dr.disk

Hab hier zwar ein altes Posting wieder rausgekrustelt, aber eine von meinen Fragen hat sich beantwortet: DHCP kann mit LDAP, auch ohne zusätzliche Patches. Hab's auch gleich probiert, funktioniert wunderbar!

Das liegt aber nicht am Treiber sondern zum Teil daran, dass in der Datei keine Umlaute drin stehen. Bei mir war es so, dass in den Textdateien nicht das ASCII-Zeichen für die Umlaute standen, sondern die ANSI-Zeichen die Windows benutzt. Deswegen laufen bei uns die zu druckenden Dateien vorher noch durch ein kleines Filterprogramm durch.

Welches SuSE? Ich gehe jetzt mal der Annahme, dass es ein 9.x sein wird. Unter /etc/xinetd.d müßte es eine Datei namens telnet, telnetd oder in.telnet geben (oder halt mit ähnlichem Namen). In dieser muss die Zeile disable = yes auf no gesetzt werden. Anschließend xinetd neu starten und das war's - vorrausgesetzt telnetd bzw. in.telnetd und xinetd sind installiert). Anstelle von telnet solltest Du aber lieber ssh benutzen, ist sicherer (und bei SuSE auch schon standardmäßig installiert).

Aber gern doch. Ich hatte damals folgendes Problem: da es seit Kernel 2.6 kein ipsec#-Device mehr gibt ist die Firewallkonfiguration etwas komplexer geworden. Das ganze löste ich durch solche updown-Skripte die für mich die Firewall je nach Zustand des VPNs anpassen.

So, hab die Manpage gefunden. Seh Dir mal ipsec_whack an und dort den Abschnitt 'The updown command'. Etwas weiter unten im Text sind alle Umgebungsvariablen erklärt.

Meines Wissens nach keine, steht alles in Umgebungsvariablen. Baue halt einfach mal ein Skript welches sämtliche Umgebungsvariablen in eine Datei schreibt. Ansonsten könnte ich noch die Doku raussuchen - hab die halt nur daheim stehen, müßte hier im Internet suchen...

OpenS/WAN kann Skripte starten wenn eine Verbindung aufgeht/geschlossen wird. Dazu wird das Argument (left|right)updown=... in der Konfig gesetzt. Die Informationen welche Verbindung wie betroffen ist werden Umgebungsvariablen abgelegt auf die das Skript dann zugreifen kann. Falls Bedarf besteht kann ich weitere Dokus suchen oder ein Beipspielskript aus unserer Firma posten.

Da habe ich natürlich auch mal reingeschaut. Nee, da steht leider nicht mehr drin... Habe jetzt noch eine weitere Frage: procinfo gibt unter anderem folgende Werte aus: page act, page dea und page flt. ftl wird wohl fault heißen, wofür stehen aber die anderen Werte?

Ich habe folgende Frage: wofür stehen bei top die Felder wa, hi und si? Folgendes habe ich im Internet gefunden, jedoch alles nur als 'Vermutung'. Richtig 'wissen' wollte es keiner... wa = IO-wait hi = servicing hardware interrupt si = servicing software interrupt

Um an exit-Codes von Programmen aus einer Pipe ranzukommen gibt's in der bash die Variable PIPESTATUS. Folgendes Beispiel zeigt die Kette von ddate an cat und zuletzt false - damit auch auf jeden Fall auch was 'falsches' kommt rofa:~ # ddate | cat | false rofa:~ # echo ${PIPESTATUS[@]} 0 141 1 rofa:~ # Einzelne Werte kann man natürlich auch abfragen, z.B. mit ${PIPESTATUS[1]}. Würde im obigen Beispiel 141 ergeben.

Hallo, wollte mal fragen welche freie Software Ihr mir für Win empfehlen könnt um pdfs zu erstellen? Mir reicht ein 'einfacher Drucker', Formulare und weitere Sachen die der Distiller bietet brauche ich alles nicht. Danke!

Nee, mir reicht das natürlich auch nicht. Bin weiterhin auf der Suche. Sobald ich was Neues weiß werde ich's hier mal reinschreiben.

Habe ich schon geprüft. Ja, der User kann lesen/schreiben. Wie schon gesagt, die leeren Ordner werden ja angelegt - nur leider nicht gefüllt

Hallo, ich habe folgendes Problem: In meiner Domain benutzen alle User ein servergespeichertes Profil. Dies klappt auch ohne Probleme. Jetzt sind die Profile auf einen anderen Server (aus platzgründen) umgezogen. Bei allen Usern funktionierte das ohne Probleme mit Ausnahmen von 2 Usern. Bei denen ist es so, dass zwar der Ordner des Profiles auf dem Server erzeugt wird, jedoch wird kein Inhalt darin abgelegt. Weiß jemand von Euch woran das liegen könnte? Vielen Dank!

