------------------------------------------------------- GG> [PDFprinter] GG> comment = Treiber: Minolta Color PageWorks/Pro PS GG> path = /system/pdfprinter GG> printable = Yes GG> print command = ( /usr/local/bin/pdfscript %s ) & GG> use client driver = Yes GG> ----------------------------------------------------------- GG> Was muss ich machen, damit diese Meldung nicht mehr kommt ?? GG> Wobei die Erzeugung des PDF-Files aber eigentlich funktioniert ??!! Mit freundlichen Gr?ssen G?nter Glanzer From ms-nospam-0306 at arcor.de Wed Mar 17 09:21:34 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Wed, 17 Mar 2004 10:21:34 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <4057FCD9.2070908@sinath.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> Message-ID: <20040317102134.56121ec6.ms-nospam-0306@arcor.de> On Wed, 17 Mar 2004 08:23:05 +0100, Matthias Borrack wrote: > >>Knapp 5 Tage f?r ein TimeOut ist einfach zu hoch. > > > > > > Es sind bei Dir nicht die ?blichen zwei Minuten f?r TCP/IP? > > > > Guten Morgen, > > es betrifft ja nicht die "?blichen" (Verd?chtigen) TCP/IP-Verbindungen > in dem Sinne, es geht um die Eintr?ge in die Conntrack im Zusammenhang > mit NAT. Mit dem Wechsel von MASQ auf NAT, bzw. mit dem Wechsel von > ipchains auf iptables, wurde der MASQ/NAT-TimeOut/Ung?ltigkeit ge?ndert > ("Sorry, we think 5 days are better" ... oder so). Die f?nf Tage gelten f?r ConnTrack Verbindungen mit ESTABLISHED Status oder unbeantworteten Verbindungen, wobei letztere aber keine ben?tigten Pl?tze in der ConnTrack Tabelle belegen. 15000 Verbindungen, die in ESTABLISHED irgendwie unterbrochen werden, klingt nicht normal und l??t auf hochgradig instabile Netzanwendungen schlie?en, wie P2P extrem mit immer wieder nicht erreichbaren Partnern. -- From J.Linnenkohl at wmgruppe.de Wed Mar 17 09:24:56 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 17 Mar 2004 10:24:56 +0100 Subject: [redhat-list-de] remote shell Message-ID: <200403171024.56856.J.Linnenkohl@wmgruppe.de> Hallo, mal wieder was f?r die Trickreichen: ich m??te in einem Skript feststellen, wieviel Dateien in einem Verzeichnis eines Remote-Rechners liegen. Also dachte ich an sowas wie #!/bin/sh rsh -l jli zeus ls -al /home/jli | wc -l aber das klappt nicht (permission denied-> klar, Pa?wortangabe fehlt ja) Hat jemand einen Vorschlag, wie ich die Aufgabe bew?ltigen kann? Dankbar f?r jeden Vorschlag J?rg From Gliebe at Hilti.com Wed Mar 17 09:28:55 2004 From: Gliebe at Hilti.com (Gliebe Richard (gr)) Date: Wed, 17 Mar 2004 10:28:55 +0100 Subject: [redhat-list-de] remote shell Message-ID: From: J?rg Linnenkohl [mailto:J.Linnenkohl at wmgruppe.de] Sent: Wednesday, March 17, 2004 10:25 AM wrote: Hallo J?rg, > Hallo, > > mal wieder was f?r die Trickreichen: > > ich m??te in einem Skript feststellen, wieviel Dateien in > einem Verzeichnis > eines Remote-Rechners liegen. > > Also dachte ich an sowas wie > > #!/bin/sh > rsh -l jli zeus ls -al /home/jli | wc -l > > aber das klappt nicht (permission denied-> klar, > Pa?wortangabe fehlt ja) > > Hat jemand einen Vorschlag, wie ich die Aufgabe bew?ltigen kann? > > Dankbar f?r jeden Vorschlag Stichwort "~/.rhosts" Gruss Richard From holzmann at mhnet.de Wed Mar 17 09:29:16 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Wed, 17 Mar 2004 10:29:16 +0100 Subject: [redhat-list-de] Samba-Cups Problem In-Reply-To: <18283969471.20040317092156@globalMIND.at> References: <184463990943.20040310192914@globalMIND.at> <18283969471.20040317092156@globalMIND.at> Message-ID: <20040317092916.GA3585@mail.mhnet.de> Quoting G?nter Glanzer : > Ist hier niemand, der zumindestens eine Idee hat wo ich denn ansetzten > k?nnte ??? > > GG> Ich betreibe hier Samba 3.0.2.x in Verbindung mit CUPS. > > GG> Wenn ich nun einen "PDFprinter" einrichte und ?ber diesen drucke > GG> erscheint mit Client-LOGfile folgende Zeile: > > GG> lpq: Unknown destination "PDFprinter"! > > GG> Mein smb.conf Eintrag zu diesem "Drucker" sieht wie folgt aus: > > GG> ----------------------------------------------------------- > GG> [PDFprinter] > GG> comment = Treiber: Minolta Color PageWorks/Pro PS > GG> path = /system/pdfprinter > GG> printable = Yes > GG> print command = ( /usr/local/bin/pdfscript %s ) & > GG> use client driver = Yes > GG> ----------------------------------------------------------- Vielleicht nimmst du die () weg. So sieht es bei uns aus: [PDF-PRINTER] comment = PDF-Drucker path = /tmp printable = yes guest ok = yes print command = /usr/local/bin/pdfprint.pl %s %U lpq command = lprm command = use client driver = yes Gruss, Micha Holzmann -- Wie sagen Informatiker zu Dauerregen? "Caps Lock", Shift die ganze Zeit -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From mailingliste at sinath.de Wed Mar 17 09:30:27 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 17 Mar 2004 10:30:27 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040317102134.56121ec6.ms-nospam-0306@arcor.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317102134.56121ec6.ms-nospam-0306@arcor.de> Message-ID: <40581AB3.8030302@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Schwendt wrote: > 15000 Verbindungen, die in > ESTABLISHED irgendwie unterbrochen werden, klingt nicht normal und l??t > auf hochgradig instabile Netzanwendungen schlie?en, wie P2P extrem mit > immer wieder nicht erreichbaren Partnern. > Hi, beides trifft zu ;( Ich such jetzt einfach nur ne L?sung, ohne alle 4 Tage reboot / oder Conntrack entladen und ein echo 0 zu setzen ... thx & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWBqyWTMfCbz57ScRAhNhAJ49DzoADAi1/GWtiuu/di1dTVq3fwCggGaJ vnX2ChzsWV1oNcaz3PbR0as= =lhhD -----END PGP SIGNATURE----- From modenbach at alc.de Wed Mar 17 09:28:08 2004 From: modenbach at alc.de (Werner Modenbach) Date: Wed, 17 Mar 2004 10:28:08 +0100 Subject: [redhat-list-de] remote shell In-Reply-To: References: Message-ID: <200403171028.08050.modenbach@alc.de> Am Mittwoch, 17. M?rz 2004 10:28 schrieb Gliebe Richard (gr): > From: J?rg Linnenkohl [mailto:J.Linnenkohl at wmgruppe.de] > Sent: Wednesday, March 17, 2004 10:25 AM wrote: > > Hallo J?rg, > > > Hallo, > > > > mal wieder was f?r die Trickreichen: > > > > ich m??te in einem Skript feststellen, wieviel Dateien in > > einem Verzeichnis > > eines Remote-Rechners liegen. > > > > Also dachte ich an sowas wie > > > > #!/bin/sh > > rsh -l jli zeus ls -al /home/jli | wc -l > > > > aber das klappt nicht (permission denied-> klar, > > Pa?wortangabe fehlt ja) > > > > Hat jemand einen Vorschlag, wie ich die Aufgabe bew?ltigen kann? > > > > Dankbar f?r jeden Vorschlag > > Stichwort "~/.rhosts" > Oder ssh benutzen. Das kann man so einstellen, da? nicht jedesmal ein Passwort eingegeben werden mu?. - Werner - From holzmann at mhnet.de Wed Mar 17 09:35:58 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Wed, 17 Mar 2004 10:35:58 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <4057FCD9.2070908@sinath.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> Message-ID: <20040317093558.GB3585@mail.mhnet.de> Quoting Matthias Borrack : > Michael Schwendt wrote: > >>Knapp 5 Tage f?r ein TimeOut ist einfach zu hoch. > > > > > > Es sind bei Dir nicht die ?blichen zwei Minuten f?r TCP/IP? > > > > Guten Morgen, > > es betrifft ja nicht die "?blichen" (Verd?chtigen) TCP/IP-Verbindungen > in dem Sinne, es geht um die Eintr?ge in die Conntrack im Zusammenhang > mit NAT. Mit dem Wechsel von MASQ auf NAT, bzw. mit dem Wechsel von > ipchains auf iptables, wurde der MASQ/NAT-TimeOut/Ung?ltigkeit ge?ndert > ("Sorry, we think 5 days are better" ... oder so). > Ich kan auf einigen Ports darauf verzichten bzw. der Status dieser > Verbindung ist mir recht egal, aber eben nur bei knapp 20 %, und genau > diese 20 % verursachen diese ewig-lebenden-Eintr?ge, und dann sind > irgendwann auch 15000 Eintr?ge in Conntrack zuviel. Problem ist nur, > entweder conntrack oder nicht, ein zwischending, conntrack nur da, wo > ICH es will, gibt es net :( > Auf netfilter.org ist der einzige Hinweis darauf ein Patch, in dem man > von den 5 Tagen wegk?me, aber es wird (bei dieser Maschine) schwer, > diesen Patch einzubasteln (zu d?rfen), deswegen w?rd ich gerne darauf > verzichten. Ich benutze zu Hause ebenfalls MASQ/NAT und dafuer Connection Tracking. Die von dir beschriebenen Phaenomene konnte ich nach jetzt zweitaegiger Beobachtung nicht sehen. Bei mir werden alle Verbindungen nachdem der Client RST gesendet hat auch alle geschlossen. Vielleicht besorgst du dir das iptstate (http://www.phildev.net/iptstate/). Gruss, Micha Holzmann -- Who the hell is General Failure, and why he is reading my disk? -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From mailingliste at sinath.de Wed Mar 17 09:38:25 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 17 Mar 2004 10:38:25 +0100 Subject: [redhat-list-de] remote shell In-Reply-To: <200403171024.56856.J.Linnenkohl@wmgruppe.de> References: <200403171024.56856.J.Linnenkohl@wmgruppe.de> Message-ID: <40581C91.4030304@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 J?rg Linnenkohl wrote: > aber das klappt nicht (permission denied-> klar, Pa?wortangabe fehlt ja) > > Hat jemand einen Vorschlag, wie ich die Aufgabe bew?ltigen kann? > Jupp, mich verwundert, warum Dein rsh ein PW haben m?cht. Hast Du die .rhosts "unbehandelt" gelassen? cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWByRWTMfCbz57ScRArtHAJ43zVr6PYLyX/Ke5IjKy/XtYmx85wCfUks3 kiNzBpOL0OJa3BW1uIcmfC0= =ZPvc -----END PGP SIGNATURE----- From J.Linnenkohl at wmgruppe.de Wed Mar 17 10:51:19 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 17 Mar 2004 11:51:19 +0100 Subject: [redhat-list-de] remote shell In-Reply-To: <40581C91.4030304@sinath.de> References: <200403171024.56856.J.Linnenkohl@wmgruppe.de> <40581C91.4030304@sinath.de> Message-ID: <200403171151.19604.J.Linnenkohl@wmgruppe.de> Hallo, Am Mittwoch, 17. M?rz 2004 10:28 schrieb Gliebe Richard (gr): > Stichwort "~/.rhosts" Am Mittwoch, 17. M?rz 2004 10:38 schrieb Matthias Borrack: > Jupp, mich verwundert, warum Dein rsh ein PW haben m?cht. Hast Du die > .rhosts "unbehandelt" gelassen? Nein, die existiert und ist korrekt. Aber ich habe gerade gesehen, da? die UID's auf den beteiligten Rechnern nicht ?bereinstimmen (NIS ist halt nichts f?r wahre Admins.). Au?erdem mu? auch noch /etc/hosts.equiv angepa?t werden. Am Mittwoch, 17. M?rz 2004 10:28 schrieb Werner Modenbach: > Oder ssh benutzen. Das kann man so einstellen, da? nicht jedesmal ein > Passwort eingegeben werden mu?. Die Remote-Maschine ist eine alte SUN Solaris 6 Kiste, da gibt's kein ssh. So ist das wahre Leben ;-) Danke an alle Gr??e J?rg From mailingliste at sinath.de Wed Mar 17 15:43:52 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 17 Mar 2004 16:43:52 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040317093558.GB3585@mail.mhnet.