DanielB

Allerdings unter Umständen nicht optimal. Aus Lizenzrechtlichen Gründen ist der NVidia Treiber nicht in der Distribution enthalten. Meines Wissens weisst SuSE bei der Installation auch darauf hin. Wenn Du einen optimierten Treiber haben willst, solltest Du Dir die NVidia Treiber herunterladen.

Dienste die über inetd gestartet werden kannst Du beenden, indem Du die entsprechende Zeile in der /etc/inetd.conf auskommentierst und inetd dazu veranlasst die Konfigurationsdatei neu einzulesen (kill -HUP `pidof inetd`). Das hast Du ja auch schon gemacht. Die Dienste die jetzt noch auf der Box laufen werden in der Regel auch nicht über inetd gesteuert (ssh, X, SunRPC). SunRPC wird vermutlich über /etc/init.d/rpc gestartet und gestoppt. SSH wird in der Regel auch als Daemon gestartet (/etc/init.d/sshd), d.h. Du musst den Runlevel Editor von SuSE verwenden um diese Dienste beim Starten des Systems nicht zu starten IPTables eigenet sich wunderbar als Paketfilter. Diese Regel würde z.B. Zugriff von aussen auf Port 6000 verhindern : /usr/sbin/iptables -A INPUT -p tcp -i DeinInternetInterface --dport 6000 \ -j REJECT

Hast Du versucht den mount Befehl von der Firewall abzusetzen ?

Hi, die Datei sollte natürlich nicht foo und bar enthalten, sondern die entsprechenden Angaben von lokalem Benutzernamen und externer eMail Adresse. Also : joe [email]joe@mydomain.com[/email] Nicht vergessen danach "postmap" wie oben beschrieben aufzurufen. Der Pfad ist distributionsabhängig. "rcpostfix restart" funktioniert genauso gut. Nun sollte die Umwandlung eigentlich funktionieren, falls nicht poste nochmal die Config Dateien.

Ist das so ? Dann würde ich doch fast vorschlagen das Du uns einen Patch für all die ach so schlecht gecodeten Applikationen zukommen lässt. Meines Wissens benutzen die meisten Programm für das Auflösen von Namen etc. die Funktionen "gethostbyname" und "gethostbyaddr". Diese Funktionen sind Bestandteil des Resolvers bzw. der GLIBC. Das bedeutet, das alle Programme die diese Funktionen verwenden das selbe Problem hätten. Sehr unwahrscheinlich. Wenn das Auflösen von Namen nach dem Wechsel des DNS Servers nun deutlich länger dauert hast Du ein anderes Problem.

Informationen rund um PAM findest Du z.B. hier : http://www.kernel.org/pub/linux/libs/pam/index.html http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html Die Datei /etc/pam.d/foo ist der Name des Programmes, d.h. /etc/pam.d/login ist für /bin/login zuständig, /etc/pam.d/passwd für /usr/bin/passwd etc. PAM steht für "Pluggable Authentication Modules" und ist eine zentrale Schnittstelle für die Authentifizierung diverser Programme. Auf den oben genannten Seiten findest Du jede Menge Informationen, allerdings in Englisch. Eine deutschsprachige Seite fällt mir im Moment leider nicht ein.

Füge der Postfix Konfigurationsdatei "main.cf" das folgende hinzu : sender_canonical_maps = hash:/etc/postfix/sender_canonical Danach erstellst Du die Datei /etc/postfix/sender_canonical mit folgendem Inhalt : foo [email]foo@bar.com[/email] Danach folgendes : /usr/sbin/postmap /etc/postfix/sender_canonical /usr/libexec/postfix reload Das kommt i.d.R. auf deinen Provider an. Bist Du z.B. bei T-Online könntest Du "smtprelay.t-online.de" als Relay einstellen. Dazu musst Du das Relay allerdings erst auf den T-Online Seite freischalten. Ansonsten wirf einmal einen Blick in die Zugangsdaten deines Providers bzw. Webhosters. Du musst nicht zwingend ein Relay verwenden, Du kannst Mail auch direkt durch Postfix zustellen lassen. www.postfix.org -> Documentation oder Du verwendest Google.

