From modenbach at alc.de Wed Mar 2 13:50:32 2005 From: modenbach at alc.de (Werner Modenbach) Date: Wed, 2 Mar 2005 14:50:32 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" Message-ID: <200503021450.32468.modenbach@alc.de> Hallo miteinander, momentan kommt es auf meinem Dektoprechner h?ufiger vor, da? Prozesse als Zombies h?ngen bleiben. Das sind dann immer "java"-Prozesse. Dabei geht mein Rechner langsam aber sicher in die Knie :-( Mit "killall -9 java" bekomme ich die alle weg, aber leider auch die, die keine Zombies sind. Wei? jemand, ob man gezielt Prozesse mit einem bestimmten Status killen kann? Danke f?r jeden Tip. - Werner - From m.schmiderer at science-computing.de Wed Mar 2 14:20:07 2005 From: m.schmiderer at science-computing.de (Martin Schmiderer) Date: Wed, 2 Mar 2005 15:20:07 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021450.32468.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> Message-ID: <20050302142007.GD10586@crab.science-computing.de> Hallo, On Wed, Mar 02, 2005 at 02:50:32PM +0100, Werner Modenbach wrote: > Hallo miteinander, > > momentan kommt es auf meinem Dektoprechner h?ufiger vor, da? Prozesse als > Zombies h?ngen bleiben. Das sind dann immer "java"-Prozesse. Dabei geht mein > Rechner langsam aber sicher in die Knie :-( Normalerweise laesst sich ein Zombie nicht killen... :) Sie werden von init gekillt wenn der parent-prozess stirbt. man ps ist dein freund Processes marked are dead processes (so-called "zombies") that remain because their parent has not destroyed them properly. These processes will be destroyed by init(8) if the parent process exits. ------------------------------------------- [schmider at stderr: schmider]$ ps auxwww |grep defunct |grep -v grep root 431 0.0 0.0 0 0 ? Z 13:36 0:00 [python] root 2430 0.0 0.0 0 0 ? Z 15:04 0:00 [cron] [schmider at stderr: schmider]$ sudo kill -9 431 2430 [schmider at stderr: schmider]$ ps auxwww |grep defunct |grep -v grep root 431 0.0 0.0 0 0 ? Z 13:36 0:00 [python] root 2430 0.0 0.0 0 0 ? Z 15:05 0:00 [cron] ------------------------------------------- > > Mit "killall -9 java" bekomme ich die alle weg, aber leider auch die, die > keine Zombies sind. man nehme kill -9 prozessid (mit ps ermitteln) > > Wei? jemand, ob man gezielt Prozesse mit einem bestimmten Status killen kann? ja :) > > Danke f?r jeden Tip. > > - Werner - > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de Gruss, Martin -- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de From modenbach at alc.de Wed Mar 2 14:40:17 2005 From: modenbach at alc.de (Werner Modenbach) Date: Wed, 2 Mar 2005 15:40:17 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <20050302142007.GD10586@crab.science-computing.de> References: <200503021450.32468.modenbach@alc.de> <20050302142007.GD10586@crab.science-computing.de> Message-ID: <200503021540.17515.modenbach@alc.de> Oh, was Du sagst gef?llt mir garnicht :( Wenn ich sowas hier habe, 11030 ? S 0:44 \_ kdeinit: konqueror --silent 11032 ? S 0:00 | \_ kdeinit: konqueror --silent 11033 ? Z 0:00 | \_ [kdeinit] 11034 ? Z 0:00 | \_ [kdeinit] 11035 ? Z 0:00 | \_ [kdeinit] dann m??te ich also folgerichtig kdeinit killen. Sicher nicht sehr gesund f?r mein Desktop! - Werner - Am Mittwoch, 2. M?rz 2005 15:20 schrieb Martin Schmiderer: > Hallo, > > On Wed, Mar 02, 2005 at 02:50:32PM +0100, Werner Modenbach wrote: > > Hallo miteinander, > > > > momentan kommt es auf meinem Dektoprechner h?ufiger vor, da? Prozesse als > > Zombies h?ngen bleiben. Das sind dann immer "java"-Prozesse. Dabei geht > > mein Rechner langsam aber sicher in die Knie :-( > > Normalerweise laesst sich ein Zombie nicht killen... :) Sie werden von > init gekillt wenn der parent-prozess stirbt. > > man ps ist dein freund > > Processes marked are dead processes (so-called "zombies") > that > remain because their parent has not destroyed them properly. These > processes > will be destroyed by init(8) if the parent process exits. > > ------------------------------------------- > [schmider at stderr: schmider]$ ps auxwww |grep defunct |grep -v grep > root 431 0.0 0.0 0 0 ? Z 13:36 0:00 > [python] > root 2430 0.0 0.0 0 0 ? Z 15:04 0:00 [cron] > > > [schmider at stderr: schmider]$ sudo kill -9 431 2430 > > [schmider at stderr: schmider]$ ps auxwww |grep defunct |grep -v grep > root 431 0.0 0.0 0 0 ? Z 13:36 0:00 > [python] > root 2430 0.0 0.0 0 0 ? Z 15:05 0:00 [cron] > > ------------------------------------------- > > > Mit "killall -9 java" bekomme ich die alle weg, aber leider auch die, die > > keine Zombies sind. > > man nehme kill -9 prozessid (mit ps ermitteln) > > > Wei? jemand, ob man gezielt Prozesse mit einem bestimmten Status killen > > kann? > > ja :) > > > Danke f?r jeden Tip. > > > > - Werner - > > > > _______________________________________________ > > redhat-list-de mailing list > > redhat-list-de at redhat.com > > https://www.redhat.com/mailman/listinfo/redhat-list-de > > Gruss, > > Martin From J.Linnenkohl at wmgruppe.de Wed Mar 2 15:04:03 2005 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 2 Mar 2005 16:04:03 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021540.17515.