DanielB

Du solltest ersteinmal die aktuelle Version von Samba installieren (2.2.8a), da in den älternen Versionen diverse Sicherheitslücken existieren. Zu Samba und CUPS wurde ja schon was gesagt. Zu Deiner Frage bezüglich der Anmeldung : Ja, das ist zum Beispiel mit Hilfe von LDAP möglich. Die Konfiguration ist allerdings alles andere als trivial. Dokumentation dazu findet sich z.B. unter http://samba.idealx.org.

Hi, würde mich mal interessieren, wie es denjenigen von Euch die dort waren gefallen hat ? Ich persönlich fand die Austellung für meinen Geschmack ein wenig zu kommerziell. Die Vorträge waren recht interessant und teilweise witzig. Der junge Mann, der die Präsentation für Gnome am Freitag gemacht hat, hat mich ein wenig an Bill Gates und die Vorstellung von Windows 95 erinnert. Ralf Nolden von KDE fand ich Klasse.

Ich weiss schon, warum ich selber keine derartigen Programme verwende. Die Frage war auch eher ironischt gemeint, passiert schonmal, wenn ich "YaST", "klicken", "bunt", oder "old school" lese. Sorry

Ich habe Gentoo vor einer Weile mal angetestet. Mag ja sein, dass es für einige Leute auf dem heimischen PC zum basteln ganz nett ist. Mir hat es jedenfalls nicht gefallen. Der Einsatz in einer Produktionsumgebung scheidet meiner Meinung nach eh aus : Zum Zeitpunkt meines Tests, ist ca. ne halbes Jahr her, war ein relativ großer Teil der über die Portage angebotenen Programme Bleeding Edge Software. Die Installation dauert auch auf modernen PCs eine ganze Weile. Aggressive Compileroptimierungen sind eine gute Möglichkeit ein System instabil zu machen. Die meisten Programme werden unter vielen Distributionen eh mit -O2 und -march=i686 kompiliert. Weitere Optimierungen sind höchstens messbar. Ich benutzte Slack 9.0, target ist i386 für alle Pakete des die in der Distribution enthalten sind und ich konnte kaum Performancesteigerungen nach dem Neukompilieren mit -O2 -march=athlon feststellen. Das mag bei extrem CPU kritischen Anwendungen eine größere Rolle spielen, Mozilla, OpenOffice und Gnome liefen jedoch genau so schnell, bzw. langsam, wie eh und je Apt, Portage, RPM, whatever... Ich bleibe bei Slack, tarballs, configure && make && make install bzw. selbst erstellten Slackware tgz Packages. Eine größere Freiheit und Stabilität bietet mir Gentoo auch nicht. PS: Was ist so schlecht an YaST, bzw. was macht es so old-skool emerge Paketname einzutippen ?

Erm ? Wieso sollte das ein Fehler sein ? Es ist definitiv richtig Einträge aus der .config Datei zu entfernen, wenn diese im neuen Kernel nicht mehr existieren. Alle anderen Teile der alten Kernelkonfiguration werden übernommen. Das "Problem" bzw. den "Fehler" hast Du mit allen anderen Distributionen und Kerneln auch und ist völlig unabhängig von der eingesetzen Distribution. Bei Distributionen, wie z.B. SuSE, wo der Distributionshersteller den Vanilla Kernel patcht, um z.B. zusätzliche Hardware zu unterstützen hast Du den Support für die Hardware bis Du einen Vanilla Kernel einsetzt und make oldconfig das Modul entfernt oder Du den Patch selbst wieder einspielst. Bei Distributionen mit Vanilla Kernel (z.B. Gentoo ?) hast Du den Support von Anfang an nicht, wo ist also das Problem ? Über den Sinn von Herstellerpatches lässt sich ja durchaus streiten, wenn es um Stabilität des Kernels oder ähnliches geht, ein Update auf einen Vanilla Kernel machen diese Hersteller-Patches aber nicht schwerer und die alte Kernelkonfiguration lässt sich genauso gut oder schlecht bei einem Update abbilden, wie es mit einem Vanilla Kernel der Fall wäre. Die Originalquellen werden Dir in jedem Fall über kernel.org angeboten.

Nein, gibt es nicht. n:1 NAT, also das Umsetzen von n IP Adressen (z.B. aus den privaten Adressräumen) zu einer öffentlichen IP wird unter Cisco als PAT bezeichnet und unter Linux als Masquerading.

Nein, tut er nicht. Module die in der .config des alten Kernels stehen, im neuen Kernel aber nicht existieren werden entfernt.

Wie bereits vorher erwähnt ist das mit "make oldconfig" und der entsprechenden .config Datei des Kernels möglich.