Und genau das wird in der Praxis gemacht, wenn festgestellt wird, dass der Server gecrackt wurde. Server _sofort_ vom Netz trennen, feststellen _was_ und _wie_ es passiert ist um für die Zukunft gegen eine solche Attacke geschützt zu sein. Danach das System von Grund auf neu installieren. Nur eine Neuinstallation garantiert ein sauberes System. Das CERT stellt eine Art "Anleitung" für solche Fälle bereit. Zu finden unter : http://www.cert.org

Wie startest Du Wine, bzw. die Office Installation ? Falls Du einfach nur "wine" eingegeben hast, macht die Fehlermeldung Sinn und sagt, dass Du eine ausführbare Windows Datei als Parameter an Wine übergeben musst : z.B. wine setup.exe

Umm, was ist provokativ daran, eine falsche Aussage zu einem sachlichen Thema zu posten, von der man selbst meint, dass diese richtig ist ? Deiner Ansicht nach, dürften in einem Thread nur 100% korrekte Aussagen zu einem Thema stehen ? Du scheinst die Definition von Troll nicht verstanden zu haben. Ich verweise dich mal auf das Jargon File (google). Dein "Beitrag" kommt dem Verhalten eines Trolles eher gleich, als der von Gurkenpapst und erinniert mich an den Grossteil der Leute, die auf Slashdot oder comp.os.linux.advocacy posten. Ooops, jetzt hab ich doch auch ein wenig "getrollt" ?!

Ermmm, ein Application Level GW oder auch Application Level Firewall genannt, _ist_ einem Proxy nicht nur ähnlich, es _IST_ ein Proxy. Und das was Sheep erklärt trifft auch auf einen Proxy zu.

Wenn Du den Standard Syslog, der den meisten Distributionen beiliegt verwendest, besteht das Loggen aus 2 "Teilen", nämlich syslogd (loggt Meldungen von Daemon Prozessen etc.) und klogd (loggt Meldungen vom Kernel). Funktioniert wirklich _nur_ das Loggen von Kernel Meldungen nicht, oder werden andere Nachrichten auch nicht mehr geloggt ? Laufen beide Prozesse ? (syslogd und klogd) Wenn Du einen anderen Syslog verwendest (z.B. Syslog-NG) poste doch mal deine Konfigurationsdatei. Du hast nicht zufällig die Logfiles archiviert, während Syslog lief ?

Hi, deine ersten Schritte sollten sein, genau zu überlegen welche Dienste Du brauchst, soll heissen welche Ports auf der Firewall geöffnet werden sollten, welche Ports unter Umständen geforwardet werden sollen etc. Danach nimmst Du Dir deinen Lieblingseditor und fängst an ein Script zu schreiben. Als Vorlage eignet sich z.B. in etwa sowas : #!/bin/bash BASENAME=`basename $0` IPTAB="/usr/sbin/iptables" INT_IF="eth0" INT_IP=`/sbin/ifconfig $INT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` EXT_IF="ppp0" EXT_IP=`/sbin/ifconfig $EXT_IF | /usr/bin/grep "inet" | /usr/bin/awk -F ":" '{print $2}' | /usr/bin/awk -F " " '{print $1}'` case $1 in start) $IPTAB -P INPUT DROP $IPTAB -P OUTPUT DROP $IPTAB -P FORWARD DROP ;; stop) $IPTAB -F -t filter $IPTAB -F -t nat $IPTAB -X $IPTAB -P INPUT ACCEPT $IPTAB -P OUTPUT ACCEPT $IPTAB -P FORWARD ACCEPT ;; *) echo "Usage: $BASENAME (start|stop)" ;; esac Das Script kannst Du z.B. unter /etc/rc.d/rc.firewall speichern. Bei dynamischen IPs empfiehlt es sich, das Starten und Stoppen des Paketfilters über die Datei /etc/ppp/ip-up zu realisieren.