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> <20050302142007.GD10586@crab.science-computing.de> <200503021540.17515.modenbach@alc.de> Message-ID: <200503021604.03921.J.Linnenkohl@wmgruppe.de> Am Mittwoch, 2. M?rz 2005 15:40 schrieb Werner Modenbach: > Oh, was Du sagst gef?llt mir garnicht :( > Wenn ich sowas hier habe, > > 11030 ? S 0:44 \_ kdeinit: konqueror --silent > 11032 ? S 0:00 | \_ kdeinit: konqueror --silent > 11033 ? Z 0:00 | \_ [kdeinit] > 11034 ? Z 0:00 | \_ [kdeinit] > 11035 ? Z 0:00 | \_ [kdeinit] > > dann m??te ich also folgerichtig kdeinit killen. Sicher nicht sehr gesund > f?r mein Desktop! > > - Werner - Hi, also die Zombies wirst Du nicht anders los (schlechte Programmierung, wenn ein Vaterprozess beim Beenden seiner Kindprozesse nicht alles aufr?umt). Aber das kann auch nicht sehr schlimm sein, denn diese Prozesse sind nicht mehr vorhanden, verbrauchen daher keinen Speicher und liegen nur noch in der Proze?tabelle rum. Du kannst sie nur nicht entfernen, weil noch eine Referenz auf den Vaterprozess existiert. Was st?rt denn (au?er die schr?ge Optik beim ps)? Gru? J?rg From m.schmiderer at science-computing.de Wed Mar 2 15:16:58 2005 From: m.schmiderer at science-computing.de (Martin Schmiderer) Date: Wed, 2 Mar 2005 16:16:58 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021540.17515.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> <20050302142007.GD10586@crab.science-computing.de> <200503021540.17515.modenbach@alc.de> Message-ID: <20050302151658.GF10586@crab.science-computing.de> On Wed, Mar 02, 2005 at 03:40:17PM +0100, Werner Modenbach wrote: > Oh, was Du sagst gef?llt mir garnicht :( > Wenn ich sowas hier habe, > > 11030 ? S 0:44 \_ kdeinit: konqueror --silent > 11032 ? S 0:00 | \_ kdeinit: konqueror --silent > 11033 ? Z 0:00 | \_ [kdeinit] > 11034 ? Z 0:00 | \_ [kdeinit] > 11035 ? Z 0:00 | \_ [kdeinit] > > dann m??te ich also folgerichtig kdeinit killen. Sicher nicht sehr gesund f?r > mein Desktop! Na ja, kdeinit wird sowieso sterben wenn Du Dich ausloggst... also wuerde ich mir um diese Zombies keine gedanken machen. > > - Werner - -- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de From modenbach at alc.de Wed Mar 2 15:21:39 2005 From: modenbach at alc.de (Werner Modenbach) Date: Wed, 2 Mar 2005 16:21:39 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021604.03921.J.Linnenkohl@wmgruppe.de> References: <200503021450.32468.modenbach@alc.de> <200503021540.17515.modenbach@alc.de> <200503021604.03921.J.Linnenkohl@wmgruppe.de> Message-ID: <200503021621.39934.modenbach@alc.de> Hall? J?rg, Am Mittwoch, 2. M?rz 2005 16:04 schrieb J?rg Linnenkohl: > > also die Zombies wirst Du nicht anders los (schlechte Programmierung, > wenn ein Vaterprozess beim Beenden seiner Kindprozesse nicht alles > aufr?umt). > Aber das kann auch nicht sehr schlimm sein, denn diese Prozesse > sind nicht mehr vorhanden, verbrauchen daher keinen Speicher und > liegen nur noch in der Proze?tabelle rum. Du kannst sie nur nicht > entfernen, weil noch eine Referenz auf den Vaterprozess existiert. > > Was st?rt denn (au?er die schr?ge Optik beim ps)? > es sieht so aus, als w?rde der Vaterproze? einfach nicht mitbekommen, da? der Kindproze? sich beendet. Das passiert bei vielen anderen Programmen auch und l??t eher auf eine marode Kernelinstallation schlie?en (?). Da? dann viele Prozesse rumh?ngen st?rt ja nicht mal so. Es gibt aber Programme, die sich selbst in der Zahl der Kindprozesse beschr?nken. Wohl urspr?nglich in der Absicht, die Systembelastung nicht zu hoch zu treiben. Diese Prozesse arbeiten dann sehr schnell einfach nicht mehr weiter :( - Werner - From m.schmiderer at science-computing.de Wed Mar 2 16:27:35 2005 From: m.schmiderer at science-computing.de (Martin Schmiderer) Date: Wed, 2 Mar 2005 17:27:35 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021621.39934.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> <200503021540.17515.modenbach@alc.de> <200503021604.03921.J.Linnenkohl@wmgruppe.de> <200503021621.39934.modenbach@alc.de> Message-ID: <20050302162735.GG10586@crab.science-computing.de> Hallo, On Wed, Mar 02, 2005 at 04:21:39PM +0100, Werner Modenbach wrote: > Hall? J?rg, ... > es sieht so aus, als w?rde der Vaterproze? einfach nicht mitbekommen, da? der > Kindproze? sich beendet. Das passiert bei vielen anderen Programmen auch und > l??t eher auf eine marode Kernelinstallation schlie?en (?). > Da? dann viele Prozesse rumh?ngen st?rt ja nicht mal so. Es gibt aber > Programme, die sich selbst in der Zahl der Kindprozesse beschr?nken. Wohl > urspr?nglich in der Absicht, die Systembelastung nicht zu hoch zu treiben. > Diese Prozesse arbeiten dann sehr schnell einfach nicht mehr weiter :( > > - Werner - Also ein Zombie entsteht dadurch das sich ein kind-prozess (fork()) verabschiedet ohne das der eltern-prozess einen wait() erzeugt hat. Dadurch kann der kind-prozess nicht aus der Prozessliste genommen werden, weil die ppid (parent-prozess-id) noch auf die pid des kind-prozesses zeigt. Wenn der eltern-prozess beendet wird, erbt init den kind-prozess (nun als Zombie). Init selbst erkennt in der inittab das dieser Prozess nicht neu gestartet werden muss (respawn), und erzeugt nun einen wait()... da es den prozess aber nicht mehr gibt, kann er sich auch nicht mehr beenden. Die Zombies verschwinden also erst wenn init stirbt... (Init erkennt einen Zombie, und versucht den Kernel dazu zu veranlassen ihn aus der Prozesstabelle zu entfernen, wenn das nicht klappt bleibt er bis zum tod von init (reboot) bestehen.) Das ganze ist eher ein Problem im betroffenen Proggi, als im Kernel... Tja, wenn Prozesse nicht mehr fork()en koennen, weil es schon so viele Zombies gibt, dann kannst Du den Prozess killen, und ihn neu starten... damit bekommt er eine neue pid und kann wieder kinder produzieren. Bis sich Zombies auf die Systemlast auswirken, muessen es schon viele sein... ich denke mal so 500 - 1000 (?) Gruss, Martin -- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de From J.Linnenkohl at wmgruppe.de Wed Mar 2 16:33:35 2005 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Wed, 2 Mar 2005 17:33:35 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503021621.39934.