DevilDawn

Einen Tag? Presseportal: Kölner Stadt-Anzeiger - Kölner Stadt-Anzeiger: Auch Killerspiele sperren Gestern, 21:20. Also nur Stunden später. <sarcasm>Also damit hätte ich ja NIE gerechnet...</sarcasm> Nun ja. Sag Yarrr! zur nächsten Wahl....

Dein PHPScript könnte selber chdir() machen, nicht der wrapper. Und anstelle des nohup könnte dein Bot auch einfach sauber forken und nicht terminieren, das detached den Prozess auch von der Shell

Der User in der Firma hat kein Recht auf das betreten gewisser Seiten. Sonst wäre das Sperren von Diensten über die Corporate Firewall ebenfalls Sache des Betriebsrates - das ist es aber nicht. Der Arbeitgeber kann frei entscheiden wohin die Arbeitnehmer surfen dürfen (oder wohin nicht). Der Betriebsrat ist darüber lediglich zu informieren. On Topic: Schritt 1: Ist der Proxy erreichbar? [b]telnet proxy-ip proxy-port[/b] Trying proxy-ip... Connected to proxy-ip. Escape character is '^]'. [b]HEAD http://www.google.de/ HTTP/1.1 Host: www.google.de[/b] HTTP/1.0 200 OK [...] Fettgedrucktes sind die eigenen Eingaben. Wenn das schon nicht klappt, ist Netztechnisch was im argen. Wenn du den Proxy erreichst, aber er kann keine Seiten aus dem Internet holen würde ich die DNS-Auflösung des Proxys überprüfen. Außerdem vom Proxy aus per telnet auf .z.b. google.de port 80 verifizieren dass der Proxy raus darf.

In s/^mailto[ ][ ]*\ ([^ ]*\)[ ].*$/\1/p ^ ^^ Die Klammer ( steht allein, die Klammer \) ist korrekt escaped. Tabs werden übrigens als \t geschrieben. Wenn du in der config also sowas hast wie mailto (spaces, tabs) user@example.com (spaces,tabs) Dann ist der korrekte Ausdruck für sed s/^mailto[ \t]*\([^ \t]*\)[ \t]*$/\1/p Im Detail: ^ - Zeilenanfang mailto - mailto [ \t]* - ein oder mehr Zeichen aus der Gruppe Leerzeichen und Tabs \( - Backreferenz start [^ \t]* - ein oder mehr Zeichen die nicht aus der Gruppe Leerzeichen und Tabs sind \) - Backreferenz ende [ \t]* - ein oder mehr Zeichen aus der Gruppe Leerzeichen und Tabs $ - Zeilenende

Du hast die hinter Klamme escaped ("\)") die vordere jedoch nicht. sed sollte sich beschweren. sh -x testsed.sh ++ sed -n -e 's/^mailto[ ][ ]*\ ([^ ]*\)[ ].*$/\1/p' sed: -e expression #1, char 37: Unmatched ) or \) Die Frage ist auch was du eigentlich Filtern willst. Die [ ] Ausdrücke mit vielen Leerzeichen machen keinen Sinn für mich.

Ich hab irgendwie wohl überlesen dass das ganze auf einem Fremdhost stattfindet. Nun ja, dann wirst du da wohl deinen Hoster zu befragen müssen und ggf. Updaten, oder die Aufgabe in mehrere Scripts aufteilen müssen um das CPU Limit zu umgehen.

Das wäre übrigens RAID 4. RAID 4 hat eine dedizierte Platte für die Paritätsdaten.

Eventuell in die crontab statt /pfad/zum/cronscript.bash ein /bin/sh -x /pfad/zum/cronscript.bash 2> /var/tmp/cronscript.debug werfen, das nutzt den debugmodus und STDERR wird in die debugdatei umgeleitet. Die kann man sich dann ja mal anschauen Außerdem sollte man bei externen Aufrufen wie wget, tar etc. gerne mal den exitcode testen. Man darf sich nie drauf verlassen das alles Funktioniert hat, gerade bei Scripts die unbeaufsichtigt laufen. Das es spezielle Zeitlimits für cronjobs gibt wäre mir nicht bekannt - was nicht heißt das es sie nicht gibt...

