dr.disk

AuthzLDAPAuthoritative on AuthLDAPGroupAttributeIsDN on Das hier sind normalerweise die größten Knackpunkte. Bei "valid-user" sollte man ganz genau lesen was AuthzLDAPAuthoritative macht (auch das Kleingedruckte). Bei AuthLDAPGroupAttributeIsDN kommt's halt drauf an ob man den kompletten Pfad oder nur den Namen haben will. In der Regel reicht der Name... Man hört sich, hab grad "Großkampfwochen", Grüßle, dd

So wie ich Dich bisher verstanden habe habt Ihr ein Round-Robin ins Internet. Die ausgehenden Verbindungen werden gleichmäßig auf den beiden Leitungen verteilt. Deswegen auch das Problem mit dem Upload da sich die Daten einer Verbindung nicht auf die beiden Leitungen gleichmäßig verteilen sondern komplett über eine der beiden Leitungen fließen. Ist das so? Und jetzt hättest Du gerne, dass aus den 2x light DSL eine etwas größere Leitung wird (Beispiel: 2x eine Leitung mit 1000 down und 128 up sollten ergeben eine 2000er down mit 256 up). Das ist auch so? Dann gibt's zwei Möglichkeiten: Dein Provider bietet sowas an. Du musst das selber bauen. Falls 1. dann kontaktier Deinen Internetprovider und werd mit dem einig. Falls 2. dann sollten noch folgende Rahmenbedingungen erfüllt sein: Gegenüber ist reichlich Bandbreite da, z.B. eine große SDSL. Über die Internetleitung mit den 2x DSL fließt nur VPN, sonst gar nichts. Also keine Email, kein Web, kein gar nichts direkt ins Internet. Falls das anders sein sollte wirst nicht glücklich mit der Lösung. Ist in der Regel aber nicht wild, Emails holt man vom zentralen Mailserver, fürs Internetsurfen muss man halt den Proxy in der Zentrale nutzen. Deswegen auch die erste Bedingung der "dicken" Leitung in der Zentrale. Jetzt kommt der eigene Internetverkehr, das VPN und noch der Internetverkehr der Zweigstelle dazu. Die beiden VPN-Gateways sind Linux-Büchsen oder irgendwas anderes wo OpenVPN, bonding und briding klappt (somit kein Windows, keine fertigen Routerbüchsen. Die Routerbüchsen könnten sich trotzdem ums DSL kümmern, kann aber Linux mitmachen. Linux kommt mit mehreren DSL-Leitungen zurecht, dann sparst Du Dir das Geld für die Routerbüchsen. Falls Dir (oder anderen Lesern) nicht klar ist warum über die 2x DSL nur VPN gehen dürfen und sonst nichts dann einfach nochmal posten. Ich erklärs dann nochmals ausführlich warum. Genauso kann ich Dir reichlich Gründe liefern wie man das den "Verantwortlichen" (oftmals gleich Geldgebern) schmackhaft macht in dem man hier Vorteile des ganzen auflistet. Und so funktionierts: Du startets ein neues bonding auf beiden Seiten mit IPs im gleichen Netz (z.B. hier 10.0.0.1 und entfernt 10.0.0.2). Noch gibt's keine Netzwerkkarten im bond, nur das bond selbst. Jetzt noch schnell die Routen passend setzen, also das entfernte Netz hinter dem Router 10.0.0.2, dto. auf dem entfernten Gateway für das lokale Netz. Durch die beiden DSL-Leitungen wird jeweils ein VPN-Tunnel geöffnet. Falls Du ausgehend nicht bestimmen kannst über welche Leitung der Tunnel jetzt gerade geht, dann mach die Verbindungen eingehend. 2x DSL = 2x öffentliche IP. Somit kannst das sauber zuordnen. Diese beiden VPN laufen im tap, also im briding Modus. Sobald sich eins der beiden VPNs startet fügst Du das entstandene tap Debvice im bond ein. Wenn beiden Leitungen oben sind hast zwei tap Devices im bond. Sobald ein VPN wegfällt entfernst das zugehörige tap Device. Fällt eine Leitung aus läuft alles weiter wie wenn nix wär. Nur halt mit halber Bandbreite, aber ohne irgendwelchen Datenverlust. Voila, fertig. Im obigen Beispiel trägst jetzt in der Zweigstelle den Proxy der Zentrale ein und testet mit einem Internetspeedtest die Bandbreite. Ok, 2000 werden's nicht ganz werden, nah ran kommen tust aber. Falls noch Fragen dazu da sein sollten einfach melden. Das hier war nur der kurze Überblick darüber wie das funktioniert. Zugegeben etwas komplex, nicht ganz trivial, dafür aber ne klasse Lösung. Hier ist ja nicht bei zwei Leitungen schluß, das Spiel kannst (fast) ewig weiter treiben...