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> <200503021604.03921.J.Linnenkohl@wmgruppe.de> <200503021621.39934.modenbach@alc.de> Message-ID: <200503021733.35370.J.Linnenkohl@wmgruppe.de> Am Mittwoch, 2. M?rz 2005 16:21 schrieb Werner Modenbach: > Hall? J?rg, > es sieht so aus, als w?rde der Vaterproze? einfach nicht mitbekommen, da? > der Kindproze? sich beendet. Das passiert bei vielen anderen Programmen > auch und l??t eher auf eine marode Kernelinstallation schlie?en (?). > Da? dann viele Prozesse rumh?ngen st?rt ja nicht mal so. Es gibt aber > Programme, die sich selbst in der Zahl der Kindprozesse beschr?nken. Wohl > urspr?nglich in der Absicht, die Systembelastung nicht zu hoch zu treiben. > Diese Prozesse arbeiten dann sehr schnell einfach nicht mehr weiter :( Naja, soviele Prozesse, die permanent andere Prozesse erzeugen, gibt's ja nicht. K?nnte es sein, da? irgendwas mit Threads nicht stimmt? Ich bin da auch nicht so firm, aber unter Linux werden doch Threads als Pseudo-Prozesse implementiert. Vielleicht ist da einfach nur 'ne unpassende Thread-Library am Werk? Ich w??te aber auch nicht, was zu tun w?re, um das zu pr?fen. Gibt es denn hier keine Kernel-Spezi's???? Gru? J?rg From modenbach at alc.de Thu Mar 3 08:12:21 2005 From: modenbach at alc.de (Werner Modenbach) Date: Thu, 3 Mar 2005 09:12:21 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <20050302162735.GG10586@crab.science-computing.de> References: <200503021450.32468.modenbach@alc.de> <200503021621.39934.modenbach@alc.de> <20050302162735.GG10586@crab.science-computing.de> Message-ID: <200503030912.21241.modenbach@alc.de> Am Mittwoch, 2. M?rz 2005 17:27 schrieb Martin Schmiderer: > Also ein Zombie entsteht dadurch das sich ein kind-prozess (fork()) > verabschiedet ohne das der eltern-prozess einen wait() erzeugt hat. > Dadurch kann der kind-prozess nicht aus der Prozessliste genommen > werden, weil die ppid (parent-prozess-id) noch auf die pid des > kind-prozesses zeigt. Wenn der eltern-prozess beendet wird, erbt init > den kind-prozess (nun als Zombie). Init selbst erkennt in der inittab > das dieser Prozess nicht neu gestartet werden muss (respawn), und erzeugt > nun einen wait()... da es den prozess aber nicht mehr gibt, kann er sich > auch nicht mehr beenden. Die Zombies verschwinden also erst wenn init > stirbt... (Init erkennt einen Zombie, und versucht den Kernel dazu zu > veranlassen ihn aus der Prozesstabelle zu entfernen, wenn das nicht > klappt bleibt er bis zum tod von init (reboot) bestehen.) > > Das ganze ist eher ein Problem im betroffenen Proggi, als im Kernel... > > Tja, wenn Prozesse nicht mehr fork()en koennen, weil es schon so viele > Zombies gibt, dann kannst Du den Prozess killen, und ihn neu > starten... damit bekommt er eine neue pid und kann wieder kinder > produzieren. > > Bis sich Zombies auf die Systemlast auswirken, muessen es schon viele > sein... ich denke mal so 500 - 1000 (?) > Hallo Martin, danke f?r den Exkurs und die fundierte Info. Diese Zusammenh?nge waren mir bisher nicht so klar. Es _SIND_ viele Zombies, sogar sehr viele! K?nnte es sein, da? J?rg mit seiner Vermutung recht hat, da? die Thread-Library einen Knacks hat? Schlie?lich ist es unwahrscheinlich, da? pl?tzlich recht viele Programme nicht mehr auf ihre Kinder aufpassen, oder? - Werner - From m.schmiderer at science-computing.de Thu Mar 3 08:58:30 2005 From: m.schmiderer at science-computing.de (Martin Schmiderer) Date: Thu, 3 Mar 2005 09:58:30 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <200503030912.21241.modenbach@alc.de> References: <200503021450.32468.modenbach@alc.de> <200503021621.39934.modenbach@alc.de> <20050302162735.GG10586@crab.science-computing.de> <200503030912.21241.modenbach@alc.de> Message-ID: <20050303085830.GB5162@crab.science-computing.de> Hallo Werner, > > Hallo Martin, > > danke f?r den Exkurs und die fundierte Info. Diese Zusammenh?nge waren mir > bisher nicht so klar. immer gerne :) > Es _SIND_ viele Zombies, sogar sehr viele! K?nnte es sein, da? J?rg mit seiner > Vermutung recht hat, da? die Thread-Library einen Knacks hat? Schlie?lich ist > es unwahrscheinlich, da? pl?tzlich recht viele Programme nicht mehr auf ihre > Kinder aufpassen, oder? Da bin ich mir nicht so sicher... denn wait() und konsorten sind aus der NPTL, und wenn die einen Knacks hat, hm? Was sind es denn fuer Prozesse die so viele zombies erzeugen? Was laeuft denn fuer ein Kernel? > > - Werner - Gruss, Martin -- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de From modenbach at alc.de Thu Mar 3 10:03:26 2005 From: modenbach at alc.de (Werner Modenbach) Date: Thu, 3 Mar 2005 11:03:26 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <20050303085830.GB5162@crab.science-computing.de> References: <200503021450.32468.modenbach@alc.de> <200503030912.21241.modenbach@alc.de> <20050303085830.GB5162@crab.science-computing.de> Message-ID: <200503031103.26813.modenbach@alc.de> Zuerst mal vielen Dank an alle !!! (Ist halt immer noch DIE Liste :)) Nach einem Online-Update (mit Kernel und Libs) l?uft jetzt wieder alles. Ich habe schon irgendwie den Eindruck, da? das mit Threads zusammenhing. Wenn ich mir die Prozesse angesehen habe, waren das immer solche, bei denen ich Multithreading vermuten w?rde. Aber das ist "Bauch-Weisheit", nichts gesichertes. Jedenfalls habe ich mal wieder was aus der Linuxtiefe gelernt :). Ich hoffe, ich kann mich mal revangieren. - Werner - Am Donnerstag, 3. M?rz 2005 09:58 schrieb Martin Schmiderer: > Hallo Werner, > > > Hallo Martin, > > > > danke f?r den Exkurs und die fundierte Info. Diese Zusammenh?nge waren > > mir bisher nicht so klar. > > immer gerne :) > > > Es _SIND_ viele Zombies, sogar sehr viele! K?nnte es sein, da? J?rg mit > > seiner Vermutung recht hat, da? die Thread-Library einen Knacks hat? > > Schlie?lich ist es unwahrscheinlich, da? pl?tzlich recht viele Programme > > nicht mehr auf ihre Kinder aufpassen, oder? > > Da bin ich mir nicht so sicher... denn wait() und konsorten sind aus der > NPTL, und wenn die einen Knacks hat, hm? > > Was sind es denn fuer Prozesse die so viele zombies erzeugen? > > Was laeuft denn fuer ein Kernel? > > > - Werner - > > Gruss, > > Martin From nphilipp at redhat.com Fri Mar 4 16:49:42 2005 From: nphilipp at redhat.com (Nils Philippsen) Date: Fri, 04 Mar 2005 17:49:42 +0100 Subject: [redhat-list-de] Wie kille ich Prozesse mit Status "defunct" In-Reply-To: <20050303085830.GB5162@crab.science-computing.de> References: <200503021450.32468.modenbach@alc.de> <200503021621.39934.modenbach@alc.de> <20050302162735.GG10586@crab.science-computing.de> <200503030912.21241.modenbach@alc.de> <20050303085830.GB5162@crab.science-computing.de> Message-ID: <1109954983.20869.57.camel@gibraltar.stuttgart.redhat.com> On Thu, 2005-03-03 at 09:58 +0100, Martin Schmiderer wrote: > Hallo Werner, > > > > > Hallo Martin, > > > > danke f?r den Exkurs und die fundierte Info. Diese Zusammenh?nge waren mir > > bisher nicht so klar. > > immer gerne :) > > > Es _SIND_ viele Zombies, sogar sehr viele! K?nnte es sein, da? J?rg mit seiner > > Vermutung recht hat, da? die Thread-Library einen Knacks hat? Schlie?lich ist > > es unwahrscheinlich, da? pl?tzlich recht viele Programme nicht mehr auf ihre > > Kinder aufpassen, oder? > > Da bin ich mir nicht so sicher... denn wait() und konsorten sind aus der NPTL, und > wenn die einen Knacks hat, hm? wait() ist nicht aus der NPTL, weil es prinzipiell nichts mit threading zu tun hat. Prinzipiell l?uft das ganze so ab: 1. Elternprozess generiert Kindprozess (fork()) 2. Kindprozess macht irgendwas [...] n-2. Kindrozess beendet sich/stirbt n-1. Elternprozess bekommt SIGCHLD n. Elternprozess ruft wait() oder waitpid() um den toten Kindprozess (Zombie) zu "beerdigen" ;-) Wenn nun Threading-Anwendungen eine Menge Zombies erzeugen, wird es sich wohl um LinuxThreads (und nicht NPTL) handeln, denn nur dort haben die Threads eigene PIDs. Ciao, Nils -- Nils Philippsen / Red Hat / nphilipp at redhat.com "They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." -- B. Franklin, 1759 PGP fingerprint: C4A8 9474 5C4C ADE3 2B8F 656D 47D8 9B65 6951 3011 From paeger at web.de Wed Mar 9 14:30:38 2005 From: paeger at web.de (Udo) Date: Wed, 9 Mar 2005 15:30:38 +0100 Subject: [redhat-list-de] DNS/DHCPD Message-ID: <14930581003.20050309153038@web.de> Hallo! Ich habe ein Problem, das m?glicherweise mit einem dhcpd zusammenh?ngt. Der dhcpd Server ist eine Smoothwall, die ja auf RH basiert und die Clients sind Winkisten und Susi9.x Clients. Nun habe ich das Problem, da? zwar die Winkisten alle brav ihre dhcp Daten bekommen und alles funzt - nur die Susis wollen nicht: Die DNS Aufl?sung funktioniert einfach nicht, obwohl die Server in resolv.conf eingetragen werden (der Standard t-online DNS 194.25.irgendwas) Wo kann ich da mit suchen anfngen, wo es hakelt? Ein ping auf IP Nummern funktioniert - nur eben ein Ping auf einen Namen, da kommt "unknown host" Davor lieferte ein Suse 8.x Server die DHCP Daten und die Linux Clients haben funktioniert. Ich habe leider zZt nur tel. Kontakt zu dem Netzwerk und habe ssh Zugriff auf die smoothwall. Wer kann mir beim debuggen helfen? Ach ja - der einzige Unterschied zur fr?heren Suse dhcpd.conf ist, da? andere lease-time Zeiten und kein ddns Eintrag vorhanden ist - bei der Suse war der ddns Eintrag jedoch none. Gruss Udo From p.simon at usu.de Wed Mar 9 15:02:17 2005 From: p.simon at usu.de (p.simon at usu.de) Date: 09-Mar-2005 15:02:17 CET Subject: [redhat-list-de] Adaptec Hostraid und RHEL Message-ID: <200503091503.j29F3nGX018657@mx3.redhat.com> Hallo zusammen, ich hab hier ein Problem mit einem IBM ServeRaid 7e und RHEL. Die Treiber sind nicht im Linux Kernel enthalten und werden von der IBM zur Verfuegung gestellt. Derzeit gibt es "nur" Treiber bis RHEL3. Fuer RHEL4 ist noch nichts releast. Ohne Treiber wird das Raid1 einfach als zwei einzelne Platten erkannt. Ok, also Treiber von IBM eingebunden und System installiert. Das ganze mit dem "Orginal" RHEL Treiber. Es gibt auch nich Treiber fuer RHEL QU1 und QU3. Den Zweck dahiner wurde mir klar als ich den aktuellen Kernel einspielen wollte damit die e1000 geladen wird um auch Netzwerk zu haben. Ich konnte den aktuellen Kernel nicht einspielen da fuer diesen kein a320raid Modul vorhanden war. Ich habe nun zwei Fragen : - hat jemand den Controller mit den IBM Treibern im Einsatz ? - wie finde ich raus welcher Stand denn QU3 ist ? Wenn ich mir das aber so anschaue bin ich am ueberlegen auf Softwareraid zu gehen da ich mein System mittels rhn auf dem laufenden halte und nicht immer warten will bis die IBM mal wieder einen Treiber rauslaesst. Desweiteren scheint der Treiber auch nicht in den Kernel zu kommen denn RHEL4 erkennt den Controller auch nicht. Mit den richtigen ServeRaids hab ich keine Probleme ... nur mit dieser