DanielB

Mandrake ist für Anfänger nett. Die Installation und Vorkonfigurationen sind gut. Tipps wie 'arbeite viel mit der Shell', installier 'Debian' oder 'am besten keine grafische Oberfläche' halte ich persönlich für Schwachsinn. Machs dir am Anfang nicht schwerer als nötig, Du wirst auf genug Probleme oder Eigenartigkeiten stossen. Meine persönliche Erfahrung ist, das die meisten Leute, die am Anfang alles sofort wollen nach einiger Zeit frustiert aufgeben. Für den Einstieg tut es eine Distribution wie Mandrake oder SuSE allemal. Wenn Du viel Zeit mit Linux verbringst wirst Du früher oder später ganz automatisch an den Punkt kommen, wo es mit der Shell leichter und schneller geht, etc. Good luck

Hmm... kann mich den anderen eigentlich nur anschliessen. Änderungen in der /etc/ssh/ssh_config betreffen aber wirklich nur den Client

Ummm... Also meine persönliche Meinung zu RedHat : Es ist so ziemlich die schlechteste Distribution die ich je getestet habe, und ich habe so ziemlich alle mal drauf gehab. Chaotisch... 5000 Scripte unter /etc/rc.d oder /etc/sysconfig oder was es da nicht alles gibt. Linuxconf is mehr als gewöhnungsbedürftig, etc. SuSE > RedHat SuSE ist für Anfänger oder für 'Normal' User nett. Slack -> *

Schau mal hier, eventuell ist etwas passendes dabei. http://www.rodsbooks.com/broadband/drivers.html

Poste doch mal deine /etc/lilo.conf.

Poste doch mal die genaue Situation wofür du soetwas brauchst....

Hmm... Dateinamen die "/" enthalten sind glaube ich nicht wirklich gültig. Wir wäre es hiermit ? #!/bin/bash source="/tmp/foo" destination="/tmp/bar-`date +%D -r $source | sed -e 's#/#-#g'`" mv $source $destination

Du könntest selbstcompilierte Pakete in ein Extra Verzeichnis installieren. Zum Beispiel über "./configure --prefix=/usr/local/foo". Nach dem "make install" finden sich alle zum Programm gehörenden Dateien im Pfad "/usr/local/foo". Deinistallieren mit "make uninstall" oder rm -rf /usr/local/foo

Ein riesen Medienspektakel für nichts. Habe mir erst überlegt mir die Nacht um die Ohren zu schlagen um das ganze um 03:35 "live" zu sehen. Gut das ich mich doch für das seelige Schlummern entschieden habe. Das die Sendung 'live' gewesen sein soll ist jawohl ein Scherz. Fazinierend wie der gute alte Indiana Jones (Hawass) von einer Minute zur anderen von der Ausgrabungsstätte der Mumie wieder in der Pyramide war. Das Loch wurde wohl auch vorher schon gebohrt und das Hawass vorher nicht rein geguckt hat, kann mir auch keiner erzählen. Selbiges trifft meiner Meinung auch auf den Sarg zu. Entweder ist Hawass gegen irgendwelche Pilze und andere Bakterien die bei der Öffnung eines 4500 Jahre alten Sarges austreten können immun oder er hat gewusst was im Sarg war. Andernfalls hätte er sich vermutlich geschütz. Oh und der 2te 'Griff' an der 'Tür' wurde wohl auch noch abgebrochen, ganz zu schweigen vom rumstochern im Sarg, verdammten Hobby Archäologen Sprüche wie "Dies ist eine grossartige Entdeckung" von Hawass komplettierten den Schwachsinn. Dauert wohl wieder an die 10 Jahre bis entschieden ist, ob weiter geforscht werden soll.