Hallo, bei mir funktioniert Nagios mit OpenLDAP ohne Probleme. Ich prüfe ab ob der Benutzer Mitglied der Gruppe "NagiosAccess" ist. Unten meine Konfig, den Block halt 2x, hab's etwas gekürzt. Nochwas: Das funktioniert so mit Apache 2.2; bei 2.0 oder noch älter sind die Direktiven andere... Nagios ist übrigens 3.0.3. AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPGroupAttribute MemberUID AuthLDAPGroupAttributeIsDN off AuthLDAPURL ldap://192.168.2.248/ou=Auth,dc=XXXX,dc=Local?uid?sub?objectClass=PosixAccount STARTTLS AuthName "Zugang zu Nagios" Require ldap-group cn=NagiosAccess,ou=Groups,ou=Auth,dc=XXXX,dc=Local Falls das nicht weiter hilft: Was schreibt den der LDAP-Server auf? OpenLDAP z.B. ist da normalerweise sehr gesprächig (ggf. Loglevel anpassen). Alternativ vorübergehend mal kurz SSL/TLS abschalten und einen Sniffer ansetzten. Wireshark versteht das LDAP-Protokoll und gibt ebenfalls oftmals interessante Hinweise. Greetz, dd

awstats kann das. Sollte eigentlich in der Doku drin stehen, ich hab's bei uns für die verschiedenen Kunden eingerichtet. Suche mal nach der Option "AllowAccessFromWebToFollowingAuthenticatedUsers", damit funktionierts.

Was man da draussen ebenfalls sehr oft sieht ist die Verwendung von lock-Dateien oder irgendwelchen "Signal"-Dateien. Funktionieren tut's so (am Beispiel der Datei xyz.txt): lock-Datei: zuerst wird die Datei xyz.txt.lock mit leerem Inhalt erstellt, danach die Datei kopiert. Sobald man fertig ist löscht man die .lock signal-Datei: die Datei wird kopiert und sobald man fertig ist die Datei xyz.txt.done mit leerem Inhalt erstellt. Sollte klar sein worauf dann Dein Programm/Skript achten muss ob die Übertragung bereits fertig ist.

Einen Trace für die Rechte kenne ich nicht. Die Rechte sind eh so wie Sie da stehen. rw- r-- --- bedeutet Eigentümer lesen+schreiben, die Gruppe (wirklich jedes Mitglied dieser Gruppe) nur lesen und alle anderen nix. (Ausnahme: Du verwendest ACLs, dann sieht's etwas anders aus). Könnte es sein, dass Dein Apache/php ein chgrp aufruft? Mein Apache setzt in seiner Standard-Konfig den Benutzer auf wwwrun und die Gruppe(n) genau auf www. Somit ist's bei mir egal in welcher Gruppe wwwrun alles drin ist... Falls das der Fall sein sollte gibt's mehrere Möglichkeiten, z.B. die hier: Anpassen der Dateirechte, dass Apache/der User trotzdem darf Verwenden von ACLs (sofern möglich)

Betrifft Dein Auszug aus dem mail Protokoll auch eine Deiner Problem Mails? Der Auszug selbst ist etwas arg kurz... Was steht in der Fehleremail drin? Da kannst sehr oft die Gründe finden.

Derzeit passiert's täglich, bis vor einer Woche war's monatlich. Angefangen hat das Ganze vor einem halben Jahr.

"Hängen" heißt keinerlei Reaktion mehr, also kein Netzwerk, keine Tastatureingaben usw. Der Bildschrim bleibt dort stehen wo man ihn hinterlassen hat (also den Text von der letzten Terminalsitzung bzw. vom login, den sieht man noch).