light Version ... Auf euer Feedback gespannt wartend Peter Simon From support at smog.at Thu Mar 10 13:55:16 2005 From: support at smog.at (Theurl Michael) Date: Thu, 10 Mar 2005 14:55:16 +0100 Subject: [redhat-list-de] Adaptec Hostraid und RHEL In-Reply-To: <200503091503.j29F3nGX018657@mx3.redhat.com> References: <200503091503.j29F3nGX018657@mx3.redhat.com> Message-ID: <1110462915.5157.6.camel@hal9000.headquarter.smog.cc> Hy, Nun ich habe solch ein teil auch am laufen, ich habe das aarich (sata) module von ibm drinnen. funzt soweit ganz gut. wenn du das redhat installierst siehst du in der /etc/issue welchen update status du hast. Ansonsten an der kernel version Wenn ich noch richtig drann bin hat ibm in diesem fall immer noche ES 3.0 up 3 im regal. Wenn du das standart module vom kernel verwendest kannst du ja software raid machen. Geht auch ganz gut. bei RHEL4 hast du mal die unsupportet module angesehen ? On Fri, 2015-01-09 at 01:02, p.simon at usu.de wrote: > > > Hallo zusammen, > > ich hab hier ein Problem mit einem IBM ServeRaid 7e und RHEL. > Die Treiber sind nicht im Linux Kernel enthalten und werden von der IBM zur > Verfuegung gestellt. > Derzeit gibt es "nur" Treiber bis RHEL3. Fuer RHEL4 ist noch nichts > releast. Ohne Treiber wird das Raid1 einfach als zwei einzelne Platten > erkannt. > > Ok, also Treiber von IBM eingebunden und System installiert. Das ganze mit > dem "Orginal" RHEL Treiber. Es gibt auch nich Treiber fuer RHEL QU1 und > QU3. > Den Zweck dahiner wurde mir klar als ich den aktuellen Kernel einspielen > wollte damit die e1000 geladen wird um auch Netzwerk zu haben. Ich konnte > den aktuellen Kernel nicht einspielen da fuer diesen kein a320raid Modul > vorhanden war. > > Ich habe nun zwei Fragen : > > - hat jemand den Controller mit den IBM Treibern im Einsatz ? > - wie finde ich raus welcher Stand denn QU3 ist ? > > Wenn ich mir das aber so anschaue bin ich am ueberlegen auf Softwareraid zu > gehen da ich mein System mittels rhn auf dem laufenden halte und nicht > immer warten will bis die IBM mal wieder einen Treiber rauslaesst. > Desweiteren scheint der Treiber auch nicht in den Kernel zu kommen denn > RHEL4 erkennt den Controller auch nicht. > Mit den richtigen ServeRaids hab ich keine Probleme ... nur mit dieser > light Version ... > > Auf euer Feedback gespannt wartend > Peter Simon > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de From p.simon at usu.de Thu Mar 10 15:06:13 2005 From: p.simon at usu.de (p.simon at usu.de) Date: 10-Mar-2005 15:06:13 CET Subject: [redhat-list-de] Adaptec Hostraid und RHEL[Virus checked w/ ScanMail] In-Reply-To: <1110462915.5157.6.camel@hal9000.headquarter.smog.cc> Message-ID: <200503101507.j2AF7x0J001450@mx3.redhat.com> redhat-list-de-bounces at redhat.com wrote on 10.03.2005 14:55:16: > Hy, > > Nun ich habe solch ein teil auch am laufen, > ich habe das aarich (sata) module von ibm drinnen. > funzt soweit ganz gut. > > wenn du das redhat installierst siehst du in der /etc/issue > welchen update status du hast. Ansonsten an der kernel version > > Wenn ich noch richtig drann bin hat ibm in diesem fall immer noche ES > 3.0 up 3 im regal. aber es ist doch so das ich dann nur den Kernel nehmen kann fuer welchen der IBM treiber ist ... oder ? sprich wenn ein update kommt kann ich es mangels kompatiblem modulk nicht einspielen. korrekt ? > > Wenn du das standart module vom kernel verwendest kannst du ja software > raid machen. Geht auch ganz gut. > > bei RHEL4 hast du mal die unsupportet module angesehen ? nein ... ich hab beim 7e nur rhel3 Treiber gefunden ... wo gibts denn die unsupportet ? > > > On Fri, 2015-01-09 at 01:02, p.simon at usu.de wrote: > > > > > > Hallo zusammen, > > > > ich hab hier ein Problem mit einem IBM ServeRaid 7e und RHEL. > > Die Treiber sind nicht im Linux Kernel enthalten und werden von der IBM zur > > Verfuegung gestellt. > > Derzeit gibt es "nur" Treiber bis RHEL3. Fuer RHEL4 ist noch nichts > > releast. Ohne Treiber wird das Raid1 einfach als zwei einzelne Platten > > erkannt. > > > > Ok, also Treiber von IBM eingebunden und System installiert. Das ganze mit > > dem "Orginal" RHEL Treiber. Es gibt auch nich Treiber fuer RHEL QU1 und > > QU3. > > Den Zweck dahiner wurde mir klar als ich den aktuellen Kernel einspielen > > wollte damit die e1000 geladen wird um auch Netzwerk zu haben. Ich konnte > > den aktuellen Kernel nicht einspielen da fuer diesen kein a320raid Modul > > vorhanden war. > > > > Ich habe nun zwei Fragen : > > > > - hat jemand den Controller mit den IBM Treibern im Einsatz ? > > - wie finde ich raus welcher Stand denn QU3 ist ? > > > > Wenn ich mir das aber so anschaue bin ich am ueberlegen auf Softwareraid zu > > gehen da ich mein System mittels rhn auf dem laufenden halte und nicht > > immer warten will bis die IBM mal wieder einen Treiber rauslaesst. > > Desweiteren scheint der Treiber auch nicht in den Kernel zu kommen denn > > RHEL4 erkennt den Controller auch nicht. > > Mit den richtigen ServeRaids hab ich keine Probleme ... nur mit dieser > > light Version ... > > > > Auf euer Feedback gespannt wartend > > Peter Simon > > > > _______________________________________________ > > redhat-list-de mailing list > > redhat-list-de at redhat.com > > https://www.redhat.com/mailman/listinfo/redhat-list-de > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de From support at smog.at Thu Mar 10 17:44:15 2005 From: support at smog.at (Theurl Michael) Date: Thu, 10 Mar 2005 18:44:15 +0100 Subject: [redhat-list-de] Adaptec Hostraid und RHEL[Virus