Umm, warum sollte eine Distribution, wie z.B. Debian, Gentoo oder Distribution X, Vorteile bei einem Kernelupdate gegenüber RedHat, o.a. haben ? Wenn die Vanilla Sourcen verwendet werden ist die Funktionalität des Kernels auf allen Distributionen identisch. Wenn der Kernel nach dem Update die Hardware die im eigenen Rechner steckt nicht mehr unterstüzt, jedoch mit Hilfe eines RedHat Patches im vorherigen Kernel unterstüzt wurde, ist es eher ein Nachteil. Die nötigen Schritte den Kernel zu kompilieren sind bei Verwendung der Quellen von kernel.org eh identisch. Was also hat das mit irgendeiner Distribution zu tun ?

Ja, aber was hat das mit meinem Beitrag zu tun ?

Für die Konfigurations von XFree gibt es diverse Frontends. Ich kenne RedHat zwar nicht, denke aber, das es ein von RedHat erstelltes Frontend gibt, welches Dir hilft XFree zu konfigurieren. Ansonsten wären da noch xfree86config und xf86cfg bzw. das manuelle Bearbeiten von /etc/X11/XF86Config.

In solchen Fällen ist es empfehlenswert die .config des alten Kernels zu kopieren und mittels make oldconfig die alte Konfiguration im neuen Kernelbaum widerherzustellen. Anders sieht es natürlich aus, wenn der Distributionshersteller selbst Patches eingespielt hat, um bestimmte Hardware zu unterstützen, die aber im Vanilla Kernel nicht enhalten sind.

Jupp, werde auch hingehen. Danke für den Link Terran. Ich halte zwar nicht allzuviel von Zertifikaten aber für 20 € werde ich mir das wohl antun

Das ICMP und 'ping reply' nichts mit echo zu tun haben hat Hades ja schon erwähnt. echo ist ein Dienst, der die von Dir gesendeten Daten zurücksendet. Du verbindest Dich z.B. über telnet mit dem echo port und tippt "Test" ein. Als Antwort erhählst Du "Test". Das blocken von ICMP macht schon Sinn, es ist nur die Frage welche Typen geblockt werden sollen und welche eben nicht.

In der Regel hilft bei solchen Fragen die Dokumentation des Gerätes weiter. Wenn Du die Dokumentation nicht mehr hast, wirst Du evtl. auf den Webseiten des Herstellers fündig. PS : Niemand wird Dir helfen können, wenn Du nicht wenigstens schreibst um was für ein Modell es sich bei deinem Router handelt.

Im Prinzip ist Active Directory = LDAP mit propertiären Erweiterungen. Der Verzeichnisdienst ist so simpel oder kompliziert wie der Administrator es wünscht. Du kannst entweder ein simples Adressbuch im LDAP speichern oder aber die Benutzerverwaltung für ein komplettes Netzwerk, oder alles was Dir sonst noch so einfällt.

Samba 3.0 lässt sich in eine AD Struktur integrieren. Einen Domänencontroller kann man auch mit Samba 2.2.x aufsetzen. Wenn Du eine AD ähnliche Struktur wünscht, ist LDAP in Verbindung mit Samba interessant.

LFS wäre schon das was Du verwenden kannst, wenn Du wirklich alles selber machen willst. Nach der Installation von LFS musst Du natürlich aus dem installiertem System Pakete machen (z.B. RPM oder TGZ), diverse Skripte die die erstellten Pakete installieren erstellen, ein Installationsprogram für deine eigene Distribution basteln, ein Minimalsystem erstellen um z.B. von CD zu booten und Deine Distribution zu installieren, etc. Du siehst, es ist nicht einfach und schon gar nicht schnell gemacht. Schneller gehts, wenn Du Dir eine Distribution ausguckst und auf Deine Bedürfnisse anpasst. Dies muss eine Distribution sein, welche komplett frei verfügbar ist (z.B. Slackware, Debian), SuSE wird nicht funktionieren, da deren Installationsprogramm nicht im Quellcode verfügbar ist. Eventuell kannst Du bei SuSE ein Paket ersetzen oder hinzufügen, aber das wars dann. Ich würde Slackware empfehlen, da es : 1. eine stabile Grundlage bildet 2. komplett frei verfügbar ist 3. als Paketverwaltung TGZ einsetzt (Tarball + Installskript) 4. das eigentliche Installationsprogram aus einem Shellskript besteht (Bash + Dialog) 5. Pakete bei der Installation mit so genannten tagfiles bestimmt werden können Das ganze erfordert natürlich in beiden Fällen relativ gute Kenntnisse. Für Methode 2 min. gute Linux- und Bash Kenntnisse. Good Luck

Für .doc Dateien kannst Du folgendes Tool verwenden : http://wvware.sourceforge.net/