Hallo Forum, was will mir mein Linux mit folgendem Eintrag im syslog sagen (vorne dran noch die Meldung zum Kontroller)? scsi1 : Adaptec AIC7XXX EISA/VLB/PCI SCSI HBA DRIVER, Rev 7.0 <Adaptec 29160B Ultra160 SCSI adapter> aic7892: Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs (scsi1:A:6:0): parity error detected in Data-in phase. SEQADDR(0x85) SCSIRATE(0x0) (scsi1:A:6:0): parity error detected in Data-in phase. SEQADDR(0x85) SCSIRATE(0x0) *snip* ID 6 ist ein externer Quantum LTO2 Streamer der seit einem knappen Jahr seinen Dienst verrichtet. An dessen Gehäuse steckt aussen der SCSI-Terminator. Sonst hängt nichts an diesem Controller. Der Vollständigkeit wegen und bevor die Frage kommt: scsi0 ist ein 3ware RAID-Controller, an dem hängen die Festplatten. In letzter Zeit ist die Maschine ab und zu mal einfach so stehen geblieben, nie stand irgendwas auffälliges im Log. Nur diesesmal beim Neustart habe ich obige Meldung bekommen. Nach einem weiteren reboot war mein Streamer wieder da. Irgendeine Idee woran das liegen könnte? Danke!

'-n 4' funktioniert nicht? Damit sollte es eigentlich gehen.

Tab kenne ich - den meinte ich aber nicht. Befehle, die ich immer wieder mal brauche kann man sich mit pgup bei SUSE ausgeben lassen. Bsp: less<pgup> zeigt mir dann folgendes an: less /var/log/mail.log Es geht also nicht um die Befehlsvervollständigung, sondern um die letzten Befehle die ich eingegeben habe. Und Pfeiltaste hoch dauert zu lange, da kann man nur Befehl für Befehl durchblättern. Ich hätte das gerne beschränkt auf die Befehle die mit dem angebenen Text anfangen (Bsp. von oben: less).

Hallo, ich nutze derzeit viel die bash von Ubuntu (über putty, von der Ferne aus). Was ich vermisse ist die Vervollständigung von eingebenen Befehlen wie es diese bei OpenSUSE gibt. Bei OpenSUSE kann man durch Eingabe von "befehl<pgup>" durch die letzten Befehle durchblättern die mit "befehl" anfangen. Die Pfeiltasten (hoch/runter) funktionieren, nur pgup/pgdn nicht. Kann man das irgendwo aktivieren? Danke!

Hallo, ich sitze hier gerade an einem Ubuntu System und wüsste gerne welche Version hier läuft. Bei SuSE kann man z.B. unter /etc/SuSE_release kucken, bei Debian unter /etc/debian_version usw. Gibt's sowas auch für Ubuntu? :confused: Danke, Steffen

Das hat mit der Virtualliserung nix zu tun ob Dein USB-Modem sauber funktioniert oder nicht. Wenn USB in Deiner virtuellen Umgebung funktioniert (wie z.B. bei VMware Server), dann macht's keinen Unterschied ob real oder virtuell. Zur Frage mit dem USB-ISDN unter Linux. Das Problem dabei ist, dass AVM 2005 aufgehört hat den Treiber zu pflegen (siehe AVM - DSL, ISDN, Wireless, VoIP, hier gibt's halt keine Neueren...). Die funktionieren zwar noch heute die Treiber, jedoch wirst immer wieder mal Probleme haben, dass Faxe nicht ankommen. Derzeit würde ich Dir, wenn's ISDN sein soll, nur dann AVM empfehlen, wenn's nix anderes mit aktuellen Treibern für Linux gibt. Ob es was anderes aktuelles gibt weiß ich nicht, hab schon lange kein ISDN mehr unter Linux für faxen genommen (Öfters mal ein analoges Modem). Evtl. wirst bei Lancom fündig. Die haben ISDN-Netzwerkmodems (kein USB, aber egal...) die unter Windows wunderbar funktionieren. Wie es hier mit Linux-Treibern aussieht kann ich Dir nicht sagen. Musst selber suchen, bzw. weiß jemand anders hier im Forum weitere Infos.

Klar, sowas macht durchaus Sinn. Folgendes Beispiel: Du kaufst von einer Datenbank (z.B. Oracle, MSSQL-Enterprise) eine Prozessorlizenz. Damit läuft die Datenbank nur auf einem Prozessor. In so einem Fall willst natürlich, dass ein Prozessor nur für die DB reserviert ist und nichts weiteres tut. Hier kann man das z.B. brauchen. Stimmt aber sicherlich schon, die meisten User werden sowas nicht brauchen.