checked w/ ScanMail] In-Reply-To: <200503101507.j2AF7x0J001450@mx3.redhat.com> References: <200503101507.j2AF7x0J001450@mx3.redhat.com> Message-ID: <1110476655.6389.4.camel@hal9000.headquarter.smog.cc> On Sat, 2015-01-10 at 01:06, p.simon at usu.de wrote: > > > > > redhat-list-de-bounces at redhat.com wrote on 10.03.2005 14:55:16: > > > Hy, > > > > Nun ich habe solch ein teil auch am laufen, > > ich habe das aarich (sata) module von ibm drinnen. > > funzt soweit ganz gut. > > > > wenn du das redhat installierst siehst du in der /etc/issue > > welchen update status du hast. Ansonsten an der kernel version > > > > Wenn ich noch richtig drann bin hat ibm in diesem fall immer noche ES > > 3.0 up 3 im regal. > > aber es ist doch so das ich dann nur den Kernel nehmen kann fuer welchen > der IBM treiber ist ... oder ? yes nor diese bestimmte version und release > sprich wenn ein update kommt kann ich es mangels kompatiblem modulk nicht > einspielen. korrekt ? ja du kannst aber auch einfach den kernel nicht updaten den rest kannst ja falls es keine dependencies gibt. > > > > > Wenn du das standart module vom kernel verwendest kannst du ja software > > raid machen. Geht auch ganz gut. > > > > bei RHEL4 hast du mal die unsupportet module angesehen ? > > nein ... ich hab beim 7e nur rhel3 Treiber gefunden ... wo gibts denn die > unsupportet ? > kernel-unsupportet-version rpm da sind viele treiber dabei die aber nicht offiziell zur sla gehoeren. sind aber nicht schlecht. hope it helps > > > > > > On Fri, 2015-01-09 at 01:02, p.simon at usu.de wrote: > > > > > > > > > Hallo zusammen, > > > > > > ich hab hier ein Problem mit einem IBM ServeRaid 7e und RHEL. > > > Die Treiber sind nicht im Linux Kernel enthalten und werden von der IBM > zur > > > Verfuegung gestellt. > > > Derzeit gibt es "nur" Treiber bis RHEL3. Fuer RHEL4 ist noch nichts > > > releast. Ohne Treiber wird das Raid1 einfach als zwei einzelne Platten > > > erkannt. > > > > > > Ok, also Treiber von IBM eingebunden und System installiert. Das ganze > mit > > > dem "Orginal" RHEL Treiber. Es gibt auch nich Treiber fuer RHEL QU1 und > > > QU3. > > > Den Zweck dahiner wurde mir klar als ich den aktuellen Kernel > einspielen > > > wollte damit die e1000 geladen wird um auch Netzwerk zu haben. Ich > konnte > > > den aktuellen Kernel nicht einspielen da fuer diesen kein a320raid > Modul > > > vorhanden war. > > > > > > Ich habe nun zwei Fragen : > > > > > > - hat jemand den Controller mit den IBM Treibern im Einsatz ? > > > - wie finde ich raus welcher Stand denn QU3 ist ? > > > > > > Wenn ich mir das aber so anschaue bin ich am ueberlegen auf > Softwareraid zu > > > gehen da ich mein System mittels rhn auf dem laufenden halte und nicht > > > immer warten will bis die IBM mal wieder einen Treiber rauslaesst. > > > Desweiteren scheint der Treiber auch nicht in den Kernel zu kommen denn > > > RHEL4 erkennt den Controller auch nicht. > > > Mit den richtigen ServeRaids hab ich keine Probleme ... nur mit dieser > > > light Version ... > > > > > > Auf euer Feedback gespannt wartend > > > Peter Simon > > > > > > _______________________________________________ > > > redhat-list-de mailing list > > > redhat-list-de at redhat.com > > > https://www.redhat.com/mailman/listinfo/redhat-list-de > > > > _______________________________________________ > > redhat-list-de mailing list > > redhat-list-de at redhat.com > > https://www.redhat.com/mailman/listinfo/redhat-list-de > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de From Heiner.Wulfhorst at intermoves.de Mon Mar 14 12:25:48 2005 From: Heiner.Wulfhorst at intermoves.de (Heiner.Wulfhorst at intermoves.de) Date: Mon, 14 Mar 2005 13:25:48 +0100 Subject: [redhat-list-de] initscript - pidfile erstellen Message-ID: Hallo, Ich ben?tige Hilfe beim Schreiben eines Start/Stoppscriptes. Alles funktioniert soweit ganz gut, habe nur ein Problem beim Erstellen der PID-File. Wer kennt sich damit aus? Da ich dieses Problem bereits im Fedora- und Fachinformatikerforum gepostet habe, hier ein Link: http://forum.fachinformatiker.de/showthread.php?t=75544 Wer mir weiterhelfen kann, postet doch bitte im Forum oder antwortet mir per mail! Vielen Dank, --------------------------------------------------------------------------- Heiner Wulfhorst Intermoves AG Technologiepark 19 33100 Paderborn Tel. + 49 (0) 52 51 1613-0 * Fax + 49 (0) 52 51 1613-99 * mailto:heiner.wulfhorst at intermoves.de -------------- next part -------------- An HTML attachment was scrubbed... URL: From goetz.reinicke at filmakademie.de Mon Mar 14 13:04:30 2005 From: goetz.reinicke at filmakademie.de (=?ISO-8859-1?Q?G=F6tz_Reinicke?=) Date: Mon, 14 Mar 2005 14:04:30 +0100 Subject: [redhat-list-de] DNS/DHCPD In-Reply-To: <14930581003.20050309153038@web.de> References: <14930581003.20050309153038@web.de> Message-ID: <42358BDE.80102@filmakademie.de> Hi, Udo wrote: > Ich habe ein Problem, das m?glicherweise mit einem dhcpd > zusammenh?ngt. Der dhcpd Server ist eine Smoothwall, die ja auf RH > basiert und die Clients sind Winkisten und Susi9.x Clients. > > Nun habe ich das Problem, da? zwar die Winkisten alle brav ihre dhcp > Daten bekommen und alles funzt - nur die Susis wollen nicht: Die DNS > Aufl?sung funktioniert einfach nicht, obwohl die Server in resolv.conf > eingetragen werden (der Standard t-online DNS 194.25.irgendwas) > > Wo kann ich da mit suchen anfngen, wo es hakelt? <...