TrendMicro hat in der Tat ein Problem mit Kompatiblität. TrendMicro verwendet ein Kernelmodul um einen OnAccess Scan durchzuführen. Es funktioniert nur mit den Kernelversionen der angegebenen Distribution. Ich habe mir das Teil von einiger Zeit mal angesehen und SuSE wurde in der Version 7.3 unterstützt (IIRC). Da ich aber Slackware verwende und es nicht möglich war das OnAccess Modul zu nutzen habe ich die Software schnell abgeschrieben. Das Problem ist, dass es bis heute keine aktualisierten Module für neuere Kernelversionen gibt. Bei einem anstehenden Kernelupdate (z.B. bei Securityproblemen) funktioniert das OnAccess Modul nach dem Update nicht mehr, so dass man vor der Entscheidung eines sicheren Server ohne OnAccess Vireschutz oder eines evtl. unsicheren Servers mit OnAccess Schutz steht. Beides ist nicht wirklich optimal. Leider habe ich die optimale Antivirensoftware für Linux bis heute nicht gefunden, sie scheint nicht existent zu sein. Bei Anforderungen wie 1 Software für alle Betriebsysteme und Funktionen (Client, Fileserver, Mailserver, zentral administrierbar, Rollout,etc.) stösst man leider schnell an die Grenzen der angebotenen Software und muss Abschnitte machen. Die Software die ich momentan verwende ist RAV (www.ravantivirus.com). Das Modul für Mailserver ist empfehlenswert und funktioniert wunderbar. Die Fileserverversion war bis vor kurzem nicht wirklich zu empfehlen, da sie in unregelmäßigen Abständen den Zugriff auf Dateien verwehrte und die einzige Lösung ein Reboot war. Seit Version 2.0 soll das behobenen sein, ob das wirklich stimmt kann ich nicht 100% bestätigen. Zwar gab es nach dem Update keine weiteren Schwierigkeiten, jedoch trat das Phänomen zuvor in Abständen von 1 mal in der Woche bis 1 mal in 3 Monaten auf. Allerdings hast Du hier unter Umständen das selbe Problem, da das Modul für den Scan über Samba nur binär vorliegt und bei einem Update von Samba unter Umständen auch upgedatet werden muss.

Einige, wenn nicht sogar viele Azubis, die die Ausbildung zum Fachinformatiker machen haben langjährige private Erfahrung im Umgang mit Computern, Netzwerken und Software, so dass Sie beim Einstieg in eine Firma durchaus in der Lage sind produktiv mitzuarbeiten. Meiner Meinung nach ist das sogar fast eine Vorraussetzung für diesen Beruf. An meiner ehemaligen Berufsschule gab es jedoch auch Leute, die relativ wenig Erfahrung im Umgang mit Computern hatten. Dennoch wurden Sie in den Firmen eingesetzt um z.B. PCs zu bauen, etc. Teilweise haben die das über die volle Ausbildungsdauern gemacht; kein Wunder das man da nichts lernt. Es gibt sicherlich auch Betriebe, die eine vernünftige Ausbildung durchführen, diese gestaltet sich jedoch mitunter schwierig, wenn der Azubi zur Sorte B gehört, denn 3 1/2 Jahre sind i.d.R. zu kurz um einen Kenntnisstand zu erreichen den andere bereits beim Eintritt der Ausbildung haben. Der Beruf in dieser Branche erfordert jedoch das ständige Lernen. Wenn jemand keine Ahnung von Computern, Netzwerken, Programmierung, etc. hat und eine Ausbildung zum Fachinformatiker anfängt, ohne sich auch privat mit den Themen sehr stark zu beschäftigen, so kann es passieren, dass die Person am Ende der Ausbildung weiss wie man einen Computer zusammenbaut und mehr nicht. Das Wissen, was in den Berufsschulen vermittelt wird ist einfach nicht genug um nach der Ausbildung einen Arbeitsplatz zu erhalten. Die Anforderungen in unseren Bereich sehen so aus : - 20 Jahre alt - 10 Jahre Berufserfahrung - Sehr gute Kenntnisse in allen Gebieten - Gehalt 2.50€ - Arbeitszeit 24x7 Das Azubigehalt ist relativ knapp, dieses auch noch aufzuteilen ist ohne Zuschüsse nicht möglich, wenn man bedenkt, dass viele Leute eine Wohnung, Auto, Familie, Futter, etc. zu finanzieren haben.

Was Dr.Disk vermutlich meinte ist /proc/mdstat.

Die Frage bezog sich auf den Arbeitsspeicher, nicht den Plattenspeicher. Eine hohe Speicherauslastung ist durchaus nicht ungewöhlich, da Linux einen Grossteil des Arbeitsspeichers als Cache verwendet. Mit Hilfe des Befehls "free" lässt sich nachprüfen, wieviel des Arbeitsspeicher als Cache verwendet wird. Bei Bedarf gibt Linux diesen Speicher automatisch wieder frei.

Es ist durchaus möglich dieses mit Squid und ADS zu realisieren und zwar mit Hilfe von "group-ldap-auth". Zu finden unter http://group-ldap-auth.sourceforge.net . Wie "einfach" das einzurichten ist muss jeder für sich selbst entscheiden

Ja, siehe z.B. hier : http://sdb.suse.de/de/sdb/html/cg_pmtu2.html