FreeNAS ist schon ne zeitlang her als ich dies dass letzte mal benutzt habe. Probleme hatte ich damals keine mit. Der Hauptunterschied dürfte halt der sein: FreeNAS/OpenFiler haben ein Frontend wo man mit der Maus alles einstellen kann. Bei Ubuntu ist's halt handarbeit. Für einen einfachen Fileserver sehe ich gerade keinen Punkt der zwingend für eine der Varianten sprechen würde. Somit bleibt es Dein eigener Geschmack was Du gerne nehmen würdest. Meine Empfehlung in so einem Fall lautet eigentlich immer gleich: Nehmt das, womit Ihr euch auskennt.

imaps war doch imap nur mit tls-Verschlüsselung. Da läuft doch, meinte ich, auch nix anderes vom Protokoll her ab. Wie pop3 und pop3s. Somit kannst ein tls-Tool davorsetzen. Ich selbst hab mit stunnel (Stunnel.org) gute Erfahrungen gemacht. Mit dem hab ich schon allerhand "getunnelt".

Da es Horde nicht mehr gibt, schon mal IMAPProxy.org angeschaut? Dovecot kann's ebenfalls: HowTo/ImapProxy - Dovecot Wiki Wir hatten's ja erst gestern davon :eat:, Erfahrungswerte kann ich Dir damit leider keine liefern. Ich hab mich vor längerem mal mit dem Thema beschäftigt, hab damals nix brauchbares gefunden. Ich hab jedoch auch nach etwas anders gesucht: Ich wollte noch einen Virenscanner im Proxy integriert haben...

So, läuft jetzt. Geht mit OpenVPN im bridge-Modus und dem bonding-Modul vom Linux-Kernel. Die Lösung bekommt sogar sauber mit falls eine der beiden Leitungen ausfällt. Falls genauere technische Details gewünscht sind oder Ihr ein ähnliches Problem habt einfach posten. Dann geb ich weitere Infos...

Ist sicherlich auch ne Frage der Virtuallisierungssoftware. Beispiel: Beim VMware Server klappts, bei VMware ESX wiederrum nicht...

Replikation funktioniert bei MySQL bei mir hier ganz sauber. Ne, Replizieren will ich aber nicht. Wirklich nur ein Abgleich ala rsync in eine Richtung.

Hallo, ich suche eine Möglichkeit MySQL abzugleichen. Ich hab hier zwei MySQL-Server. Auf dem zweiten wird ab und zu ein Abbild des ersten erzeugt (neue Daten kommen beim zweiten nie rein, immer nur beim ersten). Ein kompletter mysqldump dauert mir zu lange (mehrere Stunden). Deswegen die Frage, ob Ihr eine Möglichkeit kennt einen sync durchzuführen (sowas wie ein rsync für MySQL). Danke!

Hallo Forum, ich sitz hier gerade in einer Zweigstelle und mach mir folgende Gedanken. Hier gibt's 2x DSL 1000 für die Internetanbindung. Das funktioniert soweit wunderbar, mein Netgear-Router verteilt die Internetanfragen gleichmäßig auf beide Kanäle. Wenn ich jetzt das VPN (OpenVPN) in die Zentrale starte ist das "eine" Internetanfrage und landet auf einem der beiden Kanäle. Somit ist die Bandbreite auf 1000 limitiert. Schön wär's natürlich wenn man beide Leitungen zusammen fassen könnte um 2000 zu erhalten... Zwei VPN-Tunnel zu starten von denen der eine durch die 1., der andere durch die 2. DSL Leitung läuft ist nicht das Problem. Jetzt gerade such ich nach dem Ansatz, wie man diese beiden Tunnel verbinden kann. Mit bonding kann man Netzwerkkarten zusammen fassen. Das geht, meinte ich, jedoch nicht mit tun- sondern nur mit tap-devices. Dann müsste ich zusätzlich noch eine bridge starten. Die Zentrale hat aber ein anderes Netzwerk wie die Zweigstelle... Irgendwie ist's heute schon spät, ich hab den Druchblick gerade verloren. Hat jemand von Euch sowas schon mal gebaut? Könnt Ihr mir Gedankenanstöße geben wie das funktionieren kann wenn's denn überhaupt machbar ist? Oder gibt's sogar schon eine fertige Anleitung dazu im Internet? Bisher hab ich noch nicht wirklich was gefunden. Ich glaub ich mach jetzt erstmal ne Pause und lass die kleinen grauen Zellen etwas abkühlen... :schlaf:

Schon mal die Variable in Anführungszeichen gepackt? Bzw. mit doppelten \\ gearbeitet? Also "$pfad" oder pfad="ein\\ Leerzeichen"...