> > Wer kann mir beim debuggen helfen? Was gibt denn ein "dig www.wasauchimmer.domain" auf den susis aus? Gr??e G?tz Reinicke -- G?tz Reinicke IT Koordinator - IT OfficeNet Tel. +49 (0) 7141 - 969 420 Fax +49 (0) 7141 - 969 55 420 goetz.reinicke at filmakademie.de Filmakademie Baden-W?rttemberg Mathildenstr. 20 71638 Ludwigsburg www.filmakademie.de From J.Linnenkohl at wmgruppe.de Mon Mar 14 14:00:44 2005 From: J.Linnenkohl at wmgruppe.de (=?iso-8859-1?q?J=F6rg=20Linnenkohl?=) Date: Mon, 14 Mar 2005 15:00:44 +0100 Subject: [redhat-list-de] initscript - pidfile erstellen In-Reply-To: References: Message-ID: <200503141500.44614.J.Linnenkohl@wmgruppe.de> Am Montag, 14. M?rz 2005 13:25 schrieb Heiner.Wulfhorst at intermoves.de: > Hallo, > > Ich ben?tige Hilfe beim Schreiben eines Start/Stoppscriptes. Alles > funktioniert soweit ganz gut, habe nur ein Problem beim Erstellen der > PID-File. Wer kennt sich damit aus? Hi, ich verstehe nicht, was daran so schwierig sein soll. Irgendwo, m?glichst auf einer konfigurierbaren Datei wird die eigene Proze?-Id abgespeichert. Fast alle modernen Programme, die ich kenne machen das: - Pure-FTPd hat den Parameter -g: mit "-g /var/run/pure-ftpd.pid" legt in dieser Datei die Proze?-ID ab, - TAO Naming-Service -p: mit "-p /tmp/naiming.pid" steht in /tmp/naming.pid die Proze?-ID u.s.w. Solltest Du f?r ein Programm ein Startskript schreiben, welches ein solches Kommandozeilenargument nicht hat, w?rde ich den Entwickler bitten, dies einzubauen, so was geh?rt n?mlich mittlerweile zum guten Ton. Ist das nicht m?glich, hast Du noch selber die M?glichkeit, mit Skript- Mitteln die Prozess-ID eines startenden Prozessen zu ermitteln und vom Startskript in die PID-Datei schreiben zu lassen. In einem sh- oder bash-Skript nimmt man da in der Regel das Kommando ps. Ich glaube, bei perl oder python geht das noch einfacher, kann es aber gerade nicht pr?zisieren, einfach mal nachlesen. Viele Gr??e J?rg From pepsmex at gmx.net Tue Mar 22 14:46:04 2005 From: pepsmex at gmx.net (Pepsmex) Date: Tue, 22 Mar 2005 15:46:04 +0100 Subject: [redhat-list-de] Iptables Newbie: Gateway hat selbst keinen inet access.. Message-ID: <42402FAC.60708@gmx.net> Hi Liste! Bin ganz neu hier und allgemein mit Mailinglisten. Hab da ein Problem mit iptables und hoffe jmd kann mir dazu etwas erkl?ren. Vielen Dank! Hab mir das iptables script von http://www.malibyte.net/iptables/scripts/fwscripts.html geholt und nur ganz leicht modifiziert, da mein Netzwerksetup (noch) etwas merkw?rdig aufgebaut ist. 2 PCs (A,B) in einem Class C Netzwerk h?ngen an einem WLan router, der aber selbst nicht die internet connection aufbaut. PC A baut sie auf (PPTP Tunnel) und PC B soll ?ber A ins Netz gehen. PC A hat also 1 Netzwerk Interface (wlan0) zum lokalen Netz ?ber das er auch dann den PPTP Tunnel aufbaut. Internet interface ist also ppp0 und interface zum lokalen Netz ist wlan0, das aber gebraucht wird um den Tunnel aufzubauen, was ja standardm??ig nicht so gemacht wird. Habe also bei den rules die PPTP erlauben das script ge?ndert um PPTP nicht nur beim externen interface zu erlauben, sondern generell: #iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP \ # --sport $UNPRIVPORTS --dport 1723 \ # -s $EXTERNAL_IP -d $ANYWHERE -j ACCEPT in iptables -A OUTPUT -p TCP \ --sport $UNPRIVPORTS --dport 1723 \ -d $ANYWHERE -j ACCEPT Das selbe mit Input. Jetzt funktioniert der aufbau des Tunnels auch. Nur leider hat NUR PC B inet access ?ber A, A selbst nicht. Obwohl es die rules in der Forward auch in der Input und Output Chain gibt. Versteh einfach nicht warum das nicht funktioniert.. Es funktionieren nichtmal DNS Lookups. das 10er Netz hinterm Router (192.168.1.1) sowie das Interne netz kann aber gepingt werden. Okay das setup ist sowieso mies, werde es in den n?chsten Tagen ?ndern und einen "richtigen" firewall/gateway aufsetzen, aber ich m?chte unbedingt wissen an was der Fehler liegt um es zu verstehen. So sieht die PPTP Verbindung (zu Inode (?sterreich)) aus: ppp0 Link encap:Point-to-Point Protocol inet addr:213.229.xxx.xxx P-t-P:62.99.171.166 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 Hier die routes: 10.0.0.138 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0 62.99.171.166 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Das script sowie die config f?rs script habe ich attached.. BTW: In meinem Fall muss halt leider ppp0 schon vor dem start des scripts existieren.. VIELEN DANK wenn sich jmd die M?he macht das durchzuschauen!! Ist sicher ein dummer Fehler, der mir aber nicht klar ist. Denke zwar dass ich die rules verstehe, aber anscheinend nicht ganz. Sch?nen Tag noch, entschuldigt bitte den langen Text! Cheers, Max -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: firewall.iptables URL: -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: firewall.conf.iptables URL: From pepsmex at gmx.net Wed Mar 23 22:16:14 2005 From: pepsmex at gmx.net (Max) Date: Wed, 23 Mar 2005 23:16:14 +0100 Subject: [redhat-list-de] Iptables Newbie: Gateway hat selbst keinen inet access.. Message-ID: <4241EAAE.1080502@gmx.net> Neuer Versuch.. hat irgendwie nicht geklappt... Hi Liste! Bin ganz neu hier und allgemein mit Mailinglisten. Hab da ein Problem mit iptables und hoffe jmd kann mir dazu etwas erkl?ren. Vielen Dank! Hab mir das iptables script von http://www.malibyte.net/iptables/scripts/fwscripts.html geholt und nur ganz leicht modifiziert, da mein Netzwerksetup (noch) etwas merkw?rdig aufgebaut ist. 2 PCs (A,B) in einem Class C Netzwerk h?ngen an einem WLan router, der aber selbst nicht die internet connection aufbaut. PC A baut sie auf (PPTP Tunnel) und PC B soll ?ber A ins Netz gehen. PC A