Hi, zu 1 : Die Zugangsdaten werden unter /etc/ppp/pap-secrets gespeichert. Auf diese Datei hat in der Regel nur root Zugriff. Das heisst, die Zugangsdaten sind für andere Benutzer nicht einsehbar. Sie sind jedoch nicht mehr sicher sobald ein Dritter dein root Password erlangt. zu 2 : Das Thema Sicherheit ist zu komplex um hier eine einfache Antwort zu geben. Was genau versteht Du unter Server ? Welche Serverdienste möchtest Du bereitstellen ? Wenn du viel Zeit hast und dich in die Materie UNIX / Security einarbeiten willst empfehle ich Dir, nach einer gründlichen Linux Basiseinarbeitung, folgendes durchzuarbeiten : http://www.cert.org/tech_tips/usc20_full.html Danach diverse Security Mailinglisten zu abonnieren, dich mit TCP/IP auseinanderzusetzen etc. Wenn du nicht soviel Zeit hast, davon gehe ich mal aus, solltest Du auf jeden Fall sicherstellen, dass sämtliche Serverdienste, soweit möglich nur Verbindungen auf dem internen Netzwerkinterface, also der Netzwerkkarte annehmen und auch nur auf dieser 'lauschen'. Nichtbenötigte Serverdienste auf jeden Fall deaktivieren und die bei SuSE mitgelieferte Firewall (SuSEfirewall) einrichten. Falls Du einige Dienste auch nach aussen hin, also dem Internet zur Verfügung stellen möchtest, lies die Dokumentation des Programmes aufmerksam durch und konfiguriere danach das Programm. Für Dienste die Du extern zur Verfügung stellen möchtest, empfehle ich zusätlich in regelmäßigen Abständen die Homepage des Herstellers aufzusuchen um über Securityupdates auf dem Laufenden zu bleiben. Ein Linux PC auf dem dutzende von Serverprogrammen laufen, ohne ausreichende Kenntnisse diese vernünftig abzusichern, stellt ein deutlich höheres Risiko da, als einen einfachen Arbeitsplatz ans Internet anzubinden. Besonders nach einer gewissen Zeit, wenn Sicherheitslücken in Programmen auftauchen, von denen Du nichts mitbekommst. Falls du noch gezielte Fragen zur Konfiguration der einzelnen Programme hast, poste einfach nochmal... Viel Spass und Glück mit der Einrichtung deines Servers

Yep, in der Regel nach dem make und make install konfigurieren wie üblich. Es sei den es sind noch weitere Anweisungen in der INSTALL Textdatei vorhanden. Deinstallieren in der Regel mit "make uninstall", jedoch gibt es viele Paket mit einem Makefile wo eben dieses uninstall fehlt.

Schau mal hier : http://www.cert.org/advisories/CA-2002-27.html für weitere Details.

Yup, _JEDER_ Mensch, der sich Jahre lang mit der Programmierung, der verwendeten Programmiresprache, den verwendeten Protokollen des Programmteiles etc. befasst hat, kann innerhalb von Stunden/Wochen/Monaten der Quellcode Analyse feststellen das ein Fehler vorhanden ist. Also ungefähr 0.01% der Computernutzer. Wow..... anscheinend sind bei Closed Source Anbietern, wie z.B. Microsoft die Fehler so trivial, das diese sogar ohne Einsicht in den Quellcode ausgenutzt werden können.