Hhm, den für 2003 kann ich nicht installieren, hab ja nur 2000, und in dem von 2000 ist das Teil nicht drin...

Hallo, ich habe hier einen W2k Arbeitsplatz und suche das MMC Snap-In für die RemoteDesktops. Wo bekomme ich das Ding den her? Danke!

Die Fehlermeldungen könnten sicherlich weiter helfen - wäre evtl. nicht schlecht, wenn Du die online stellen könntest. Doch, da steht sehr wohl drin das die aus einem Software-RAID stammt. Ich sitze hier vor einer Kiste mit mehrern Festplatten und zwei Software-RAIDs. Woher soll den der Kernel wissen welche Platte zu welchem RAID gehört wenn auch das /etc-Verzeichnis auf einem der beiden liegt? Das geht über eine Magic-Number die vom Kernel ermittelt wird. Weitere Infos dazu findet man z.B. auch im Software-RAID-HowTo. Würde sicherlich auch gehen. Als Alternative kannst Du auch scp nutzen. Bei SuSE wird openSSH standardmäßig gestartet, d.h. scp funktioniert bereits ohne Neuinstallation von irgendeiner Software. Bei beiden gilt: solange die Benutzerdatenbank auf beiden Maschinen die Gleiche ist, sollten die Rechte übernommen werden können.

Unter KDE gibt's ein Programm namens kdetv. Hast Du da auch schon nach Kanälen gesucht?

Hallo, ich habe hier einen X232 von IBM mit ServeRAID. Nun will ich an diesem Kontroller eine einzelne Festplatte aktivieren um vorrübergehend Daten abzulegen. Im ServeRAID habe ich dazu ein RAID 0 mit nur einer Platte angelegt, W2k zeigt dann im Festplattenmanager bei dieser Platte ein kleines Stopschild an und verweigert den Zugriff. Wißt Ihr wie man eine einzelne Platte aktiviert? Danke!

Danke für den Tip. An die Dokumentation der Programmierschnittstelle habe ich so gar nicht gedacht :hells: Ja, ist schon seltsam das Ganze. Jetzt ist's aber auch klar warum es bei mir ein char-device ist, in den Dokus aber block drin steht. Nochmals Danke!

/dev/rst0 gibt's bei mir gar nicht. Ich habe halt nur st0 bzw. nst0, beide sind aber char-devices.

Folgende Frage: In meinen Dokumentationen zu Linux steht, dass ein SCSI-Streamer, analog zu einer SCSI-Festplatte, ein block-device sei. Wenn ich dann aber mal /dev/st0 ansehe steht da es sei ein char-device. Was stimmt denn jetzt? Danke!

Den Virenscanner für Webdownloads, Emails usw. darf man - wie von den Vorschreibern schon erwähnt - nie als alleinige Lösung ansehen sondern immer nur als Ergänzung im gesamten Virenschutz-System. Zurück zu Deiner anderen Frage wie man Virenscanner in Squid installiert. Auf der Webpage von Squid gibt's unter dem Punkt 'related' Softwareerweiterungen zu Squid (http://www.squid-cache.org/related-software.html). Evtl. siehst Du Dich dort mal um ob Du da was passendes findest. Ich selbst bevorzuge derzeit SquiVi2 (http://squivi2.sf.net). Mit dem habe ich selbst die besten Erfahrungen gemacht und auch schon öfters bei Kunden installiert.

Klar, kann man so machen. Falls es sich beim Admin um den in der slapd.conf angegebenen handelt, kannst Du die Schreibrechte für den weglassen - die hat er sowieso immer. Bei der Authentifizierung gehe ich selbst halt den Weg, dass jeder User alles lesen außer das Passwort und das eigene Passwort überschreiben darf. Wenn man mit den 'klassichen' Dateien passwd usw. arbeitet oder in einfachen NIS-Domains ist dieses Verhalten ja genauso. Meine Zugriffsregeln werden erst dann komplexer, falls es z.B. mehrere in LDAP selbst verwaltete Admins gibt die z.B. nur für bestimmte Abteilungen Schreibrechte haben.

Eigentlich trägt useradd die Daten an der richtigen Stelle ein - vorrausgesetzt die ldap.conf ist richtig eingerichtet. Ich selbst nehme für die Userverwaltung meist irgendein Frontend (hier bevorzuge ich phpldapadmin (phpldapadmin.sf.net)). Für die Fehlermeldungen kannst Du ignorieren sofern der User trotzdem in diesen Gruppen ist. Alles was damit ausgesagt wird ist, dass LDAP diese Gruppen in sich nicht kennt - diese sind in /etc/groups definiert. Wie schon gesagt: solange es trotzdem funktioniert kannst Du das ignorieren.