debitux

Hi, 1. Neue Pladde rein 2. z.B. /usr/ auf die Pladde kopieren 3. mountpoint in die fstab eintragen 4. /usr von der alten pladde löschen 5. fertig :-) Ansonsten Logs und Caches mal leeren. :-) Gruß debitux

Hi, ich soll UPS Software testen. Welche/n Konfiguration/Daemon kann ich für eine Smart UPS 3000 mit Web/SNMP Card benutzen? Ich hab mal den apcd installiert. Funktioniert der auch mit SNMP? Gruß debitux

Hi, die Squid Doku hab ich soweit durch und die Benutzerauthentifizierung über einen NT4 Server läuft einwandfrei... Jedoch kann ich "noch" keine Gruppenberechtigungen der Squid Benutzer hinzufügen... Gibts ein PAM Modul was mit NT Gruppenberechtigungen parat kommt? Gruß debitux

Hi, das müsste theoretisch funktionierten. Ich habs jedoch noch nicht getestet. Es könnte evtl. sein das man ein andere Authentifizierungsmodul nehmen muss. Es gibt mehrere... NCSA LDAP MSNT PAM und mehr kenn ich net. Also erst mit dem LDAP Modul ausprobieren... :-)

Jub den hab ich! Nach dem "erfolgreichen" patchen bekomme ich ihn jedoch nicht übersetzt. Auf einem anderen Linux Rechner (auf der Arbeit) funzt es. Der unterschied ist nur das ich dort noch nicht ein Upgrade auf die Debian Sid gemacht habe. Gruß Debitux

Hi, ganz kurz... 1. Wollte den 2.4.20er Kernel installieren 2. Hab die Debian Sid (Testing...) 3. Hab die Kernel Quellen gepatcht (mit dem Linux Progress Patch) 4. Will Kernel backen mit make-kpkg 5. Geht nicht... (rtlnetlink Fehler) 6. Netzwerk komplett in den Quellen deaktiviert 7. Geht! Gibt's einen Kernel Patch dafür? Wenn ich die Funktion die den Fehler bringt im Quellcode deaktiviere, wird der Kernel richtig übersetzt... Welche Abhängigkeiten brauch ich generell für rtlnetlink? Gruß debitux...

:-((( Es funktioniert doch nicht... Hat jemand schonmal virtuelle Hosts eingerichtet? Gruß Debitux

Hallo, danke für die schnelle Antwort. Ich hab eben durch Zufall eine Lösung gefunden.... Dyndns Die IP Adresse ist die gleiche. Also einen dyndns Account. Muss man dort auch noch was einstellen? Das geht doch über einen IP Client. Der findet ja in den Request Headern vom Apache die richtige Top Level Domain. Also wars wahrscheinlich nur ein Konfigurationsfehler von mir :-) Gruß debitux

Hi, hab zu Hause nen kleinen Server stehen. Ich gehe über Dyndns und mache dann von den hosting Firmen ne Weiterleitung zu der dyndns Adresse. Jetzt wollte ich Virtual Hosts einrichten. Leider funktioniert das nicht so richtig.... So hab ich es gemacht: NameVirtualHost * <VirtualHost *> ServerName [url]www.domain1.de[/url] DocumentRoot /www/domain </VirtualHost> <VirtualHost *> ServerName [url]www.domain2.de[/url] DocumentRoot /www/otherdomain </VirtualHost> Vielelicht weiß jemand Rat... Gruß debitux p.s. ich hab ne ältere Apache Version als 1.3.12...

Hallo, das Problem ist zwar gelöst aber ich poste trotzdem mal die Versionen :-). Gruß debitux Samba: Version 2.2.8a configure options: --with-winbind --with-winbind-auth-challenge Squid Cache: Version 2.5.STABLE2 configure options: --prefix=/usr/local/squid --enable-auth=ntlm,basic --enable-basic-auth-helpers=winbind --enable-ntlm-auth-helpers=winbind

Hallo nochmal, hab in dem anderen Thema die Antwort gepostet :-)... Grüße debitux

Das ist nicht notwendig... Jedoch ists nicht doll wenn jemand einen FTP z.B. auf einen anderen Port laufen lässt :-). FTP -> 21 HTTP -> 80 HTTPS -> 443 Gruß debitux

Juchu es funktioniert jetzt :-)!!! Der Squid nimmt sich die Passwörter von einem NT Server (PDC). Das Modul ntlm von Squid greift auf den Winbind zu. Das ist eine echt feine Sache *beigeistertbin*. Meine Config sieht jetzt so aus... Ist momentan nix dolles, das kommt aber noch :-) auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 7 hours auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 7 hours cache_effective_user squid cache_effective_group squid [B]acl AuthorizedUsers proxy_auth domäne\user1 domäne\user2 domäne\user3[/B] acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 8443 7002 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow AuthorizedUsers Wenn das ganze jetzt auch noch über Windows NT Gruppenberechtigungen ginge, wäre ich wunschlos glücklich :-). Gruß debitux

Hi Kennt jemand die Syntax von Benutzeracls? Zum Beispiel wie ich einen bestimmten Benutzer in der Domäne sperren kann? Ich hab das jetzt so getestet: auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours .... acl fandelm proxy_auth fandelm REQUIRED ... http_access allow fandelm http_access deny all Das funktioniert leider nicht in der cache.log steht dann... (wb_auth)[24164](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success) (wb_auth)[24163](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success) (wb_auth)[24162](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success) (wb_auth)[24161](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success) (wb_auth)[24160](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Success) (wb_ntlmauth)[24159](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success) (wb_ntlmauth)[24158](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success) (wb_ntlmauth)[24157](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success) (wb_ntlmauth)[24156](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Success) (wb_ntlmauth)[24155](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=22 (Invalid argument) Das besagt mir das die ACL falsch ist... Ich hab bei google gesucht, bei squid-cache.org in die doku geguckt etc. Leider hab ich nix finden können. In der wb_ntlm_auth.c von den Squid Quellen wurde ich auch nicht schlau. Eine ACL die so aussieht: acl AlleUser proxy_auth REQUIRED funktioniert. Ich bekomme sogar die Domäne und den Benutzernamen in der access.log angezeigt... Vielleicht kennt jemand die Syntax für die ACL. :-) Danke schonmal! Gruß debitux