Wie Nic schon sagte spielen lokale Hops keine, bzw. kaum eine Rolle. 1 ms ist sogar schon recht "viel" für eine lokale Verbindung, sofern nicht wirklich viel auf dem Netz los ist. Da Du schreibst, dass es für Online Games wichtig ist, gehe ich davon aus, dass Du nicht an den Werten für ein Grosses, mit viel Verkehr belastetem Firmanetz interessiert bist, sondern an denen eines Heimnetzwerkes für den Otto Normalverbraucher. Zur Orientierung meine Werte bei 100MBit mit einem Hub : root@server:~# ping donnerbalken PING donnerbalken.simon.net (192.168.1.2): 56 octets data 64 octets from 192.168.1.2: icmp_seq=0 ttl=128 time=0.5 ms 64 octets from 192.168.1.2: icmp_seq=1 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=2 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=3 ttl=128 time=0.3 ms 64 octets from 192.168.1.2: icmp_seq=4 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=5 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=6 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=7 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=8 ttl=128 time=0.2 ms 64 octets from 192.168.1.2: icmp_seq=9 ttl=128 time=0.2 ms --- donnerbalken.simon.net ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.2/0.5 ms

Vermutlich ist das Connection Tracking und NAT Modul für FTP nicht geladen. Die folgenden Befehle sollten hier Abhilfe schaffen. /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp

Hi, für NTFS benötigst Du speziellen Kernelsupport. Dieser kann entweder fest im Kernel, oder aber als Modul einkompiliert werden. NTFS Support ist problematisch, wenn Du auf den Partitionen auch schreiben willst. Datenverlust kann die Folge sein, da dieses Feature noch relativ instabil ist. Read-Only Support sollte jedoch relativ stabil laufen. Um die Unterstützung zu aktivieren benötigst Du die Kernelquellen. Am einfachsten installierst Du das zu Deiner Distribution gehörende Paket. Danach folgendes : cd /usr/src/linux make menuconfig Es erscheint ein Menü in dem Du auswählen kannst welche Features der neu erstellte Kernel enthalten soll. Wenn Du noch relativ unerfahren mit Linux bist, empfiehlt es sich, die Konfiguration des Distributors zu übernehmen und nur den Support für NTFS mit auszuwählen. Je nachdem welche Distribution Du verwendest, ist hier eine Vorauswahl der Optionen vom Distributor getroffen. Die Konfiguration des Kernels wird in der Textdatei ".config" gespeichert. Unter Umständen enthält dein /boot Verzeichnis eine solche Konfigurationsdatei (z.B. kernel-2.4.19.config), die Du nach /usr/src/linux/.config kopieren musst, um die Vorauswahl zu erhalten. make dep && make clean && make bzImage && make modules && make modules_install cp /arch/i386/boot/bzImage /boot cp System.map /boot Mit diesen Befehlen wird der Kernel kompiliert. "make dep" erstellt und prüft Abhängigkeiten. "make clean" stellt sicher, dass eventuell vorhandene Objektdateien gelöscht werden. "make bzImage" erstellt das eigentliche Kernel Image. "make modules" erstellt die Kernelmodule. "make modules_install" installiert diese Module nach /lib/modules/[Kernelversion] Die beiden "cp" Befehle kopieren das eigentliche Kernel Image und die Datei "System.map" in das /boot Verzeichnis. Danach musst Du noch den verwendeten Bootmanager (z.B. LILO) anpassen. Bei der Verwendung von LILO ist die Konfigurationsdatei i.d.R. /etc/lilo.conf. Nach der Anpassung must Du LILO aufrufen um die Konfiguration zu aktivieren (Aufruf über : lilo).

Ummm, ich hab mir die Frage jetzt bestimmt 5 mal durchgelesen, kann aber beim besten Willen nicht verstehen, was Du eigentlich möchtest. Kannst Du das Ganze eventuell nochmal formulieren ?