hat also 1 Netzwerk Interface (wlan0) zum lokalen Netz ?ber das er auch dann den PPTP Tunnel aufbaut. Internet interface ist also ppp0 und interface zum lokalen Netz ist wlan0, das aber gebraucht wird um den Tunnel aufzubauen, was ja standardm??ig nicht so gemacht wird. Habe also bei den rules die PPTP erlauben das script ge?ndert um PPTP nicht nur beim externen interface zu erlauben, sondern generell: #iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP \ # --sport $UNPRIVPORTS --dport 1723 \ # -s $EXTERNAL_IP -d $ANYWHERE -j ACCEPT in iptables -A OUTPUT -p TCP \ --sport $UNPRIVPORTS --dport 1723 \ -d $ANYWHERE -j ACCEPT Das selbe mit Input. Jetzt funktioniert der aufbau des Tunnels auch. Nur leider hat NUR PC B inet access ?ber A, A selbst nicht. Obwohl es die rules in der Forward auch in der Input und Output Chain gibt. Versteh einfach nicht warum das nicht funktioniert.. Es funktionieren nichtmal DNS Lookups. das 10er Netz hinterm Router (192.168.1.1) sowie das Interne netz kann aber gepingt werden. Okay das setup ist sowieso mies, werde es in den n?chsten Tagen ?ndern und einen "richtigen" firewall/gateway aufsetzen, aber ich m?chte unbedingt wissen an was der Fehler liegt um es zu verstehen. So sieht die PPTP Verbindung (zu Inode (?sterreich)) aus: ppp0 Link encap:Point-to-Point Protocol inet addr:213.229.xxx.xxx P-t-P:62.99.171.166 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 Hier die routes: 10.0.0.138 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0 62.99.171.166 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Das script sowie die config f?rs script habe ich attached.. BTW: In meinem Fall muss halt leider ppp0 schon vor dem start des scripts existieren.. VIELEN DANK wenn sich jmd die M?he macht das durchzuschauen!! Ist sicher ein dummer Fehler, der mir aber nicht klar ist. Denke zwar dass ich die rules verstehe, aber anscheinend nicht ganz. Sch?nen Tag noch, entschuldigt bitte den langen Text! Cheers, Max -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: firewall.iptables URL: -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: firewall.conf.iptables URL: From fedora at wir-sind-cool.org Thu Mar 24 01:57:47 2005 From: fedora at wir-sind-cool.org (Michael Schwendt) Date: Thu, 24 Mar 2005 02:57:47 +0100 Subject: [redhat-list-de] Iptables Newbie: Gateway hat selbst keinen inet access.. In-Reply-To: <4241EAAE.1080502@gmx.net> References: <4241EAAE.1080502@gmx.net> Message-ID: <20050324025747.77bbffec.fedora@wir-sind-cool.org> On Wed, 23 Mar 2005 23:16:14 +0100, Max wrote: > Neuer Versuch.. hat irgendwie nicht geklappt... Doch, doch. :) Die vorherige Mail kam gestern an. Wenn bislang niemand geantwortet hat, solltest Du die Komplexit?t Deiner Schilderung ?berdenken. Die Einarbeitungszeit in ein ~80 KiB grosses iptables Shell Skript und die zugeh?rige Netzwerktopologie und -konfiguration ist nicht vernachl?ssigbar. -- Fedora Core release Rawhide (Rawhide) - Linux 2.6.11-1.1185_FC4 loadavg: 0.11 0.16 0.55 -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: not available URL: From pepsmex at gmx.net Sat Mar 26 14:10:31 2005 From: pepsmex at gmx.net (Max) Date: Sat, 26 Mar 2005 15:10:31 +0100 Subject: [redhat-list-de] Re: Re: redhat-list-de Digest, Vol 13, Issue 10dhat-list-de Digest, Vol 13, Issue 10 In-Reply-To: <20050324170046.A2BBB73E12@hormel.redhat.com> References: <20050324170046.A2BBB73E12@hormel.redhat.com> Message-ID: <42456D57.2030009@gmx.net> redhat-list-de-request at redhat.com wrote: >Message: 1 >Date: Thu, 24 Mar 2005 02:57:47 +0100 >From: Michael Schwendt >Subject: Re: [redhat-list-de] Iptables Newbie: Gateway hat selbst > keinen inet access.. >To: "Red Hat users list (german version)" >Message-ID: <20050324025747.77bbffec.fedora at wir-sind-cool.org> >Content-Type: text/plain; charset="iso-8859-1" > >On Wed, 23 Mar 2005 23:16:14 +0100, Max wrote: > >Doch, doch. :) Die vorherige Mail kam gestern an. Wenn bislang niemand >geantwortet hat, solltest Du die Komplexit?t Deiner Schilderung >?berdenken. Die Einarbeitungszeit in ein ~80 KiB grosses iptables Shell >Skript und die zugeh?rige Netzwerktopologie und -konfiguration ist nicht >vernachl?ssigbar. > >-- >Fedora Core release Rawhide (Rawhide) - Linux 2.6.11-1.1185_FC4 >loadavg: 0.11 0.16 0.55 >-------------- next part -------------- >A non-text attachment was scrubbed... >Name: not available >Type: application/pgp-signature >Size: 189 bytes >Desc: not available >Url : https://www.redhat.com/archives/redhat-list-de/attachments/20050324/05941cd8/attachment.bin > >------------------------------ > >_______________________________________________ >redhat-list-de mailing list >redhat-list-de at redhat.com >https://www.redhat.com/mailman/listinfo/redhat-list-de > >End of redhat-list-de Digest, Vol 13, Issue 10 >********************************************** > > > > Hab erst sp?ter gemerkt dass es sowas wie Filter gibt und ich deswegen meine Nachricht als Kopie nicht zur?ckbekommen habe ;) Tut mir leid, bin eben ein Listen N00b ;) Wegen des Scripts: Ich habe jetzt den Fehler gefunden! H?tte ich mir nicht gedacht.. Es war: ## iptables -A INPUT -i $EXTERNAL_INTERFACE -d $BROADCAST_NET -j DROP ## iptables -A INPUT -i $EXTERNAL_INTERFACE -d $EXTERNAL_NETWORK -j DROP Das hat dann so ausgesehen: iptables -A INPUT -i $EXTERNAL_INTERFACE -d -j DROP Der hat anscheinend $EXTERNAL_NETWORK falsch ausgelesen sodass das meine IP war.. dann kanns ja nicht gehn ;) Entschuldigt bitte dass ich euch damit aufgehalten habe! Danke f?r eure Zeit! Sch?nes Wochenende. Ciao, Max