Geh in die /etc/network/interfaces trag da deine Netzwerkkarte ein... auto eth* iface eth* inet static address [ip] netmask [maske] wenn die Datei net existiert, gib deine Distri mal an.... Gruß debitux

Klar wäre es über nat was feines, jedoch darf ich das aus Sicherheitsgründen nicht. Ich hab auf den 2.ten Proxy (also den ich aufsetzen will) eine Benutzerauthentifizierung mittels winbind/ntlm. Der 2.te Proxy ist in einer acl im 1.ten Proxy freigeschaltet. Ich hab den ersten Proxy dann als cache peer angegben, damit der 2.te über den ersten das Internet erreicht. Das hat den Sinn, das ich über den 2ten die NT Benutzer authentifizieren will, aber weil ich das erst testen will setze ich erst den Testproxy (den 2ten) auf. Wenn ich jetzt den Proxy starte, schmiert leider er ab.... :-) Hier ist noch ein Auszug von dem Debugmodus... 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'to_localhost' 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'AuthorizedUsers' 2003/05/15 13:28:44| Processing: 'coredump_dir /usr/local/squid/var/cache' 2003/05/15 13:28:44| parse_line: coredump_dir /usr/local/squid/var/cache 2003/05/15 13:28:44| parse_line: cache_dir ufs /usr/local/squid/var/cache 100 16 256 2003/05/15 13:28:44| parse_line: http_reply_access allow all 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all' 2003/05/15 13:28:44| parse_line: icp_access deny all 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all' 2003/05/15 13:28:44| parse_line: ident_lookup_access deny all 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all' 2003/05/15 13:28:44| parse_line: reply_body_max_size 0 allow all 2003/05/15 13:28:44| aclParseAccessLine: looking for ACL name 'all' 2003/05/15 13:28:44| parse_line: dns_testnames netscape.com internic.net nlanr.net microsoft.com 2003/05/15 13:28:44| getMyHostname: 'printserver' resolved into 'printserver.bit1' 2003/05/15 13:28:44| cachemgrRegister: registered config 2003/05/15 13:28:44| cachemgrRegister: registered comm_incoming 2003/05/15 13:28:44| fd_open FD 0 stdin 2003/05/15 13:28:44| fd_open FD 1 stdout 2003/05/15 13:28:44| fd_open FD 2 stderr 2003/05/15 13:28:44| leave_suid: PID 32136 called Aborted

Hi, ich benutze "esd" als Soundserver und hab mal UT2003 installiert. Alle anderen Programme funktionieren außer Spiele... Was nu? Gruß debitux

Hallo nochmal, ich hab die Squid Doku teilweise durchgelesen. Ich hab auf nen parent cache so weitergeleitet: cache_peer proxy parent 3128 3130 default Ich hab als ACL die Benutzerauthentifizierung genommen die "anscheinend" richtig funktioniert. Habs mit wb_auth mal getestet. Ob wb_ntlmauth funktioniert weiß ich nicht, weil der Proxy nicht funzt. Vielleicht hat jemand einen Tip für mich :-) So sieht meine squid.conf aus: (Die Kommentare hab ich raus genommen weils sonst zu groß ist...) http_port 3128 cache_peer proxy parent 3128 3130 default hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Kreiseverwaltung Bitburg Pruem Proxy auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl AuthorizedUsers proxy_auth http_access allow all AuthorizedUsers http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_reply_access allow all icp_access allow all coredump_dir /usr/local/squid/var/cache

wie kann ich von nem 2ten proxy aus auf den primären (erster proxy) proxy cache verweisen wenn die ip vom 2ten freigeschaltet ist in den acl's? Gruß debitux

Danke danke :-) für eure Antworten... Gruß debitux

Moin, Wer kennt sich damit aus? Wer hat Infos und Links? Gruß debitux

Hallo, ich habe ein kleines Workaround gefunden zum fsck während dem Betrieb... Vielleicht kann das jemand gebrauchen. Jedoch hab ich mich entschieden das nicht während dem laufenden Betrieb zu machen. Ich reboote den Rechner einfach jedes halbe Jahr einen Tag nach Verfall des letzten fsck, damit hat sich die Sache auch getan. :-) Möp Gruß debitux

Hallo, bei einem journaling fs ext3 z.B. wird ja ein mount count und ein Zeitintervall für ein fsck.ext3 gesetzt. Diesen count will ich aber auch nicht abschalten. Geht das wenn ich das fsck.ext3 in einen Cronjob setze und diesen jede Woche durchnudeln lasse? Dann müsste ich doch eigentlich komplett aus dem Schneider sein das beim rebooten nach dem Ablauf des Journals nicht ewig das Filesystem überprüft wird, oder? Oder muss ich ein komplett neues Journal mit tune2fs machen? Wird das journal nach einen fsck.ext3 neu ersetzt? Geht das im laufenden Betrieb? Gruß debitux

Hallo, gibts software für echtzeit mpg encoding? gruß debitux

Hi, Danke für die zahlreichen Antworten. uname kenne ich bereits ;-). Aber in /etc/issue habe ich noch "nie" geguckt... *gutzuwissen* Gruß debitux