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> Message-ID: <40587238.4030101@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Micha Holzmann wrote: > Ich benutze zu Hause ebenfalls MASQ/NAT und dafuer Connection Tracking. > Die von dir beschriebenen Phaenomene konnte ich nach jetzt zweitaegiger > Beobachtung nicht sehen. Bei mir werden alle Verbindungen nachdem der > Client RST gesendet hat auch alle geschlossen. > > Vielleicht besorgst du dir das iptstate (http://www.phildev.net/iptstate/). > > Gruss, > Micha Holzmann > Hi, danke, das Tool gef?llt mir ;) Das Problem sind ja net die Clients, die die Verbindungen ordentlich beenden, auch net die die es nicht tun, sondern nur die, die "geNATed" auf einen Server gehen, und dort die Verbindungen nicht beenden. Schlimmer noch sind die, die mit dynIP's kommen. Die Table l?uft in 5 Tagen voll, bevor die TTL abl?uft. Ich br?uchte also ein Tool, das die in ip_conntrack enthaltenen Verbindungen pr?ft, ob eine davon zuletzt vor ... sagen wir 1 Stunde was gemacht hat, und dementsprechend killt. Es geht ja nur um die, die das Flag ESTABLISHED haben und die TTL einfach nur runterz?hlt, denn bei den passiert ja einfach nix mehr. cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWHI4WTMfCbz57ScRAj/5AJ0TOSGMkAU4nVOLco1Ug/9Cf466CwCZAWYJ FbGfC7W5u4cbsi6+F8hYhKs= =f4hT -----END PGP SIGNATURE----- From redhat at waldviertel.net Wed Mar 17 16:17:30 2004 From: redhat at waldviertel.net (=?ISO-8859-15?B?R/xudGVyIEdsYW56ZXI=?=) Date: Wed, 17 Mar 2004 17:17:30 +0100 Subject: [redhat-list-de] Samba-Cups Problem In-Reply-To: <20040317092916.GA3585@mail.mhnet.de> References: <184463990943.20040310192914@globalMIND.at> <18283969471.20040317092156@globalMIND.at> <20040317092916.GA3585@mail.mhnet.de> Message-ID: <13320522289.20040317171730@globalMIND.at> DANKE, so geht es jetzt, [PDFprinter] comment = Treiber: Minolta Color PageWorks/Pro PS path = /system/pdfprinter printable = Yes guest ok = yes print command = /usr/local/bin/pdfscript %s lpq command = lprm command = use client driver = Yes Also KEINE Klammern und unbedingt die beiden lp... Zeilen einf?gen. MH> Quoting G?nter Glanzer : >> Ist hier niemand, der zumindestens eine Idee hat wo ich denn ansetzten >> k?nnte ??? >> >> GG> Ich betreibe hier Samba 3.0.2.x in Verbindung mit CUPS. >> >> GG> Wenn ich nun einen "PDFprinter" einrichte und ?ber diesen drucke >> GG> erscheint mit Client-LOGfile folgende Zeile: >> >> GG> lpq: Unknown destination "PDFprinter"! >> >> GG> Mein smb.conf Eintrag zu diesem "Drucker" sieht wie folgt aus: >> >> GG> ----------------------------------------------------------- >> GG> [PDFprinter] >> GG> comment = Treiber: Minolta Color PageWorks/Pro PS >> GG> path = /system/pdfprinter >> GG> printable = Yes >> GG> print command = ( /usr/local/bin/pdfscript %s ) & >> GG> use client driver = Yes >> GG> ----------------------------------------------------------- MH> Vielleicht nimmst du die () weg. MH> So sieht es bei uns aus: MH> [PDF-PRINTER] MH> comment = PDF-Drucker MH> path = /tmp MH> printable = yes MH> guest ok = yes MH> print command = /usr/local/bin/pdfprint.pl %s %U MH> lpq command = MH> lprm command = MH> use client driver = yes MH> Gruss, MH> Micha Holzmann Mit freundlichen Gr?ssen G?nter Glanzer -- globalMIND Eichelbergstra?e 34 A-3943 Schrems M: +43 (0)660 20 40 800 F: +43 (0)2853 76804-22 E: redhat at waldviertel.net UID-Nr.: ATU56329066 From mailingliste at sinath.de Thu Mar 18 07:26:56 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Thu, 18 Mar 2004 08:26:56 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040317172228.GA17684@kaliba.pf.mhnet.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> <40587238.4030101@sinath.de> <20040317172228.GA17684@kaliba.pf.mhnet.de> Message-ID: <40594F40.8000601@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Micha Holzmann wrote: > Kannst du mir deine Infrastruktur beschreiben? Ich habe hier noch ein > Verstaendnisproblem. Steht der Router bei einem ISP? Oder wie meinst > du das mit den Clients mit den DynIP? > Guten Morgen, gut, ich gan mal ganz oben an ;) Es gibt zwei Seiten bei DynIP, meine und die von den anderen, und genau das wird zum ersten Stolperstein. 1. Stolpersteinteil: Mein A-DSL liegt leider etwas au?erhalb des Kernbereiches, aus diesem Grund kann es vorkommen, da? bei viel "Last" meine Verbindung mehrmals abbricht und ich dummerweise auch gleich einen neue IP-Adresse bekomme. Im schlimmsten Fall ist die schon 1x je Stunde im Tagesverlauf vorgekommen. Pr?fe ich jetzt die ip_conntrack stehen dort die abgebrochenen Verbindungen mit |meiner| vorherigen IP-Adresse mit Status ESTABLISHED und dann mit entsprechender TTL ( 120 Std. countdown ) 2. Stolpersteinteil: Einigen Gegenstellen geht es ?hnlich, nur sind es dort zum gr??tenteil die "Zwangsdisconnects" seitens Telecom und wenn eine Verbindung mittendrin unterbrochen wird ... siehe oben 3. Stolpersteinteil: P2P macht das Kraut noch richtig sch?n fett, aber das ist weniger das Problem, das wird einfach beendet, feierabend. L?sungsans?tze: Der sauberste ist iptables zu patchen, die TTL bei NAT von 5 auf 3 oder 2 Tage runterzusetzen -> Source-RPM, da bin ich noch am probieren, denn damit habe ich bisher keine Erfahrungen gesammelt Die zweite M?glichkeit, die Sourcen von iptables benutzen und dementsprechend anzupassen und neu kompilieren und etc ... aber das erscheint mir auf einem RedHatSystem das *nur* mit RPM l?uft unsauber. Die dritte M?glichkeit w?re, jeden zweiten Tag *neu* zu machen: - - iptables flushen, ip_conntrack entladen, neu laden, iptable-Regeln setzen - - ip_contrack nachts leeren - - reboot ?rgerlich finde ich, das es auf netfilter.org nur diese Standardfloskeln gibt. Jetzt hab ich wenigstens einen Grund, VPN ?ber DynIP generell zu verdammen ;) Ich bef?rchte ich werde mich mit den ersten beiden wohl zufrieden geben m?ssen. Aber vielleicht hat ja doch jemand eine Idee, wie man es halbwegs sauber ohne kompilieren hinkriegt. cu/2 iae Matthias ps: dein reply ist nicht wirklich sauber ;) ich hoffe nur, das die adress-?nderung jetzt net den thread splittet ... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWU8/WTMfCbz57ScRAit1AKCFs7puO3yC7XlhJYow73JHg/tQ1gCdGFfp Mnu/eVKik+lyZIdI0TunJyM= =Pjqd -----END PGP SIGNATURE----- From mail at open-pla.net Thu Mar 18 09:01:32 2004 From: mail at open-pla.net (Udo Ruecker) Date: 18 Mar 2004 10:01:32 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <40594F40.8000601@sinath.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> <40587238.4030101@sinath.de> <20040317172228.GA17684@kaliba.pf.mhnet.de> <40594F40.8000601@sinath.de> Message-ID: <1079600489.23041.12.camel@my.example> Am Don, 2004-03-18 um 08.26 schrieb Matthias Borrack: [snip] > > L?sungsans?tze: > Der sauberste ist iptables zu patchen, die TTL bei NAT von 5 auf 3 oder > 2 Tage runterzusetzen -> Source-RPM, da bin ich noch am probieren, denn > damit habe ich bisher keine Erfahrungen gesammelt > Die zweite M?glichkeit, die Sourcen von iptables benutzen und > dementsprechend anzupassen und neu kompilieren und etc ... aber das > erscheint mir auf einem RedHatSystem das *nur* mit RPM l?uft unsauber. > Die dritte M?glichkeit w?re, jeden zweiten Tag *neu* zu machen: > - - iptables flushen, ip_conntrack entladen, neu laden, iptable-Regeln > setzen > - - ip_contrack nachts leeren > - - reboot > > ?rgerlich finde ich, das es auf netfilter.org nur diese Standardfloskeln > gibt. Jetzt hab ich wenigstens einen Grund, VPN ?ber DynIP generell zu > verdammen ;) > > Ich bef?rchte ich werde mich mit den ersten beiden wohl zufrieden geben > m?ssen. Aber vielleicht hat ja doch jemand eine Idee, wie man es > halbwegs sauber ohne kompilieren hinkriegt. > > > cu/2 iae > Matthias > Hallo Matthias, die Zeiten kannst Du in den Kernelquellen anpassen. Siehe /usr/src/linux/net/ipv4/netfilter/ip_conntrack_proto_tcp.c Auszug: (bei mir Zeile 53ff) static unsigned long tcp_timeouts[] = { 30 MINS, /* TCP_CONNTRACK_NONE, */ 5 DAYS, /* TCP_CONNTRACK_ESTABLISHED, */ 2 MINS, /* TCP_CONNTRACK_SYN_SENT, */ 60 SECS, /* TCP_CONNTRACK_SYN_RECV, */ 2 MINS, /* TCP_CONNTRACK_FIN_WAIT, */ 2 MINS, /* TCP_CONNTRACK_TIME_WAIT, */ 10 SECS, /* TCP_CONNTRACK_CLOSE, */ 60 SECS, /* TCP_CONNTRACK_CLOSE_WAIT, */ 30 SECS, /* TCP_CONNTRACK_LAST_ACK, */ 2 MINS, /* TCP_CONNTRACK_LISTEN, */ }; Tsch??, Udo From holzmann at mhnet.de Thu Mar 18 12:05:07 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Thu, 18 Mar 2004 13:05:07 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <40594F40.8000601@sinath.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> <40587238.4030101@sinath.de> <20040317172228.GA17684@kaliba.pf.mhnet.de> <40594F40.8000601@sinath.de> Message-ID: <20040318120507.GB1019@mail.mhnet.de> Quoting Matthias Borrack : > Micha Holzmann wrote: > > Kannst du mir deine Infrastruktur beschreiben? Ich habe hier noch ein > > Verstaendnisproblem. Steht der Router bei einem ISP? Oder wie meinst > > du das mit den Clients mit den DynIP? > > > > Guten Morgen, > > gut, ich gan mal ganz oben an ;) > > Es gibt zwei Seiten bei DynIP, meine und die von den anderen, und genau > das wird zum ersten Stolperstein. > 1. Stolpersteinteil: > Mein A-DSL liegt leider etwas au?erhalb des Kernbereiches, aus diesem > Grund kann es vorkommen, da? bei viel "Last" meine Verbindung mehrmals > abbricht und ich dummerweise auch gleich einen neue IP-Adresse bekomme. > Im schlimmsten Fall ist die schon 1x je Stunde im Tagesverlauf vorgekommen. > Pr?fe ich jetzt die ip_conntrack stehen dort die abgebrochenen > Verbindungen mit |meiner| vorherigen IP-Adresse mit Status ESTABLISHED > und dann mit entsprechender TTL ( 120 Std. countdown ) Dann ist aber auch das Interface ppp0 down. Da der pppd daemon die Ausfuehrung von Scripten sowohl beim hochfahren des IF als auch beim herunterfahren des IF unterstuetzt, bietet sich hier an das Firewallscript bei jedem Hoch- bzw. herunterfahren des IF auszufuehren. Dabei kannst du die Module fuer das connection tracking entladen und neu laden. Genauso kannst du die conntrsck table flushen. Da du eh eine neue IP bekommst, sind alte Regeln eh obsolet (ok, nicht immer aber die Chance die gleiche IP zweimal hintereinander zu erhalten sind extrem gering). > 2. Stolpersteinteil: > Einigen Gegenstellen geht es ?hnlich, nur sind es dort zum gr??tenteil > die "Zwangsdisconnects" seitens Telecom und wenn eine Verbindung > mittendrin unterbrochen wird ... siehe oben > 3. Stolpersteinteil: > P2P macht das Kraut noch richtig sch?n fett, aber das ist weniger das > Problem, das wird einfach beendet, feierabend. s.o. Bei mir ist das aber so nocht nicht aufgetretn obwohl auch Clients mit DynIP connecten. Bei mir zwar keine P2P (nur ssh und http), aber die Verbindungen werden alle nach 2 Minuten beendet wenn der Client RST gesendet hat. > ps: dein reply ist nicht wirklich sauber ;) ich hoffe nur, das die > adress-?nderung jetzt net den thread splittet ... Der ist nur insoweit "nicht sauber" als ich es mir erlaubt habe statt auf die Liste zu schreibenm, dich direkt adressiert habe. Also bitte... :-) Gruss, Micha Holzmann -- GPG Public-Key: send a Mail with Subject: GPG-KEY Key fingerprint = 6FEF 16C5 17EF 9573 892B D810 66B9 8FBD 0EBA 820F -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From mailingliste at sinath.de Thu Mar 18 12:32:36 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Thu, 18 Mar 2004 13:32:36 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <20040318120507.GB1019@mail.mhnet.de> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> <40587238.4030101@sinath.de> <20040317172228.GA17684@kaliba.pf.mhnet.de> <40594F40.8000601@sinath.de> <20040318120507.GB1019@mail.mhnet.de> Message-ID: <405996E4.8060206@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Micha Holzmann wrote: > Quoting Matthias Borrack : > >>Micha Holzmann wrote: >> >>>Kannst du mir deine Infrastruktur beschreiben? Ich habe hier noch ein >>>Verstaendnisproblem. Steht der Router bei einem ISP? Oder wie meinst >>>du das mit den Clients mit den DynIP? > Dabei kannst du die Module fuer das connection tracking