Marktforschungsunternehmen sagen weiterhin einen Wachstum für Linux über die kommenden Jahre vorraus. Firmen wie IBM investieren Millionenbeträge für Softwareentwicklung, Werbung, etc. Und dann kommst Du ... Und ? Nein, bzw. nur in Fällen wo es anders _NOCH_ nicht ohne MS möglich ist. Es ist nicht nur scheinbar kostengünstiger, sonder _WIRKLICH_ kostengünstiger. Das fängt mit den Anschaffungskosten / Lizenzkosten an. Dummerweise fällt mir der Name das Institutes, welches erst vor kurzem festgestellt hat, das die sogenannte TCO (Total Cost of Ownership) unter Linux deutlich geringer ist, als unter Windows. Wie Du selbst in deinem nächsten Absatz schreibst gibt es mittlerweile ausreichend kommerziellen Support. Hacker und Bastlerstatus ist nicht mehr, es sei denn Du willst Hacken und Basteln. Firmen wie IBM würden keine Millionen in ein System investieren, dass so ist, wie Du es beschreibst. Altbewährte Sprüche.... Haha, omg, Du bist ja richtig witzig. Ich könnte hunderte von solchen Sprüchen für MS Produkte finden. Yup... Ja, richtig. Also was nun ? Zuerst bieten diese zahlreichen _KOSTENLOSEN_ Supportmöglichkeiten in vielen Fällen sofortige Problemlösungen, aber dann hilft es doch nicht oder was ? Woher kommst Du zu der Weisheit, dass es in den meisten Fällen nicht hilft ? Aus persönlicher Erfahrung kann ich Dir sagen, das es _KEINE_ bessere Supportquelle als Newsgroups im Internet gibt. Das gilt sowohl für Linux als auch für Windows.

Es gibt diverse Tools die unter www.snort.org gelistet sind. Persönlich verwende ich Snort in Kombination mit MySQL und ACID [http://www.cert.org/kb/acid].

Port 113 ist der auth/ident Port. POP3 Server fragen diesen Port bei einer Verbindung ab.

Huh ? Was ich damit sagen will ist folgendes : Beim Einsatz eines Paketfilters der Verbindungen auf den Port 113 (ident) mit DROP blockt kann eine Verzögerung enstehen, da die Gegenseite auf einen Timeout der Verbindung wartet bevor es weiter geht. Eine Möglichkeit dieses zu umgehen ist es Anfragen auf Port 113 mit REJECT zu beantworten. Fetchmail connected sich nicht mit dem MTA der Gegenseite, sondern mit dem POP3 Server. Des weiteren spielen MX Records beim Abholen von eMail via POP3 keine Rolle.

Hast Du eventuell ipchains/iptables auf der Kiste laufen ?

Vermutlich existiert die Empfängeradresse nicht.

Ummm... du hast eine IP auf einem Softwareinterface, nicht auf der Netzwerkkarte. Die Netzwerkkarte ist nur die physikalische Schnittstelle. Softwaremässig kannst Du im Prinzip machen was Du willst. Beispiel ISDN Einwahl : Interface ippp0 (Interneteinwahl) : IP 123.123.123.123 Interface ippp1 (PPP Einwahl Büro) : IP 192.168.1.1 Beide Interface liegen auf der selben ISDN Karte, haben jedoch unterschiedliche IPs.

Es besteht die Möglichkeit IP Aliase anzulegen. Dazu muss im Kernel die Option IP Aliasing Support eingeschaltet werden. Das Anlegen des Aliases erfolgt dann mittels : /sbin/ifconfig eth0:0 192.168.0.1 /sbin/ifconfig eth0:1 192.168.1.1

Oder aber als Perl Einzeiler : perl -le 'open(DATA,"/home/foo/liste");while (<DATA>){chop($_);system("wget [url]http://foo.bar/[/url]$_");}close(DATA);' Möglichkeiten über Möglichkeiten...

Ummm wie genau sieht die Liste aus ? Wenn Du die komplette URL in der Liste hast, brauchst Du nur mit Hilfe eines kleinen Scriptes Zeilenweise aus der Datei lesen und die Zeile an wget übergeben. z.B. so : #!/bin/bash WGET=/usr/bin/wget while read line do $WGET $line done > $1 Das Script nimmt als Parameter deine Liste, liest diese Zeilenweise ein und startet für jede Zeile wget mit der URL aus der Liste.

Versuch mal : cat /etc/SuSE-release

Falls der Eintrag /dev/fd0 nicht existiert, versuch mal folgendes : mknod /dev/fd0 b 2 0 Eventuell musst Du danach einmal rebooten.