Könntest Du mit sed oder Perl erledigen : sed : Wenn Du nur das erste Vorkommnis von "wortx," löschen willst : /usr/bin/sed -e s/wortx,//' dateiname > neuer Dateiname Wenn Du alle Vorkommnisse von "wortx," löschen willst : /usr/bin/sed -e 's/wortx,//g' dateiname > neuer Dateiname Wenn Du alle Vorkommnis von "wortx," durch "worty" ersetzen willst : /usr/bin/sed -e 's/wortx,/worty/g' dateiname > neuer Dateiname Perl : Das erste Vorkommnis von "wortx," /usr/bin/perl -pe 's/wortx,/[wie oben beschriebene Optionen und Varianten]/' \ < Dateiname > neuer Dateiname bzw. alle Vorkommnisse von "wortx," /usr/bin/perl -pe 's/wortx,/[wie oben beschriebene Optionen und Varianten]/g' \ < Dateiname > neuer Dateiname

Entferne doch mal diesen Teil ">/dev/null 2>&1" aus der ersten Zeile. Danach solltest Du wieder Mails von Cron erhalten.

Ooops, natürlich lsof. Das kommt davon, wenn man seine sich hauptsächlich auf das Verschönern von Begriffserklärungen via vB Code konzentriert.

Ja, das ist ein Wrapper, der beim Apache dabei ist um diesen zu starten, zu stoppen, etc. In /etc/init.d sollte sich ein weiteres, von SuSE erstelltest Skript (vermutlich heisst es httpd oder so) befinden, dass Du einmal ausprobieren könntest. Ist das /usr/sbin//usr/sbin/apachectl2 ein Tippfehler, oder steht das /usr/sbin wirklich zweimal dort ? Das Problem ist, das die Datei /usr/sbin/httpd2-worker nicht existiert. Ich habe selbst mit Apache Version 2 noch nicht gearbeitet, kann Dir also leider nicht sagen, was für eine Datei das ist. Eventuell hat SuSE es verpasst den Wrapper apachectl anzupassen. Im Notfall würde ich das komplette Apache Paket einmal löschen und neuinstallieren.

Hmm.... Hast Du die von mir oben bereits geschriebenen Befehle einmal ausprobiert ? Ausgabe ? PS : Das Board hat eine Edit Funktion, die zum Beheben von Rechtschreibfehler wunderbar funktioniert. PPS: Diese Funktion hilft auch, gegen das Phänomen, dass bei einigen Leuten die ! anscheinend ständig gedrückt ist.

Ob der Apache Prozess (httpd) läuft, oder ob er funktioniert sind 2 verschiedene Dinge. Wie bereits geschrieben, kannst Du mit Hilfe von "ps" herrausfinden ob er läuft. Falls er das tut, sollte ein "telnet localhost 80" eine Verbindung zu diesem Prozess herstellen. Für weitere Fehlerdiagnose des Apaches sind die Einträge im Logfile hilfreich, sowie Ausschnitte aus der Konfigurationsdatei. Die Konfigurationsdatei liegt in der Regel unter /etc/httpd/httpd.conf und die Logs unter /var/log/httpd/ . Dazu habe ich was im anderen Thread geschrieben

Hi, ganz ruhig Wenn Du bei solchen relativ trivialen Dingen schon gleich die Kriese kriegst, solltest Du mit der Konfiguration von Apache eventuell gar nicht erst anfangen Welches bin Verzeichnis meinst Du denn ? locate httpd oder aber find / -name "httpd" falls deine locate Datenbank nicht auf dem neuesten Stand ist. Hilft Dir das httpd Binary zu finden, wenn es das ist, was Du willst ?

Hi, da gibt es mehrere Möglichkeiten, je nachdem, was Du genau wissen willst : Falls Du nur an den laufenden Prozessen interessiert bist, zeigt Dir "ps" die gewünschten Informationen an. Für Parameter siehe "man ps". Falls Du jedoch an offenen Ports auf der Box interessiert bist, solltest Du einen Blick auf "ls" (list open files) oder aber "netstat" werfen.