entladen und neu > laden. Genauso kannst du die conntrsck table flushen. Da du eh eine neue > IP bekommst, sind alte Regeln eh obsolet (ok, nicht immer aber die > Chance die gleiche IP zweimal hintereinander zu erhalten sind extrem > gering). Und schon sch?me ich mich :( Warum hab ich an diese einfache M?glichkeit nicht gedacht? Es ist schon peinlich zugeben zu m?ssen, das zwar beim ip-up das Firewallscript ausgef?hrt wird, aber 1.) nicht bei ip-down und 2.) das ip_conntrack-modul nicht entladen wird, bevor die Firewallregeln neu gesetzt werden > mit DynIP connecten. Bei mir zwar keine P2P (nur ssh und http), aber die > Verbindungen werden alle nach 2 Minuten beendet wenn der Client RST > gesendet hat. Wenn! Genau das ist das Problem. Bei einer Zwangstrennung, bzw. wie bei mir durch Last-Trennung auf dem Knoten, kommt kein RST zustande :( > Der ist nur insoweit "nicht sauber" als ich es mir erlaubt habe statt > auf die Liste zu schreibenm, dich direkt adressiert habe. Also bitte... Oh, sorry, das hatte ich nicht bedacht ;) Ich nehms Dir auch net ?bel ... thx & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWZbjWTMfCbz57ScRAiLaAJ9phY2cPCjTjBuSnMIGQJsJ36I4VwCfcmbB KqPcmv4y/v8h5fv/mdJGuL0= =xT20 -----END PGP SIGNATURE----- From mailingliste at sinath.de Thu Mar 18 12:34:27 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Thu, 18 Mar 2004 13:34:27 +0100 Subject: [redhat-list-de] iptables ip_conntrack In-Reply-To: <1079600489.23041.12.camel@my.example> References: <40571E0D.5070807@sinath.de> <20040316172155.6b00c491.ms-nospam-0306@arcor.de> <405742DC.5050602@sinath.de> <20040316194957.5707067c.ms-nospam-0306@arcor.de> <4057FCD9.2070908@sinath.de> <20040317093558.GB3585@mail.mhnet.de> <40587238.4030101@sinath.de> <20040317172228.GA17684@kaliba.pf.mhnet.de> <40594F40.8000601@sinath.de> <1079600489.23041.12.camel@my.example> Message-ID: <40599753.2030702@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Udo Ruecker wrote: > die Zeiten kannst Du in den Kernelquellen anpassen. > Siehe /usr/src/linux/net/ipv4/netfilter/ip_conntrack_proto_tcp.c HMPF Noch so ein Ding, was ich ?bersehen habe :( Danke, der Tip ist wirklich gut und hilfreich :) thx & cu/2 iae Matthias ps: werde ich langsam alt und senil, da? ich die einfachsten Dinge anfange zu ?bersehen? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAWZdTWTMfCbz57ScRAsZlAJ93V8qxd7xPFtQ4j3g4PFzqPyKyNACeNsgX dpp+PKdv1TVp0kPGu0Smvwg= =wv6d -----END PGP SIGNATURE----- From carsten at ya.com Thu Mar 18 22:19:20 2004 From: carsten at ya.com (Carsten) Date: Thu, 18 Mar 2004 23:19:20 +0100 Subject: [redhat-list-de] Netz laeuft nach reboot nicht In-Reply-To: <20040318170026.D9B7974856@hormel.redhat.com> References: <20040318170026.D9B7974856@hormel.redhat.com> Message-ID: <1079648359.3565.7.camel@calutateo.local> Hallo, $ chkconfig --list | grep network network 0:off 1:off 2:on 3:on 4:on 5:on 6:off soweit alles in Ordnung. Jedoch, beim Neustart oder Reboot ist das Netz nicht erreichbar. Kein Problem: $ /etc/init.d/network restart und das Netz steht wie immer. Diese Methode klappt immer. Also habe ich - zu faul das Problem konstruktiv zu loesen - einfach die Zeile /etc/init.d/network restart in die /etc/rc.local geschrieben. Kein Erfolg. Ich muss dennoch den daemon manuell neustarten. Das Problem taucht sowohl bei RH9 als auch bei FC1 auf. Gruss aus Spanien, Carsten From develop at monetron.com Fri Mar 19 11:05:28 2004 From: develop at monetron.com (Uwe) Date: Fri, 19 Mar 2004 12:05:28 +0100 Subject: [redhat-list-de] RH E AS 3.0 isos In-Reply-To: <404496C3.1010407@sinath.de> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> Message-ID: <405AD3F8.4050304@monetron.com> Matthias Borrack schrieb: Hallo zusammen, ich m?chte mir *RH E 3 AS (i386) zum testen installieren. Auf RHN gibt es nun isos zum downloaden: **Red Hat Enterprise Linux 3 AS (i386) Update 1 und **Red Hat Enterprise Linux 3 AS (i386) . Muss ich mir nun zuerst die normalen isos und dann noch die Update1 runterladen oder reicht es nur die 4 Update 1 zu holen ?? Danke f?r eine schnelle Antwort Uwe * From ubeck at c3pdm.com Fri Mar 19 13:19:05 2004 From: ubeck at c3pdm.com (Uwe Beck) Date: Fri, 19 Mar 2004 14:19:05 +0100 Subject: [redhat-list-de] RH E AS 3.0 isos References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <405AD3F8.4050304@monetron.com> Message-ID: <405AF349.75216072@c3pdm.com> Hallo, Uwe wrote: > Matthias Borrack schrieb: > Hallo zusammen, > > ich m?chte mir *RH E 3 AS (i386) zum testen installieren. > Auf RHN gibt es nun isos zum downloaden: **Red Hat Enterprise Linux 3 AS > (i386) Update 1 > und **Red Hat Enterprise Linux 3 AS (i386) . Muss ich mir nun zuerst die > normalen isos und dann > noch die Update1 runterladen oder reicht es nur die 4 Update 1 zu holen ?? Die 4 CDs von Update 1 reichen aus, da es etwa alle 3 Monate einen kompletten aktualisierten Installationsdatentraegersatz im RHN gibt. Wenn Du genau hinschaust, nur die CD1 hat sich beim Updare 1 geaendert. > Danke f?r eine schnelle Antwort > > Uwe Gruss Uwe ubeck at c3pdm.com From alexander.dalloz at uni-bielefeld.de Fri Mar 19 15:44:59 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Fri, 19 Mar 2004 16:44:59 +0100 Subject: [redhat-list-de] RH E AS 3.0 isos In-Reply-To: <405AD3F8.4050304@monetron.com> References: <200403021359.28361.J.Linnenkohl@wmgruppe.de> <40448F38.3020500@mhnet.de> <404496C3.1010407@sinath.de> <405AD3F8.4050304@monetron.com> Message-ID: <1079711099.3954.3.camel@sirendipity.dogma.lan> Am Fr, den 19.03.2004 schrieb Uwe um 12:05: > Matthias Borrack schrieb: > Hallo zusammen, > > ich m?chte mir *RH E 3 AS (i386) zum testen installieren. > Auf RHN gibt es nun isos zum downloaden: **Red Hat Enterprise Linux 3 AS > (i386) Update 1 > und **Red Hat Enterprise Linux 3 AS (i386) . Muss ich mir nun zuerst die > normalen isos und dann > noch die Update1 runterladen oder reicht es nur die 4 Update 1 zu holen ?? > > Danke f?r eine schnelle Antwort > > Uwe Uwe, bitte in Zukunft richtig in die Liste posten! Nich einfach einen fremden Beitrag "hijacken", insbsondere nicht noch mit der irreleitenden Einleitung "Hans Muster schrieb:". Danke Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 16:43:29 up 1:25, 7 users, 0.37, 0.38, 0.27 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From torben.krause at gmx.de Fri Mar 19 16:40:09 2004 From: torben.krause at gmx.de (Torben Krause) Date: Fri, 19 Mar 2004 17:40:09 +0100 Subject: [redhat-list-de] Netzwerkinstallation =?iso-8859-1?q?=FCber_ftp_oder_http?= Message-ID: <405B2269.207@gmx.de> Hallo, ich habe f?r die Installation die Diskettenimages bootdisk.img und drvnet.img auf Disketten installiert. Starte ich mit diesen Disketten den Rechner habe ich im Installationmenu dann die Auswahl f?r z.B. die Netzwerkinstallation. Anschlie?end soll ich in eine Maske meine IP Adresse, Gateway und DNS-Server eingeben. Meine IP Adresse kann ich an dieser Stelle aber noch gar nicht wissen, da ich auch noch keine M?glichkeit hatte mich einzuw?hlen. Trotzdem versucht das Installationsprogramm den Hostnamen und die Dom?n zu bestimmen. Im n?chsten Men? werden ich dann nach dem Namen des RedHat ftp, bzw. http Servers gefragt und nach dem Verzeichnis auf dem Server. Im n?chsten Schritt meldet das Programm, das der Servername ung?ltig ist. Irgenwie habe ich mich wohl verannt. Any suggestions ?!? Torben Krause From SPATZ1 at t-online.de Fri Mar 19 17:46:32 2004 From: SPATZ1 at t-online.de (Frank Schneider) Date: Fri, 19 Mar 2004 18:46:32 +0100 Subject: [redhat-list-de] =?iso-8859-1?q?Netzwerkinstallation =FCber=20ftp=20oder?= http In-Reply-To: <405B2269.207@gmx.de> References: <405B2269.207@gmx.de> Message-ID: <200403191846.32045.spatz1@t-online.de> Am Freitag, 19. M?rz 2004 17:40 schrieb Torben Krause: > Hallo, > > ich habe f?r die Installation die Diskettenimages bootdisk.img und > drvnet.img auf Disketten installiert. > > Starte ich mit diesen Disketten den Rechner habe ich im Installationmenu > dann die Auswahl f?r z.B. die Netzwerkinstallation. Anschlie?end soll > ich in eine Maske meine IP Adresse, Gateway und DNS-Server eingeben. > > Meine IP Adresse kann ich an dieser Stelle aber noch gar nicht wissen, > da ich auch noch keine M?glichkeit hatte mich einzuw?hlen. > > Trotzdem versucht das Installationsprogramm den Hostnamen und die Dom?n > zu bestimmen. Im n?chsten Men? werden ich dann nach dem Namen des RedHat > ftp, bzw. http Servers gefragt und nach dem Verzeichnis auf dem Server. Hallo, die Netzwerkinstallation ist AFAIK nicht dazu gedacht, um ?ber eine Dial-Up oder DSL-Verbindung genutzt zu werden. (Ginge auch ein bisschen lang, immerhin werden ?ber 1GB Daten geholt...) Die Netzwerkinstallation dient zur Installation in einem (Firmen-) LAN, bei dem man sich das brennen von CDs bzw. das Herumlaufen mit den denselben spart indem man diese auf einen zentralen Server legt und dann nur noch von Diskette installiert. Wenn du RH daheim installieren willst, solltest du dir die CD-ISOs holen und diese brennen und dann davon installieren. Solong.. mfg Frank. -- Frank Schneider, . People would rather live with a problem they cannot solve, than accept a solution they cannot understand. ... -.- From shugal at gmx.de Fri Mar 19 22:03:56 2004 From: shugal at gmx.de (Martin Stricker) Date: Fri, 19 Mar 2004 23:03:56 +0100 Subject: [redhat-list-de] Netz laeuft nach reboot nicht References: <20040318170026.D9B7974856@hormel.redhat.com> <1079648359.3565.7.camel@calutateo.local> Message-ID: <405B6E4C.84E6964F@gmx.de> Carsten wrote: > > Hallo, > > $ chkconfig --list | grep network > network 0:off 1:off 2:on 3:on 4:on 5:on 6:off Was ergibt grep initdefault /etc/inittab ? Die Zahl gibt das Runlevel an, in das Du bootest. Das sieht n?mlich ganz so aus, als w?rdest Du defaultm??ig in Runlevel 1 booten. Oder siehst Du irgendwelche Fehlermeldungen beim booten? Herzliche Gr??e, Martin Stricker -- Homepage: http://www.martin-stricker.de/ Linux Migration Project: http://www.linux-migration.org/ Webmaster-Forum: http://www.masterportal24.com/cgi-bin/yindex.cgi Red Hat Linux 9 for low memory: http://www.rule-project.org/ Registered Linux user #210635: http://counter.li.org/ From carsten at ya.com Sat Mar 20 19:58:56 2004 From: carsten at ya.com (Carsten) Date: Sat, 20 Mar 2004 20:58:56 +0100 Subject: [redhat-list-de] Netz laeuft nach reboot nicht In-Reply-To: <405B6E4C.84E6964F@gmx.de> References: <20040318170026.D9B7974856@hormel.redhat.com> <1079648359.3565.7.camel@calutateo.local> <405B6E4C.84E6964F@gmx.de> Message-ID: <1079812735.2778.26.camel@calutateo.local> Hallo, initdefault ist 5. runlevel gibt "N 5" wieder. Ich bin ratlos. Carsten On Fri, 2004-03-19 at 23:03, Martin Stricker wrote: > Carsten wrote: > > > > Hallo, > > > > $ chkconfig --list | grep network > > network 0:off 1:off 2:on 3:on 4:on 5:on 6:off > > Was ergibt > grep initdefault /etc/inittab > ? Die Zahl gibt das Runlevel an, in das Du bootest. Das sieht n?mlich > ganz so aus, als w?rdest Du defaultm??ig in Runlevel 1 booten. Oder > siehst Du irgendwelche Fehlermeldungen beim booten? > > Herzliche Gr??e, > Martin Stricker From kai.thomsen at gmx.de Sat Mar 20 22:15:33 2004 From: kai.thomsen at gmx.de (Kai Thomsen) Date: Sat, 20 Mar 2004 23:15:33 +0100 Subject: [redhat-list-de] Netz laeuft nach reboot nicht In-Reply-To: <1079648359.3565.7.camel@calutateo.local> References: <20040318170026.D9B7974856@hormel.redhat.com> <1079648359.3565.7.camel@calutateo.local> Message-ID: <20040320231533.0b082662.kai.thomsen@gmx.de> Carsten wrote: > $ chkconfig --list | grep network > network 0:off 1:off 2:on 3:on 4:on 5:on 6:off > > soweit alles in Ordnung. Jedoch, beim Neustart oder Reboot ist das > Netz nicht erreichbar. Kein Problem: > > $ /etc/init.d/network restart > > und das Netz steht wie immer. Diese Methode klappt immer. Hast du schonmal probiert, die Hardwarekennung kudzu f?r den Bootvorgang zu deaktivieren? (chkconfig kudzu off) --Kai From carsten at ya.com Sun Mar 21 15:36:23 2004 From: carsten at ya.com (Carsten) Date: Sun, 21 Mar 2004 16:36:23 +0100 Subject: [redhat-list-de] hosts.conf vs nsswitch.conf Message-ID: <1079883382.3076.9.camel@calutateo.local> Hallo, vor einigen Wochen hatte ich in dieser Liste gefragt, was der Unterschied zwischen host.conf und nsswitch.conf bzgl. der jeweils folgenden Eintraege ist. /etc/host.conf order hosts,bind /etc/nsswitch.conf hosts: files dns Leider kam nur recht bescheidene Antworten. Wen es interessiert, im folgenden Buch /http://www.oreilly.com/catalog/lpicertnut/index.html steht auf Seite 401: "The nsswitch.conf file supersedes host.conf." D. h. beide Dateien regeln die Abfolge des Zugriffs (zuerst /etc/hosts dann der DNS-Server gemaess /etc/resolv.conf), jedoch ist nsswitch.conf entscheident. Gruss, Carsten From carsten at ya.com Sun Mar 21 20:18:43 2004 From: carsten at ya.com (Carsten) Date: Sun, 21 Mar 2004 21:18:43 +0100 Subject: [redhat-list-de] Netz laeuft nach reboot nicht In-Reply-To: <20040320231533.0b082662.kai.thomsen@gmx.de> References: <20040318170026.D9B7974856@hormel.redhat.com> <1079648359.3565.7.camel@calutateo.local> <20040320231533.0b082662.kai.thomsen@gmx.de> Message-ID: <1079900322.3076.17.camel@calutateo.local> On Sat, 2004-03-20 at 23:15, Kai Thomsen wrote: > Carsten wrote: > > > $ chkconfig --list | grep network > > network 0:off 1:off 2:on 3:on 4:on 5:on 6:off > > > > soweit alles in Ordnung. Jedoch, beim Neustart oder Reboot ist das > > Netz nicht erreichbar. Kein Problem: > > > > $ /etc/init.d/network restart > > > > und das Netz steht wie immer. Diese Methode klappt immer. > > Hast du schonmal probiert, die Hardwarekennung kudzu f?r den Bootvorgang > zu deaktivieren? (chkconfig kudzu off) > > > --Kai $ chkconfig --list | grep kudzu kudzu 0:off 1:off 2:off 3:off 4:off 5:off 6:off war bereits deaktiviert. Seltsam ist nur, dass ich das gleiche Problem auf einem RH9- _UND_ einem FC1-Rechner habe. Tja, ich merk schon, dass ich da wohl mal wieder irgendwo dran gedreht habe... Gruss Carsten From J.Linnenkohl at wmgruppe.de Tue Mar 23 17:02:54 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Tue, 23 Mar 2004 18:02:54 +0100 Subject: [redhat-list-de] Frage zu OpenOffice : Referenzen auf Abbildungen Message-ID: <200403231802.54414.J.Linnenkohl@wmgruppe.de> Hallo, da ja gerade wenig los ist, stelle ich mal 'ne Frage, die nur indirekt was mit RH zu tun hat. N?mlich OpenOffice... Ich habe eine Grafik eingebettet (per Verkn?pfung versteht sich) und beschriftet mit Abbildung x. Wie bekomme ich nun im Text eine Referenz auf diese Abbildung (z.B. "die in Abb. x dargestellte Oberfl?che") hin? Und warum ist das in LaTeX alles sehr viel einfacher? Ihr braucht nat?rlich nur auf die Frage ohne Sarkasmus-Tag zu antworten. Vielen Dank daf?r. J?rg From fs111 at web.de Tue Mar 23 17:29:06 2004 From: fs111 at web.de (=?ISO-8859-1?Q?Andr=E9?= Kelpe) Date: Tue, 23 Mar 2004 18:29:06 +0100 Subject: [redhat-list-de] Frage zu OpenOffice : Referenzen auf Abbildungen In-Reply-To: <200403231802.54414.J.Linnenkohl@wmgruppe.de> References: <200403231802.54414.J.Linnenkohl@wmgruppe.de> Message-ID: <1080062946.4829.3.camel@localhost> Am Di, den 23.03.2004 schrieb J?rg Linnenkohl um 18:02: > Hallo, > > da ja gerade wenig los ist, stelle ich mal 'ne Frage, die nur indirekt > was mit RH zu tun hat. > > N?mlich OpenOffice... > Ich habe eine Grafik eingebettet (per Verkn?pfung versteht sich) > und beschriftet mit Abbildung x. > Wie bekomme ich nun im Text eine Referenz auf diese Abbildung > (z.B. "die in Abb. x dargestellte Oberfl?che") hin? Hmm, ich wei? es nicht genau, aber ich vermute mal, dass das unter Einf?gen -> Querverweis... geht. Nicht getestet, sieht aber danach aus. > > Und warum ist das in LaTeX alles sehr viel einfacher? > Sowas ist wohl wirklich einfacher in LaTeX, daf?r ist manches andere aber auch recht kryptisch... HTH Gr??e Andr? P.S.: Sollte man mal einen Bugzilla Eintrag machen, dass im dt. OpenOffice.org immer die Englische Hilfe erscheint? -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From J.Linnenkohl at wmgruppe.de Tue Mar 23 17:36:08 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Tue, 23 Mar 2004 18:36:08 +0100 Subject: [redhat-list-de] Re: Frage zu OpenOffice : Referenzen auf Abbildu ngen In-Reply-To: <1080062946.4829.3.camel@localhost> References: <1080062946.4829.3.camel@localhost> Message-ID: <200403231836.08559.J.Linnenkohl@wmgruppe.de> Am Dienstag, 23. M?rz 2004 18:29 schrieben Sie: >> Wie bekomme ich nun im Text eine Referenz auf diese Abbildung >> (z.B. "die in Abb. x dargestellte Oberfl?che") hin? > > Hmm, ich wei? es nicht genau, aber ich vermute mal, dass das unter > Einf?gen -> Querverweis... geht. Nicht getestet, sieht aber danach aus. Stimmt genau! Ich habe nun drei Stunden diesen Mist gesucht, die Hilfe konsultiert und gegoogelt. Grummel. Aber danke, da kann ich ja beruhigt Feierabend machen. Gru? J?rg From mailingliste at sinath.de Wed Mar 24 14:54:32 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 24 Mar 2004 15:54:32 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler Message-ID: <4061A128.1060200@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi zusammen, mein Thema ist etwas sehr off Topic, trotzdem hoffe ich, es gibt hier jemand, der mir helfen kann. Ich versuche von einem NT-System mittels WinSCP 3.5.6(Build213) von einem AIX-System Daten zu kopieren. Auf dem AIX-System wird SSH-1.99-OpenSSH_3.4pl verwendet. Kopiere ich von NT nach AIX kommt die Fehlermeldung: "Kopieren von Dateien auf den entfernten Rechner schlug fehl: VER1" Kopiere ich von AIX nach NT kommt die Fehlermeldung: "Kopieren von Dateien vom entfernten Rechner schlug fehl: SCP Protokollfehler: Ung?ltiger Kontrolleintrag (P;VER1) Falls jemand Tips hat, schonmal Danke im voraus :) cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAYaEnWTMfCbz57ScRAtBTAJ9rwvlfnkuKMjCmOVvGnWL6zF6vwQCgiPid tUNHx85Iz+WZRixhMAih4TI= =b1T5 -----END PGP SIGNATURE----- From tannenbaum at service.itenos.de Wed Mar 24 15:03:43 2004 From: tannenbaum at service.itenos.de (Bernd Tannenbaum) Date: Wed, 24 Mar 2004 16:03:43 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <4061A128.1060200@sinath.de> References: <4061A128.1060200@sinath.de> Message-ID: <200403241603.43093.tannenbaum@service.itenos.de> Hi, Am Mittwoch, 24. M?rz 2004 15:54 schrieb Matthias Borrack: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hi zusammen, > > mein Thema ist etwas sehr off Topic, trotzdem hoffe ich, es gibt > hier jemand, der mir helfen kann. > > Ich versuche von einem NT-System mittels WinSCP 3.5.6(Build213) von > einem AIX-System Daten zu kopieren. Auf dem AIX-System wird > SSH-1.99-OpenSSH_3.4pl verwendet. > > Kopiere ich von NT nach AIX kommt die Fehlermeldung: > "Kopieren von Dateien auf den entfernten Rechner schlug fehl: VER1" > > Kopiere ich von AIX nach NT kommt die Fehlermeldung: > "Kopieren von Dateien vom entfernten Rechner schlug fehl: SCP > Protokollfehler: Ung?ltiger Kontrolleintrag (P;VER1) > > Falls jemand Tips hat, schonmal Danke im voraus :) Wei? nicht, ob die das so vile weiterhilft, aber ssh kann man in 2 verschiedenen Protokollversionen laufen lassen, die so nicht unbedingt miteinander reden k?nnen. Von Linux auf Linux kann man imho in Konfig-Files die Protokollversion festlegen, vielleicht gibt es etwas ?hnliches auf deinen Systemen? Komme darauf durch dieses VER1. Kannst du bei dir auch nen ssh versuchen? So nach dem Motto "ssh -v ziel". Dann w?rdest du bessere Angaben erhalten. Bernd -- [Zufallssig 12] Wenn Windows 2000 die Antwort sein soll, wie bescheuert muss blo? die Frage gewesen sein. From mailingliste at sinath.de Wed Mar 24 15:28:46 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 24 Mar 2004 16:28:46 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <200403241603.43093.tannenbaum@service.itenos.de> References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> Message-ID: <4061A92E.1030909@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bernd Tannenbaum wrote: > Wei? nicht, ob die das so vile weiterhilft, aber ssh kann man in 2 > verschiedenen Protokollversionen laufen lassen, die so nicht > unbedingt miteinander reden k?nnen. > So nach dem Motto "ssh -v ziel". Dann w?rdest du bessere Angaben > erhalten. > Hi, ich habe schon s?mtliche Optionen durchprobiert :( Das Zielsystem antwortet mit - ---8<--- OpenSSH_3.4p1 SSH protocols 1.5/2.0 OpenSSL 0x0090605f From mailingliste at sinath.de Wed Mar 24 15:32:47 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 24 Mar 2004 16:32:47 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <200403241603.43093.tannenbaum@service.itenos.de> References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> Message-ID: <4061AA1F.8030404@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Na super! Hab mich selbst ver?ppelt, was benutz ich auch "-" ;) Bernd Tannenbaum wrote: >> Wei? nicht, ob die das so vile weiterhilft, aber ssh kann man in 2 >> verschiedenen Protokollversionen laufen lassen, die so nicht >> unbedingt miteinander reden k?nnen. >> So nach dem Motto "ssh -v ziel". Dann w?rdest du bessere Angaben >> erhalten. >> Hi, ich habe schon s?mtliche Optionen durchprobiert Das Zielsystem antwortet mit OpenSSH_3.4p1 SSH protocols 1.5/2.0 OpenSSL 0x0090605f From mailingliste at sinath.de Wed Mar 24 15:38:27 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Wed, 24 Mar 2004 16:38:27 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <200403241603.43093.tannenbaum@service.itenos.de> References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> Message-ID: <4061AB73.3010507@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Letzter Versuch! Bernd Tannenbaum wrote: >> Wei? nicht, ob die das so vile weiterhilft, aber ssh kann man in 2 >> verschiedenen Protokollversionen laufen lassen, die so nicht >> unbedingt miteinander reden k?nnen. >> So nach dem Motto "ssh -v ziel". Dann w?rdest du bessere Angaben >> erhalten. >> Hi, ich habe schon s?mtliche Optionen durchprobiert Das Zielsystem antwortet mit OpenSSH_3.4p1 SSH protocols 1.5/2.0 OpenSSL 0x0090605f Enabling compatibility mode for protocol 2.0 Ist schon verflixt. Von einer SUN mit OpenSSH_3.5p1 SSH protocols 1.5/2.0 OpenSSL 0x0090701f funktionierts. Und auf die SUN komme ich mittels WinSCP und kann auch von dort kopieren und umgekehrt. Wenn ich n scp-Gateway wollt, h?tte ich mir ein gebaut thx & cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAYatzWTMfCbz57ScRAvNGAJ9ZYyPsZU/ga2KPdzJdWI9hoxGzLwCgimJP 4lwTBJeSKxbr6FIZ6ylOSAs= =l8i1 -----END PGP SIGNATURE----- From J.Linnenkohl at wmgruppe.de Wed Mar 24 15:48:20 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 24 Mar 2004 16:48:20 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <4061AB73.3010507@sinath.de> References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> <4061AB73.3010507@sinath.de> Message-ID: <200403241648.20277.J.Linnenkohl@wmgruppe.de> Am Mittwoch, 24. M?rz 2004 16:38 schrieb Matthias Borrack: > Ist schon verflixt. Von einer SUN mit OpenSSH_3.5p1 SSH protocols > 1.5/2.0 OpenSSL 0x0090701f funktionierts. Und auf die SUN komme ich > mittels WinSCP und kann auch von dort kopieren und umgekehrt. Hi, ich habe das zwar noch nicht gemacht, aber mir scheint es ein AIX Problem zu sein. Ich d?rfte mal zusehen, wie ein Ex-Kollege ssh auf einer AIX eingerichtet hat und dort sehr tief in irgendwelchen Datenbanken mit IP-Adressen und Routen jongliert hat. Das schien mir hochgradig nichttrivial zu sein. Wenn Du jetzt keinen AIX-Admin kennst, hast Du schonmal mein Mitgef?hl. Gru? J?rg From mailingliste at sinath.de Thu Mar 25 07:13:30 2004 From: mailingliste at sinath.de (Matthias Borrack) Date: Thu, 25 Mar 2004 08:13:30 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <200403241648.20277.J.Linnenkohl@wmgruppe.de> References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> <4061AB73.3010507@sinath.de> <200403241648.20277.J.Linnenkohl@wmgruppe.de> Message-ID: <4062869A.7000907@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 J?rg Linnenkohl wrote: > Das schien mir hochgradig nichttrivial zu sein. > Wenn Du jetzt keinen AIX-Admin kennst, hast Du schonmal > mein Mitgef?hl. Guten Morgen, ich bin keiner, und ich wei? auch, warum ich nie einer werden will. AIX macht kein spa? ... ich seh ja wie die Leute gefrustet sind, die blocken, wenn man fragt, ob die mal schauen k?nnen: Ist ein Anwendungsfehler ... uns egal Trotzdem Danke ... vielleicht stolper ich ja mal ?ber 'ne L?sung. Ich werd es wohl anders l?sen, eben Gatewaym??ig ;) cu/2 iae Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQFAYoaaWTMfCbz57ScRArXOAJ9euEocizV/1S9n4gYZN0hLMs+9tgCdFyRN zY6amRB3c8Tglgb2fgSn6/U= =Zb7M -----END PGP SIGNATURE----- From carsten at ya.com Thu Mar 25 09:22:26 2004 From: carsten at ya.com (Carsten) Date: Thu, 25 Mar 2004 10:22:26 +0100 Subject: [redhat-list-de] host.deny host.allow In-Reply-To: <20040322170025.0441473F78@hormel.redhat.com> References: <20040322170025.0441473F78@hormel.redhat.com> Message-ID: <1080206519.3076.1.camel@calutateo> Hallo, haben die Dateien host.deny und host.allow irgendeinen Effekt auf daemons, die nicht unter xinetd laufen? Carsten From J.Linnenkohl at wmgruppe.de Thu Mar 25 09:37:28 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-15?q?J=F6rg=20Linnenkohl?=) Date: Thu, 25 Mar 2004 10:37:28 +0100 Subject: [redhat-list-de] host.deny host.allow In-Reply-To: <1080206519.3076.1.camel@calutateo> References: <20040322170025.0441473F78@hormel.redhat.com> <1080206519.3076.1.camel@calutateo> Message-ID: <200403251037.28059.J.Linnenkohl@wmgruppe.de> Am Donnerstag, 25. M?rz 2004 10:22 schrieb Carsten: > Hallo, > > haben die Dateien host.deny und host.allow irgendeinen Effekt auf > daemons, die nicht unter xinetd laufen? Ja, nat?rlich. Siehe z.B. tcpd, dort kontrollieren diese Dateien den Zugriff von anderen Rechner, unabh?ngig, ob tcpd von inetd, xinetd oder per Skript in /etc/init.d/... gestartet ist. Gru? J?rg From carsten at ya.com Fri Mar 26 18:09:39 2004 From: carsten at ya.com (Carsten) Date: Fri, 26 Mar 2004 19:09:39 +0100 Subject: [redhat-list-de] host.deny host.allow In-Reply-To: <200403251037.28059.J.Linnenkohl@wmgruppe.de> References: <20040322170025.0441473F78@hormel.redhat.com> <1080206519.3076.1.camel@calutateo> <200403251037.28059.J.Linnenkohl@wmgruppe.de> Message-ID: <1080324578.4062.31.camel@calutateo.local> Hallo J?rg und alle anderen da draussen, ich hab mich ein bisschen schlau gemacht, aber leider nicht genug. Im Red Hat Referenzhandbuch Kapitel 15.1 steht: "Da TCP Wrapper ein wertvoller Zusatz zum Arsenal jeden Administrators Sicherheits-Tools sind, sind die meisten Netzwerk-Services unter Red Hat Linux gegen die libwrap.a gebunden. Einige dieser Anwendungen sind /usr/sbin/sshd, /usr/sbin/sendmail und /usr/sbin/xinetd." Weiss vielleicht jemand, was hier "einige dieser Anwendungen" heisst? Etwa auch nfs und httpd? Im inetd war frueher in der Konfigurationsdatei folgende Zeile zu lesen: "telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd" So mussten also alle "telnet requests" ueber tcpd - und damit ueber host.deny/host.allow - abgewickelt werden. Wo ist denn diese Beziehung im xinetd enthalten? Unter "man tcpd" steht u. a.: "The tcpd program can be set up to monitor incoming requests for telnet, finger, ftp, exec, rsh, rlogin, tftp, talk, comsat and other services that have a one-to-one mapping onto executable files." Was ist "one-to-one mapping"? Kann ich in /etc/host.deny http : ALL schreiben und schon ist jeder Zugriff auf meinen Webserver gebannt? Danke fuer Euer Verstaendis. Carsten On Thu, 2004-03-25 at 10:37, J?rg Linnenkohl wrote: > Am Donnerstag, 25. M?rz 2004 10:22 schrieb Carsten: > > Hallo, > > > > haben die Dateien host.deny und host.allow irgendeinen Effekt auf > > daemons, die nicht unter xinetd laufen? > > Ja, nat?rlich. > Siehe z.B. tcpd, dort kontrollieren diese Dateien den Zugriff von > anderen Rechner, unabh?ngig, ob tcpd von inetd, xinetd oder > per Skript in /etc/init.d/... gestartet ist. > > Gru? > J?rg > > From alexander.dalloz at uni-bielefeld.de Fri Mar 26 19:47:56 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Fri, 26 Mar 2004 20:47:56 +0100 Subject: [redhat-list-de] host.deny host.allow In-Reply-To: <1080324578.4062.31.camel@calutateo.local> References: <20040322170025.0441473F78@hormel.redhat.com> <1080206519.3076.1.camel@calutateo> <200403251037.28059.J.Linnenkohl@wmgruppe.de> <1080324578.4062.31.camel@calutateo.local> Message-ID: <1080330476.7065.400.camel@sirendipity.dogma.lan> Am Fr, den 26.03.2004 schrieb Carsten um 19:09: > Hallo J?rg und alle anderen da draussen, > > ich hab mich ein bisschen schlau gemacht, aber leider nicht genug. > Im Red Hat Referenzhandbuch Kapitel 15.1 steht: > "Da TCP Wrapper ein wertvoller Zusatz zum Arsenal jeden Administrators > Sicherheits-Tools sind, sind die meisten Netzwerk-Services unter Red Hat > Linux gegen die libwrap.a gebunden. Einige dieser Anwendungen sind > /usr/sbin/sshd, /usr/sbin/sendmail und /usr/sbin/xinetd." http://www.linuxfibel.de/wrapper.htm > Weiss vielleicht jemand, was hier "einige dieser Anwendungen" heisst? > Etwa auch nfs und httpd? Nur sofern diese services gegen den tcp wrapper kompiliert wurden. Beim aktuellen Apache2 bezweifle ich das sehr. Jedenfalls habe ich keinerlei Hinweis darauf gefunden. > Im inetd war frueher in der Konfigurationsdatei folgende Zeile zu lesen: > "telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd" > So mussten also alle "telnet requests" ueber tcpd - und damit ueber > host.deny/host.allow - abgewickelt werden. > > Wo ist denn diese Beziehung im xinetd enthalten? Detailinfos dazu siehe: http://www.xinetd.org/faq.html#libwrap > Unter "man tcpd" steht u. a.: > "The tcpd program can be set up to monitor incoming requests for telnet, > finger, ftp, exec, rsh, rlogin, tftp, talk, comsat and other services > that have a one-to-one mapping onto executable files." > > Was ist "one-to-one mapping"? >> Check out that "...services that have a one-to-one mapping onto executable files" part. What that means is that tcpd is designed to be used by services that spawn 1 daemon for 1 client. In other words, tcpd won't work for stuff like ircd or Samba. Luckily, these programs usually give you the option to deny access to certain hosts, which accomplishes the same thing as what tcpd does. << > Kann ich in /etc/host.deny > http : ALL > schreiben und schon ist jeder Zugriff auf meinen Webserver gebannt? Nein, siehe oben. Fr?her gab es mal Konfigurationen, wo der Apache nicht standalone lief, sondern per inetd angesprochen wurde. Heutzutage beschr?nkt man Webserverzugriffe mit ganz anderen Methoden. In Zeiten von Paketfiltern mit stateful inspection (-> iptables) ist der tcpwrapper eher ein einfaches Relikt, jedoch manchmal hilfreich weil simpel. > Danke fuer Euer Verstaendis. > Carsten Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 20:33:24 up 7 days, 5:15, load average: 0.30, 0.10, 0.10 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From Jadefalkner at imperium-noctem.de Sun Mar 28 19:31:48 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Sun, 28 Mar 2004 21:31:48 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail Message-ID: <40672824.2080008@imperium-noctem.de> Ich versuche mir gerade auf meinem Router, auf dem ein dhcp und ein Nameserver l?uft auch noch einen emailserver einzurichten, zuerst versuche ich fetchmail zu konfigurieren.... doch da schl?gt es schon fehl, hier die Verboseausgabe: --- schnipp --- fetchmail: 6.2.0 fragt ab 62.112.159.65 (Protokoll POP3) um Mit 24 M?r 2004 02:55:52 CET: Abfrage gestartet fetchmail: POP3< +OK ready <12313.1080501864 at server5> fetchmail: POP3> CAPA fetchmail: POP3< +OK Capability list follows fetchmail: POP3< TOP fetchmail: POP3< USER fetchmail: POP3< LOGIN-DELAY 0 fetchmail: POP3< EXPIRE 0 fetchmail: POP3< UIDL fetchmail: POP3< RESP-CODES fetchmail: POP3< AUTH-RESP-CODE fetchmail: POP3< X-MANGLE fetchmail: POP3< X-MACRO fetchmail: POP3< X-LOCALTIME Sun, 28 Mar 2004 21:24:24 +0200 fetchmail: POP3< . fetchmail: POP3> USER web150p1 fetchmail: POP3< +OK Password required for web150p1. fetchmail: POP3> PASS fetchmail: POP3< +OK web150p1 has 1 visible message (0 hidden) in 1762 octets. fetchmail: POP3> STAT fetchmail: POP3< +OK 1 1762 1 Nachricht f?r web150p1 bei 62.112.159.65 (1762 Oktetts). fetchmail: POP3> LIST fetchmail: POP3< +OK 1 visible messages (1762 octets) fetchmail: POP3< 1 1762 fetchmail: POP3< . fetchmail: POP3> RETR 1 fetchmail: POP3< +OK 1762 octets Nachricht web150p1 at 62.112.159.65:1 von 1 wird gelesen (1762 Oktetts) fetchmail: SMTP-Verbindung zu localhost fehlgeschlagen fetchmail: POP3> QUIT fetchmail: POP3< fetchmail: SMTP-Transaktion-Fehler beim Abholen von 62.112.159.65 fetchmail: 6.2.0 fragt ab 62.112.159.65 (Protokoll POP3) um Mit 24 M?r 2004 02:56:00 CET: Abfrage beendet fetchmail: 6.2.0 fragt ab 62.112.159.65 (Protokoll auto) um Mit 24 M?r 2004 02:56:00 CET: Abfrage beendet fetchmail: Abfragestatus=10 (SMTP) --- schnapp --- hat einer ne Ahnung woran das liegt? MfG From ms-nospam-0306 at arcor.de Sun Mar 28 20:08:28 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Sun, 28 Mar 2004 22:08:28 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <40672824.2080008@imperium-noctem.de> References: <40672824.2080008@imperium-noctem.de> Message-ID: <20040328220828.12f44a76.ms-nospam-0306@arcor.de> On Sun, 28 Mar 2004 21:31:48 +0200, Ronny Fauth wrote: > Ich versuche mir gerade auf meinem Router, auf dem ein dhcp und ein > Nameserver l?uft auch noch einen emailserver einzurichten, zuerst > versuche ich fetchmail zu konfigurieren.... > > doch da schl?gt es schon fehl, hier die Verboseausgabe: > > --- schnipp --- > > fetchmail: SMTP-Verbindung zu localhost fehlgeschlagen Bei Dir l?uft kein SMTP Server. Fetchmail leitet Mail an den lokalen MTA weiter. Wenn das nicht erw?nscht ist, hilft z.B. folgende Option, um Mail direkt an procmail zu ?bergeben, das die Zustellung ?bernimmt: mda "/usr/bin/procmail -t -f -" Zu empfehlen ist das nicht, wenn die Festplatte leicht ?berlaufen kann oder andere Zustellprobleme (falsche Zugriffsrechte) auftreten. In dem Fall n?mlich w?re die geholte Mail verloren. ;) From holzmann at mhnet.de Sun Mar 28 20:12:54 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Sun, 28 Mar 2004 22:12:54 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <40672824.2080008@imperium-noctem.de> References: <40672824.2080008@imperium-noctem.de> Message-ID: <20040328201254.GA2853@kaliba.pf.mhnet.de> Ronny Fauth wrote: > Ich versuche mir gerade auf meinem Router, auf dem ein dhcp und ein > Nameserver l?uft auch noch einen emailserver einzurichten, zuerst > versuche ich fetchmail zu konfigurieren.... [... ...] > hat einer ne Ahnung woran das liegt? auf dem Rechner lauft kein SMTP daemon oder nicht auf der Adresse/Port oder aber er (SMTP) darf nicht annehmen. Gruss, Micha Holzmann -- UNIX is user friendly, it's just picky about who its friends are -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From Jadefalkner at imperium-noctem.de Sun Mar 28 20:36:57 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Sun, 28 Mar 2004 22:36:57 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <20040328220828.12f44a76.ms-nospam-0306@arcor.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> Message-ID: <40673769.7050404@imperium-noctem.de> Michael Schwendt wrote: > Bei Dir l?uft kein SMTP Server. Fetchmail leitet Mail an den lokalen MTA > weiter. Wenn das nicht erw?nscht ist, hilft z.B. folgende Option, um Mail > direkt an procmail zu ?bergeben, das die Zustellung ?bernimmt: > > mda "/usr/bin/procmail -t -f -" > > Zu empfehlen ist das nicht, wenn die Festplatte leicht ?berlaufen kann > oder andere Zustellprobleme (falsche Zugriffsrechte) auftreten. In dem > Fall n?mlich w?re die geholte Mail verloren. ;) thnx, das ist wirklich das Problem, aber nun hab ich ein anderes...... wenn ich das eintrage wird die mail abgeholt, wie gewollt und danach "pine" aufrufe kommt nur "Can't open inbox (/var/spool/mail/mailserver): not in valid mailboxformat" woran kann das nun schon wieder liegen? From ms-nospam-0306 at arcor.de Sun Mar 28 21:07:51 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Sun, 28 Mar 2004 23:07:51 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <40673769.7050404@imperium-noctem.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> <40673769.7050404@imperium-noctem.de> Message-ID: <20040328230751.7cc1b584.ms-nospam-0306@arcor.de> On Sun, 28 Mar 2004 22:36:57 +0200, Ronny Fauth wrote: > wenn ich das eintrage wird die mail abgeholt, wie gewollt und danach > "pine" aufrufe kommt nur > > "Can't open inbox (/var/spool/mail/mailserver): not in valid > mailboxformat" woran kann das nun schon wieder liegen? Nun, was steht denn in /var/spool/mail/mailserver? From alexander.dalloz at uni-bielefeld.de Sun Mar 28 21:22:01 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Sun, 28 Mar 2004 23:22:01 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <20040328220828.12f44a76.ms-nospam-0306@arcor.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> Message-ID: <1080508920.7065.624.camel@sirendipity.dogma.lan> Am So, den 28.03.2004 schrieb Michael Schwendt um 22:08: > On Sun, 28 Mar 2004 21:31:48 +0200, Ronny Fauth wrote: > > > Ich versuche mir gerade auf meinem Router, auf dem ein dhcp und ein > > Nameserver l?uft auch noch einen emailserver einzurichten, zuerst > > versuche ich fetchmail zu konfigurieren.... > > > > doch da schl?gt es schon fehl, hier die Verboseausgabe: > > > > --- schnipp --- > > > > fetchmail: SMTP-Verbindung zu localhost fehlgeschlagen > > Bei Dir l?uft kein SMTP Server. Fetchmail leitet Mail an den lokalen MTA > weiter. Wenn das nicht erw?nscht ist, hilft z.B. folgende Option, um Mail > direkt an procmail zu ?bergeben, das die Zustellung ?bernimmt: > > mda "/usr/bin/procmail -t -f -" > > Zu empfehlen ist das nicht, wenn die Festplatte leicht ?berlaufen kann > oder andere Zustellprobleme (falsche Zugriffsrechte) auftreten. In dem > Fall n?mlich w?re die geholte Mail verloren. ;) Auch unabh?ngig vom konkreten Problem mit fetchmail w?rde ich zum Einsatz eines lokalen MTA (Sendmail, Postfix, sp?ter auf FC2 auch Exim) raten: Ohne lokalen MTA bekommt der Anwender keine Mails vom System, wie von durch cron initiierten Jobs wie z.B. logwatch oder diskcheck. In der Basiskonfiguration, also ohne Nutzereingriff laufen die MTA "local only", also an localhost gebunden, eine gro?artige Einarbeitung in das Thema ist f?r diesen Zweck nicht zwingend. Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 23:17:04 up 9 days, 6:59, load average: 0.50, 0.37, 0.23 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From Jadefalkner at imperium-noctem.de Sun Mar 28 21:36:56 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Sun, 28 Mar 2004 23:36:56 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <20040328230751.7cc1b584.ms-nospam-0306@arcor.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> <40673769.7050404@imperium-noctem.de> <20040328230751.7cc1b584.ms-nospam-0306@arcor.de> Message-ID: <40674578.4070902@imperium-noctem.de> Michael Schwendt wrote: > On Sun, 28 Mar 2004 22:36:57 +0200, Ronny Fauth wrote: > > >>wenn ich das eintrage wird die mail abgeholt, wie gewollt und danach >>"pine" aufrufe kommt nur >> >>"Can't open inbox (/var/spool/mail/mailserver): not in valid >>mailboxformat" woran kann das nun schon wieder liegen? > > > Nun, was steht denn in /var/spool/mail/mailserver? ---schnipp--- Return-Path: X-Original-To: jadefalkner at imperium-noctem.de Delivered-To: web150p1 at server5.kundenserver5hsgbr.de Received: from 62.112.159.65 [62.112.159.65] by localhost with POP3 (fetchmail-6.2.0) for mailserver at localhost (single-drop); Wed, 24 Mar 2004 03:52:14 +0100 (CET) Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.188]) by server5.kundenserver5hsgbr.de (Postfix) with ESMTP id EE776304165 for ; Sun, 28 Mar 2004 22:20:12 +0200 (CEST) Received: from [212.227.126.205] (helo=mrelayng.kundenserver.de) by moutng.kundenserver.de with esmtp (Exim 3.35 #1) id 1B7gl5-0000ko-00 for jadefalkner at shatterstar.de; Sun, 28 Mar 2004 22:19:51 +0200 Received: from [80.135.224.233] (helo=imperium-noctem.de) by mrelayng.kundenserver.de with asmtp (TLSv1:RC4-MD5:128) (Exim 3.35 #1) id 1B7gl5-0004qc-00 for jadefalkner at shatterstar.de; Sun, 28 Mar 2004 22:19:51 +0200 Message-ID: <406733C5.2040204 at imperium-noctem.de> Disposition-Notification-To: Ronny Fauth Date: Sun, 28 Mar 2004 22:21:25 +0200 From: Ronny Fauth ---schnapp--- den einzigen Unterschied, den ich sehe, da? hier die "FROM:" Zeile fehlt... nur wenn es das ist, wo ist die bitte abgekommen.... ? From ms-nospam-0306 at arcor.de Sun Mar 28 22:19:50 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Mon, 29 Mar 2004 00:19:50 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <40674578.4070902@imperium-noctem.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> <40673769.7050404@imperium-noctem.de> <20040328230751.7cc1b584.ms-nospam-0306@arcor.de> <40674578.4070902@imperium-noctem.de> Message-ID: <20040329001950.7cc20070.ms-nospam-0306@arcor.de> On Sun, 28 Mar 2004 23:36:56 +0200, Ronny Fauth wrote: > den einzigen Unterschied, den ich sehe, da? hier die "FROM:" Zeile > fehlt... nur wenn es das ist, wo ist die bitte abgekommen.... ? "-f -" Parameter f?r procmail falsch in fetchmailrc eingegeben? From Jadefalkner at imperium-noctem.de Mon Mar 29 10:21:37 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Mon, 29 Mar 2004 12:21:37 +0200 Subject: [redhat-list-de] Probleme mit Fetchmail In-Reply-To: <20040329001950.7cc20070.ms-nospam-0306@arcor.de> References: <40672824.2080008@imperium-noctem.de> <20040328220828.12f44a76.ms-nospam-0306@arcor.de> <40673769.7050404@imperium-noctem.de> <20040328230751.7cc1b584.ms-nospam-0306@arcor.de> <40674578.4070902@imperium-noctem.de> <20040329001950.7cc20070.ms-nospam-0306@arcor.de> Message-ID: <4067F8B1.6080503@imperium-noctem.de> Michael Schwendt wrote: > On Sun, 28 Mar 2004 23:36:56 +0200, Ronny Fauth wrote: > > >>den einzigen Unterschied, den ich sehe, da? hier die "FROM:" Zeile >>fehlt... nur wenn es das ist, wo ist die bitte abgekommen.... ? > > > "-f -" Parameter f?r procmail falsch in fetchmailrc eingegeben? > ja, genau das war der fehler, war scheinbar doch schon sp?t letzte Nacht, jetzt da es funktioniert werd ich mich um den Imap und Postfix k?mmern, danke f?r eure antworten. From Jadefalkner at imperium-noctem.de Mon Mar 29 17:16:39 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Mon, 29 Mar 2004 19:16:39 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird Message-ID: <406859F7.2020907@imperium-noctem.de> Ich habe jetzt einen Imap aufgestellt und versucht darauf won einer Windowsmaschine (irrelevant) per thunderbird darauf zuzugreifen, f?r die Inbox funktioniert das auch ganz prima, aber alle anderen Subfolders, die ich entweder per pine oder per selektierung von procmail habe anlegen lassen werden nicht angezeigt, hab ich da etwas vergessen? ist das gar nicht m?glich? die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" und ich habe bei Tunderbird eigentlich "/mail" angegeben als Imap-server verzeichnis. Hat da jemand Ideen? MfG From Jadefalkner at imperium-noctem.de Mon Mar 29 17:26:13 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Mon, 29 Mar 2004 19:26:13 +0200 Subject: [solved][redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <406859F7.2020907@imperium-noctem.de> References: <406859F7.2020907@imperium-noctem.de> Message-ID: <40685C35.6020106@imperium-noctem.de> Ronny Fauth wrote: > Ich habe jetzt einen Imap aufgestellt und versucht darauf > won einer Windowsmaschine (irrelevant) per thunderbird darauf > zuzugreifen, f?r die Inbox funktioniert das auch ganz prima, > aber alle anderen Subfolders, die ich entweder per pine oder > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht m?glich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? > > MfG mein Fehler, hab die Einstellungsprobleme gefunden From holzmann at mhnet.de Mon Mar 29 17:25:04 2004 From: holzmann at mhnet.de (Micha Holzmann) Date: Mon, 29 Mar 2004 19:25:04 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <406859F7.2020907@imperium-noctem.de> References: <406859F7.2020907@imperium-noctem.de> Message-ID: <20040329172504.GA17956@kaliba.pf.mhnet.de> Ronny Fauth wrote: > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht m?glich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? subscribe? Gruss, Micha Holzmann -- Never argue with idiots. First they drag you down to their level and then they beat you with their expierence -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Digital signature URL: From alexander.dalloz at uni-bielefeld.de Mon Mar 29 17:39:31 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Mon, 29 Mar 2004 19:39:31 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <406859F7.2020907@imperium-noctem.de> References: <406859F7.2020907@imperium-noctem.de> Message-ID: <1080581970.7065.698.camel@sirendipity.dogma.lan> Am Mo, den 29.03.2004 schrieb Ronny Fauth um 19:16: > Ich habe jetzt einen Imap aufgestellt und versucht darauf > won einer Windowsmaschine (irrelevant) per thunderbird darauf > zuzugreifen, f?r die Inbox funktioniert das auch ganz prima, > aber alle anderen Subfolders, die ich entweder per pine oder > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht m?glich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? > > MfG Ich kann dir zwar nicht sagen, wie sich Thunderbird als IMAP client verh?lt, aber ?blich ist es, zur obligatorischen INBOX, die der Client automatisch abonniert, zus?tzlich die weiteren gew?nschten Ordner zu abonnieren. Wobei das "Wie" auch ein gutes St?ck durch den IMAP Server bedingt ist. Deiner Beschreibung nach hast du den uw-imapd (imap-2002d) installiert. Eventuell musst du ein bischen mit dem "Namensraum" des Server experimentieren, also z.B. statt INBOX auf mail stellen, oder mail/. Wie gesagt, die Client sind in der Hinsicht unterschiedlich. Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 19:33:03 up 10 days, 3:14, load average: 0.80, 0.37, 0.14 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From Jadefalkner at imperium-noctem.de Mon Mar 29 17:55:36 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Mon, 29 Mar 2004 19:55:36 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <1080581970.7065.698.camel@sirendipity.dogma.lan> References: <406859F7.2020907@imperium-noctem.de> <1080581970.7065.698.camel@sirendipity.dogma.lan> Message-ID: <40686318.3000702@imperium-noctem.de> Alexander Dalloz wrote: > Ich kann dir zwar nicht sagen, wie sich Thunderbird als IMAP client > verh?lt, aber ?blich ist es, zur obligatorischen INBOX, die der Client > automatisch abonniert, zus?tzlich die weiteren gew?nschten Ordner zu > abonnieren. Wobei das "Wie" auch ein gutes St?ck durch den IMAP Server > bedingt ist. Deiner Beschreibung nach hast du den uw-imapd (imap-2002d) > installiert. Eventuell musst du ein bischen mit dem "Namensraum" des > Server experimentieren, also z.B. statt INBOX auf mail stellen, oder > mail/. Wie gesagt, die Client sind in der Hinsicht unterschiedlich. Ich danke euch wie immer herzlich f?r eure Antworten, ich benutz den imap-2001, aber im Grunde ist es das selbe, jetzt hab ich noch 2 Fragen: 1. ich lasse 6 Postf?cher mit fetchmail abholen, alle bekommen so etwa 50 Mails am Tag von verschiedenen Listen usw. nun ist das Problem, da? ich die per procmail verteilen lassen will auf verscheidenen unterordner, die ganzen Regeln (ich denke mal 20 sind es mindestens) per Hand in die .procmailrc zu tippen ist a) viel arbeit und b) ziemlich Fehleranf?llig, darum die frage ob jemand eine (Web)Gui daf?r kennt? 2. da ich fetchmail gleich zu anfang (beim booten) starten lassen will, wie m??te das Skript aussehen, da? fetchmail f?r den user "mailserver" gestartet wird? (er mu? ja di .fetchmailrc aus dem verzeichnis nehmen und wie verh?lt sich procmail dann? nimmt er die procmailrc aus dem "mailserver" verzeichnis oder woher nimmt er die dann? MfG From alexander.dalloz at uni-bielefeld.de Tue Mar 30 01:15:08 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 30 Mar 2004 03:15:08 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <40686318.3000702@imperium-noctem.de> References: <406859F7.2020907@imperium-noctem.de> <1080581970.7065.698.camel@sirendipity.dogma.lan> <40686318.3000702@imperium-noctem.de> Message-ID: <1080609308.7065.766.camel@sirendipity.dogma.lan> Am Mo, den 29.03.2004 schrieb Ronny Fauth um 19:55: > 1. ich lasse 6 Postf?cher mit fetchmail abholen, alle bekommen so etwa > 50 Mails am Tag von verschiedenen Listen usw. nun ist das Problem, da? > ich die per procmail verteilen lassen will auf verscheidenen > unterordner, die ganzen Regeln (ich denke mal 20 sind es mindestens) per > Hand in die .procmailrc zu tippen ist a) viel arbeit und b) ziemlich > Fehleranf?llig, darum die frage ob jemand eine (Web)Gui daf?r kennt? Handelt es sich um die /etc/procmailrc oder userspezifische ~/.procmailrc? F?r den ersten Fall bietet Webmin ein Modul. Ich kann aber nicht sagen, wie gut oder schlecht oder gar sinnvoll das ist. Ich sehe aber nicht ganz, wo der Vorteil eines GUI f?r diesen Zweck ist. Eintippen musst du die Regeln so oder so. Geht es im mehrere User Config Dateien, dann erstellst du erst eine gr?ndlich, pr?fst sie 2, 3 mal und kopierst sie anschlie?end als root f?r jeden beteiligten User (nat?rlich entsprechend die Eigent?mer setzen). > 2. da ich fetchmail gleich zu anfang (beim booten) starten lassen will, > wie m??te das Skript aussehen, da? fetchmail f?r den user "mailserver" > gestartet wird? > (er mu? ja di .fetchmailrc aus dem verzeichnis nehmen und wie verh?lt > sich procmail dann? nimmt er die procmailrc aus dem "mailserver" > verzeichnis oder woher nimmt er die dann? Wenn du Skript sagst, meinst du dann ein init script? Wie auch immer, du hebst auf den Fall ab, dass dieses Script von root aufgerufen wird. Dann musst du doch einfach nur mit "su" arbeiten. Eine Kommandozeile wie su - mailserver -c /usr/bin/fetchmail w?rde fetchmail als User mailserver aufrufen. Das geht nat?rlich auch f?r als daemon laufende Prozesse. Den zweiten Teil deiner Frage verstehe ich nicht wirklich. Procmail und Fetchmail sind 2 unterschiedliche Paar Schuhe, die miteinander reichlich wenig zu tun haben. Aber moment, ich erinnere mich, dass du gestern Fetchmail und Procmail _ohne_ Einsatz eines lokalen MTA konfiguriert hast. Mit MTA w?rde dieser ja Procmail als MDA ansprechend und die Mails entsprechend durch die Filterregeln schicken. In deinem Fall wird Procmail als MDA von Fetchmail aufgerufen. Solange du als Fetchmail per "su" von dem nicht privilegierten User starten l?sst, ist ja alles in sch?ner Ordnung. > MfG Noch als Tipp am Rande: Bis alles richtig l?uft, solltest du Gebrauch m?glichst ausf?hrlicher Logerstellung machen, sowohl von Fetchmail wie auch Procmail. Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 03:00:45 up 10 days, 10:42, load average: 0.63, 0.43, 0.28 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From Jadefalkner at imperium-noctem.de Tue Mar 30 13:29:12 2004 From: Jadefalkner at imperium-noctem.de (Ronny Fauth) Date: Tue, 30 Mar 2004 15:29:12 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <1080609308.7065.766.camel@sirendipity.dogma.lan> References: <406859F7.2020907@imperium-noctem.de> <1080581970.7065.698.camel@sirendipity.dogma.lan> <40686318.3000702@imperium-noctem.de> <1080609308.7065.766.camel@sirendipity.dogma.lan> Message-ID: <40697628.7040907@imperium-noctem.de> Alexander Dalloz wrote: > Handelt es sich um die /etc/procmailrc oder userspezifische > ~/.procmailrc? F?r den ersten Fall bietet Webmin ein Modul. Ich kann > aber nicht sagen, wie gut oder schlecht oder gar sinnvoll das ist. also, ich lasse fetchmail ?ber einen User starten, halt "mailserver" und in der .fetchmailrc steht "mda "/usr/bin/procmail -t -f -" nun ist meine Frage halt wo die procmailrc mit den Filtern liegen mu?, wenn es die "/etc/procmailrc" nimmt, dann ist alles in bester Ordnung, denn ich lasse ja alle Mails die eintreffen durch diesen Filter laufen. > Wenn du Skript sagst, meinst du dann ein init script? Wie auch immer, du > hebst auf den Fall ab, dass dieses Script von root aufgerufen wird. Dann > musst du doch einfach nur mit "su" arbeiten. Eine Kommandozeile wie > > su - mailserver -c /usr/bin/fetchmail > > w?rde fetchmail als User mailserver aufrufen. Das geht nat?rlich auch > f?r als daemon laufende Prozesse. > danke, das wollte ich wissen :) > Den zweiten Teil deiner Frage verstehe ich nicht wirklich. Procmail und > Fetchmail sind 2 unterschiedliche Paar Schuhe, die miteinander reichlich > wenig zu tun haben. Aber moment, ich erinnere mich, dass du gestern > Fetchmail und Procmail _ohne_ Einsatz eines lokalen MTA konfiguriert > hast. Mit MTA w?rde dieser ja Procmail als MDA ansprechend und die Mails > entsprechend durch die Filterregeln schicken. In deinem Fall wird > Procmail als MDA von Fetchmail aufgerufen. Solange du als Fetchmail per > "su" von dem nicht privilegierten User starten l?sst, ist ja alles in > sch?ner Ordnung. > richtig, ich benutze procmail zum zustellen der mails, ob ich mir Postfix einrichte mu? ich erst mal sehen, aber ich denke schon, bisher l?uft das wie gesagt ?ber procmail. also will ich beim booten ?ber ein Script fetchmail starten lassen, und dann ?ber procmail die mails verteilen lassen, wenn ich globale Filter anlegen kann ?ber die "/etc/procmailrc" ist alles in Ordnung.... das werd ich mal versuchen MfG Ronny From alexander.dalloz at uni-bielefeld.de Tue Mar 30 15:41:46 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 30 Mar 2004 17:41:46 +0200 Subject: [redhat-list-de] Frage zu Imap und Thunderbird In-Reply-To: <40697628.7040907@imperium-noctem.de> References: <406859F7.2020907@imperium-noctem.de> <1080581970.7065.698.camel@sirendipity.dogma.lan> <40686318.3000702@imperium-noctem.de> <1080609308.7065.766.camel@sirendipity.dogma.lan> <40697628.7040907@imperium-noctem.de> Message-ID: <1080661306.17327.19.camel@sirendipity.dogma.lan> Am Di, den 30.03.2004 schrieb Ronny Fauth um 15:29: > Alexander Dalloz wrote: > > > Handelt es sich um die /etc/procmailrc oder userspezifische > > ~/.procmailrc? F?r den ersten Fall bietet Webmin ein Modul. Ich kann > > aber nicht sagen, wie gut oder schlecht oder gar sinnvoll das ist. > > also, ich lasse fetchmail ?ber einen User starten, halt "mailserver" und > in der .fetchmailrc steht "mda "/usr/bin/procmail -t -f -" nun ist meine > Frage halt wo die procmailrc mit den Filtern liegen mu?, wenn es die > "/etc/procmailrc" nimmt, dann ist alles in bester Ordnung, denn ich > lasse ja alle Mails die eintreffen durch diesen Filter laufen. Warum f?tterst du den ganzen Prozess nicht erst mal nur probeweise und l?sst alles sch?n brav mitloggen. Dann siehst du doch genau, ob in /var/log/procmail.log (globale Regeln in /etc/procmailrc abgearbeitet) oder in ~/.procmail.log (userspezifische Regeln in ~/.procmailrc) geloggt wird, oder gar beides. Ich bin mir nicht 100%ig sicher, aber ich glaube die /etc/procmailrc wird immer als erstes durchlaufen, bevor die User ~/.procmailrc angesprochen wird. > MfG > > Ronny Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 17:30:37 up 11 days, 1:12, load average: 1.28, 1.26, 1.17 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From wkahrmann at web.de Tue Mar 30 16:39:30 2004 From: wkahrmann at web.de (wkahrmann) Date: Tue, 30 Mar 2004 18:39:30 +0200 Subject: [redhat-list-de] unsubscribe In-Reply-To: <20040330154158.AC31D7457E@hormel.redhat.com> Message-ID: -----Ursprungliche Nachricht----- Von: redhat-list-de-bounces at redhat.com [mailto:redhat-list-de-bounces at redhat.com]Im Auftrag von redhat-list-de-request at redhat.com Gesendet: Dienstag, 30. Marz 2004 17:42 An: redhat-list-de at redhat.com Betreff: redhat-list-de Digest, Vol 1, Issue 615 Send redhat-list-de mailing list submissions to redhat-list-de at redhat.com To subscribe or unsubscribe via the World Wide Web, visit https://www.redhat.com/mailman/listinfo/redhat-list-de or, via email, send a message with subject or body 'help' to redhat-list-de-request at redhat.com You can reach the person managing the list at redhat-list-de-owner at redhat.com When replying, please edit your Subject line so it is more specific than "Re: Contents of redhat-list-de digest..." Today's Topics: 1. Frage zu Imap und Thunderbird (Ronny Fauth) 2. Re: [solved][redhat-list-de] Frage zu Imap und Thunderbird (Ronny Fauth) 3. Re: Frage zu Imap und Thunderbird (Micha Holzmann) 4. Re: Frage zu Imap und Thunderbird (Alexander Dalloz) 5. Re: Frage zu Imap und Thunderbird (Ronny Fauth) 6. Re: Frage zu Imap und Thunderbird (Alexander Dalloz) 7. Re: Frage zu Imap und Thunderbird (Ronny Fauth) 8. Re: Frage zu Imap und Thunderbird (Alexander Dalloz) ---------------------------------------------------------------------- Message: 1 Date: Mon, 29 Mar 2004 19:16:39 +0200 From: Ronny Fauth Subject: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <406859F7.2020907 at imperium-noctem.de> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Ich habe jetzt einen Imap aufgestellt und versucht darauf won einer Windowsmaschine (irrelevant) per thunderbird darauf zuzugreifen, f|r die Inbox funktioniert das auch ganz prima, aber alle anderen Subfolders, die ich entweder per pine oder per selektierung von procmail habe anlegen lassen werden nicht angezeigt, hab ich da etwas vergessen? ist das gar nicht mvglich? die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" und ich habe bei Tunderbird eigentlich "/mail" angegeben als Imap-server verzeichnis. Hat da jemand Ideen? MfG ------------------------------ Message: 2 Date: Mon, 29 Mar 2004 19:26:13 +0200 From: Ronny Fauth Subject: Re: [solved][redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <40685C35.6020106 at imperium-noctem.de> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Ronny Fauth wrote: > Ich habe jetzt einen Imap aufgestellt und versucht darauf > won einer Windowsmaschine (irrelevant) per thunderbird darauf > zuzugreifen, f|r die Inbox funktioniert das auch ganz prima, > aber alle anderen Subfolders, die ich entweder per pine oder > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht mvglich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? > > MfG mein Fehler, hab die Einstellungsprobleme gefunden ------------------------------ Message: 3 Date: Mon, 29 Mar 2004 19:25:04 +0200 From: Micha Holzmann Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <20040329172504.GA17956 at kaliba.pf.mhnet.de> Content-Type: text/plain; charset="iso-8859-1" Ronny Fauth wrote: > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht mvglich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? subscribe? Gruss, Micha Holzmann -- Never argue with idiots. First they drag you down to their level and then they beat you with their expierence -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: Digital signature Url : /archives/redhat-list-de/attachments/20040329/1961f792/attachment.bin ------------------------------ Message: 4 Date: Mon, 29 Mar 2004 19:39:31 +0200 From: Alexander Dalloz Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <1080581970.7065.698.camel at sirendipity.dogma.lan> Content-Type: text/plain; charset="utf-8" Am Mo, den 29.03.2004 schrieb Ronny Fauth um 19:16: > Ich habe jetzt einen Imap aufgestellt und versucht darauf > won einer Windowsmaschine (irrelevant) per thunderbird darauf > zuzugreifen, fC aber alle anderen Subfolders, die ich entweder per pine oder > per selektierung von procmail habe anlegen lassen werden nicht > angezeigt, hab ich da etwas vergessen? ist das gar nicht mC6glich? > die Mail"ordner" liegen im verzeichnis "/home/mailserver/mail/" > und ich habe bei Tunderbird eigentlich "/mail" angegeben als > Imap-server verzeichnis. Hat da jemand Ideen? > > MfG Ich kann dir zwar nicht sagen, wie sich Thunderbird als IMAP client verhC$lt, aber C Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <40686318.3000702 at imperium-noctem.de> Content-Type: text/plain; charset=UTF-8; format=flowed Alexander Dalloz wrote: > Ich kann dir zwar nicht sagen, wie sich Thunderbird als IMAP client > verhC$lt, aber C automatisch abonniert, zusC$tzlich die weiteren gewC abonnieren. Wobei das "Wie" auch ein gutes StC bedingt ist. Deiner Beschreibung nach hast du den uw-imapd (imap-2002d) > installiert. Eventuell musst du ein bischen mit dem "Namensraum" des > Server experimentieren, also z.B. statt INBOX auf mail stellen, oder > mail/. Wie gesagt, die Client sind in der Hinsicht unterschiedlich. Ich danke euch wie immer herzlich fC Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <1080609308.7065.766.camel at sirendipity.dogma.lan> Content-Type: text/plain; charset="utf-8" Am Mo, den 29.03.2004 schrieb Ronny Fauth um 19:55: > 1. ich lasse 6 PostfC$cher mit fetchmail abholen, alle bekommen so etwa > 50 Mails am Tag von verschiedenen Listen usw. nun ist das Problem, daC > ich die per procmail verteilen lassen will auf verscheidenen > unterordner, die ganzen Regeln (ich denke mal 20 sind es mindestens) per > Hand in die .procmailrc zu tippen ist a) viel arbeit und b) ziemlich > FehleranfC$llig, darum die frage ob jemand eine (Web)Gui dafC 2. da ich fetchmail gleich zu anfang (beim booten) starten lassen will, > wie mC gestartet wird? > (er muC ja di .fetchmailrc aus dem verzeichnis nehmen und wie verhC$lt > sich procmail dann? nimmt er die procmailrc aus dem "mailserver" > verzeichnis oder woher nimmt er die dann? Wenn du Skript sagst, meinst du dann ein init script? Wie auch immer, du hebst auf den Fall ab, dass dieses Script von root aufgerufen wird. Dann musst du doch einfach nur mit "su" arbeiten. Eine Kommandozeile wie su - mailserver -c /usr/bin/fetchmail wC MfG Noch als Tipp am Rande: Bis alles richtig lC$uft, solltest du Gebrauch mC6glichst ausfC Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <40697628.7040907 at imperium-noctem.de> Content-Type: text/plain; charset=UTF-8; format=flowed Alexander Dalloz wrote: > Handelt es sich um die /etc/procmailrc oder userspezifische > ~/.procmailrc? FC aber nicht sagen, wie gut oder schlecht oder gar sinnvoll das ist. also, ich lasse fetchmail C Wenn du Skript sagst, meinst du dann ein init script? Wie auch immer, du > hebst auf den Fall ab, dass dieses Script von root aufgerufen wird. Dann > musst du doch einfach nur mit "su" arbeiten. Eine Kommandozeile wie > > su - mailserver -c /usr/bin/fetchmail > > wC fC danke, das wollte ich wissen :) > Den zweiten Teil deiner Frage verstehe ich nicht wirklich. Procmail und > Fetchmail sind 2 unterschiedliche Paar Schuhe, die miteinander reichlich > wenig zu tun haben. Aber moment, ich erinnere mich, dass du gestern > Fetchmail und Procmail _ohne_ Einsatz eines lokalen MTA konfiguriert > hast. Mit MTA wC entsprechend durch die Filterregeln schicken. In deinem Fall wird > Procmail als MDA von Fetchmail aufgerufen. Solange du als Fetchmail per > "su" von dem nicht privilegierten User starten lC$sst, ist ja alles in > schC6ner Ordnung. > richtig, ich benutze procmail zum zustellen der mails, ob ich mir Postfix einrichte muC ich erst mal sehen, aber ich denke schon, bisher lC$uft das wie gesagt C Subject: Re: [redhat-list-de] Frage zu Imap und Thunderbird To: "Red Hat users list (german version)" Message-ID: <1080661306.17327.19.camel at sirendipity.dogma.lan> Content-Type: text/plain; charset="utf-8" Am Di, den 30.03.2004 schrieb Ronny Fauth um 15:29: > Alexander Dalloz wrote: > > > Handelt es sich um die /etc/procmailrc oder userspezifische > > ~/.procmailrc? FC > aber nicht sagen, wie gut oder schlecht oder gar sinnvoll das ist. > > also, ich lasse fetchmail C in der .fetchmailrc steht "mda "/usr/bin/procmail -t -f -" nun ist meine > Frage halt wo die procmailrc mit den Filtern liegen muC, wenn es die > "/etc/procmailrc" nimmt, dann ist alles in bester Ordnung, denn ich > lasse ja alle Mails die eintreffen durch diesen Filter laufen. Warum fC MfG > > Ronny Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 17:30:37 up 11 days, 1:12, load average: 1.28, 1.26, 1.17 [ NN=O N8N9 O'N1OON?N= - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil Url : /archives/redhat-list-de/attachments/20040330/fe93c910/attachment.bin ------------------------------ _______________________________________________ redhat-list-de mailing list redhat-list-de at redhat.com https://www.redhat.com/mailman/listinfo/redhat-list-de End of redhat-list-de Digest, Vol 1, Issue 615 ********************************************** From alexander.dalloz at uni-bielefeld.de Tue Mar 30 16:52:49 2004 From: alexander.dalloz at uni-bielefeld.de (Alexander Dalloz) Date: Tue, 30 Mar 2004 18:52:49 +0200 Subject: [redhat-list-de] unsubscribe In-Reply-To: References: Message-ID: <1080665568.17327.58.camel@sirendipity.dogma.lan> So wird das doch nichts. Im Header jeder Mail steht doch drin, was zu tun ist: List-Unsubscribe: , Also entweder auf die Webseite gehen, wo die Subscription stattgefunden hat oder eine entsprechende EMail schicken, im plain text Format, ohne Schn?rkel sonstiger Art: Adresse: redhat-list-de-request at redhat.com Betreff: unsubscribe Alexander -- Alexander Dalloz | Enger, Germany | GPG key 1024D/ED695653 1999-07-13 Fedora GNU/Linux Core 1 (Yarrow) on Athlon CPU kernel 2.4.22-1.2174.nptl Sirendipity 18:52:17 up 11 days, 2:34, load average: 1.07, 1.16, 1.17 [ ????? ?'????? - gnothi seauton ] my life is a planetarium - and you are the stars -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From ms-nospam-0306 at arcor.de Tue Mar 30 17:57:32 2004 From: ms-nospam-0306 at arcor.de (Michael Schwendt) Date: Tue, 30 Mar 2004 19:57:32 +0200 Subject: [redhat-list-de] unsubscribe In-Reply-To: <1080665568.17327.58.camel@sirendipity.dogma.lan> References: <1080665568.17327.58.camel@sirendipity.dogma.lan> Message-ID: <20040330195732.6b6214f2.ms-nospam-0306@arcor.de> On Tue, 30 Mar 2004 18:52:49 +0200, Alexander Dalloz wrote: > So wird das doch nichts. Im Header jeder Mail steht doch drin, was zu tun ist: *g* Alexander, es steht _dick und fett_ am Anfang jedes "digests". -- From J.Linnenkohl at wmgruppe.de Wed Mar 31 14:11:38 2004 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 31 Mar 2004 16:11:38 +0200 Subject: [redhat-list-de] KLauncher Message-ID: <200403311611.38786.J.Linnenkohl@wmgruppe.de> Hallo, ab und zu st?rzen bei mir im KDE irgendwelche Programme ab. Dann bekomme ich immer die Meldung "Kein Kontakt zu KLauncher" wenn ich Programme starten will oder im Konqueror eine URL eingebe. Leider bietet mir www.kde.org keinerlei Informationen, wie ich den KLauncher manuell nachstarten kann. Wei? hier jemand, wie das verdammte Ding zu starten geht? Vielen Dank und viele Gr??e J?rg From hdkutz at hdkutz.de Sat Mar 27 12:14:45 2004 From: hdkutz at hdkutz.de (Hans-Dieter Kutz) Date: Sat, 27 Mar 2004 13:14:45 +0100 Subject: [redhat-list-de] [OT] WinSCP SCP Protokollfehler In-Reply-To: <4062869A.7000907@sinath.de>; from mailingliste@sinath.de on Thu, Mar 25, 2004 at 08:13:30AM +0100 References: <4061A128.1060200@sinath.de> <200403241603.43093.tannenbaum@service.itenos.de> <4061AB73.3010507@sinath.de> <200403241648.20277.J.Linnenkohl@wmgruppe.de> <4062869A.7000907@sinath.de> Message-ID: <20040327131436.C2880@uriel.kutz.media-support.de> On Thu, Mar 25, 2004 at 08:13:30AM +0100, Matthias Borrack wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > J?rg Linnenkohl wrote: > > Das schien mir hochgradig nichttrivial zu sein. > > Wenn Du jetzt keinen AIX-Admin kennst, hast Du schonmal > > mein Mitgef?hl. > > Guten Morgen, > > ich bin keiner, und ich wei? auch, warum ich nie einer werden will. AIX > macht kein spa? ... ich seh ja wie die Leute gefrustet sind, die > blocken, wenn man fragt, ob die mal schauen k?nnen: Ist ein > Anwendungsfehler ... uns egal > > Trotzdem Danke ... vielleicht stolper ich ja mal ?ber 'ne L?sung. Ich > werd es wohl anders l?sen, eben Gatewaym??ig ;) > > cu/2 iae > Matthias > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQFAYoaaWTMfCbz57ScRArXOAJ9euEocizV/1S9n4gYZN0hLMs+9tgCdFyRN > zY6amRB3c8Tglgb2fgSn6/U= > =Zb7M > -----END PGP SIGNATURE----- > > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de > Schaut nach falscher Protokollversion aus. Vielleicht ist auf Serverseite Protocol 2,1 aktiviert? Existiert ein Schalter im winscp? Ich benutze winscp nicht, sondern setzte eine kommerzielle Loesung ein. Die funktioniert jedoch praechtig mit AIX. -- mfg. ku hans-dieter kutz "AIX to Oracle-Admins: Chorbuschstrasse 44 D-50765 Koeln "We all know, ORACLE -o) phone +49 177 4184970 fax +49 177 4184970 "chews memory like a /\ hdkutz at hdkutz.de Germany http://www.hdkutz.de "cow does her cud :-) _\_v