Das fscanf parsed immer nur eine Zeile, daher kannst du nicht alle Werte im folgenden list (...) = $data zuweisen. Lies erst die Datei ein und push die Werte z.b. in ein Array, dann kannst du sie nach dem Lesen weiter nutzen. <?PHP $fp = fopen ( './Auszug1.txt', 'r' ) or exit(1); $Daten = array(); while ($data = fscanf ( $fp, '%[:20:\:25:\:28C:\:60F:\:60M:\:61:\:62M:\:62F:\:86:]%s' )) { list ($leer, $wert) = $data; array_push($Daten,$wert); } fclose($fp); printf("Auftragsreferenznr: %s\n",$Daten[0]); printf("Kontobezeichnung: %s\n",$Daten[1]); printf("Auszugsnummer: %s\n",$Daten[2]); printf("Anfangsaldo: %s\n",$Daten[3]); ?> [/PHP] [code] # php pAus.php Auftragsreferenznr: B2NG03EELKW0GEQ7 Kontobezeichnung: 30040000/600404146300EUR Auszugsnummer: 75/1 Anfangsaldo: 90417EUR218175,91 [/code] Ich hoffe ich hab dein Problem nun auch richtig Verstanden ...

Eher rausfinden was genau da in einen Timeout rennt und das Problem beheben. Es wird ja nicht besser wenn man es neu ausführt.

Uhm... list ($bla,$blubb,$WichtigerInhalt) = [URL="http://de2.php.net/split"]split[/URL](":",$Zeile,3); ... pro Zeile?

Vermutlich dauert das wget der 2 Sites länger als eine Minute...? Du solltest das Datum beim start des scripts ermitteln und festhalten. Sonst bist du immer davon abhängig wie lange Befehle brauchen bis du beim finalen if...then bist.

Das erschreckende ist ja das (absichtlich?) die Einschränkung der Sperren auf nicht-EU-Seite aus dem finalen Entwurf entfernt wurde. Andere Länder schreiben zumindest vor keine inländischen Seiten sperren zu dürfen - weil man da ja problemlos juristisch was tun kann. Nicht das es auch dort trotzdem schon vorgekommen ist... Und wenn es länger als 3 Tage dauert, sollte man vielleicht eher Gesetze und Institutionen für ein länderübergreifendes Vorgehen gegen solche Sites schaffen, kein Symptombekämpfugsgesetz. Und wenn man schon sperren muss, weil man an den Site-Betreiber wegen der Gesetze des Landes nichts tun kann, dann bitte effektiv und transparent. Eine geheime Liste über die das BKA (oder irgendeine Behörde) die Hoheit hat ist nicht zu akzeptieren. Niemals. Egal wie wohlwollend die jetzige Politik das meint, es kann von zukünftigen Regierungen ausgenutzt werden. Darauf mal wieder das allseits beliebte "Sie sind zu schnell gefahren! 50€ Strafe!" "Wieso, welche Geschwindigkeit ist denn hier erlaubt?" "Das ist GEHEIM!"

sed ist der stream editor. Er nimmt einen Datenstrom und kann diesen Bearbeiten. In diesem Fall ist der Ausdruck in der Form 's/REGEX/REPLACE/p', das ist eine substitution. Es wird nach REGEX gesucht und das ganze mit \1 (ein Backref) ersetzt. Durch -n und dem p am Ende werden nur die gefundenen und ersetzten Ausdrücke als Ausgabe verwendet, alles andere wird verworfen. Das Thema RegExp ist zu Umfangreich um es hier ausführlich zu behandeln Vielleicht hilft folgendes Beispiel: # cat sample.txt Dies ist ein kleiner Beispieltext. Er hat zwei Zeilen mit Punkt am Ende. Aber er hat auch Zeilen ohne Punkt, darauf matcht der RegExp leider nicht! # cat sample.txt | sed -n -e 's/^.* \([a-zA-Z]\+\)\.$/\1/p' Beispieltext Ende Der reguläre Ausdruck ^.* \([a-zA-Z]\+\).$ passt auf Zeilen die mit irgendwas Anfangen, aber mit einem Leerzeichen, mindestens einem Buchstaben und einem Punkt enden. Alles zwischen Leerzeichen und Punkt wird referenziert (durch die runden Klammern). Dieser Zeile wird ersetzt durch die Referenz, also das letzte Wort der Zeile. Siehe man -s7 regex oder man google sich durch ^.* \([a-zA-Z]\+\).$ in Kürze: ^ steht für einen Zeilenanfang .* steht für ein beliebiges Zeichen (.) beliebig oft (*) \(...\) erzeugt eine Referenz [a-zA-Z]\+ ist die Gruppe der Buchstaben a-z und A-Z (eckige Klammer), es muss ein Element oder mehr vorhanden sein (\+) \. ist ein Punkt (da . ein beliebiges Zeichen ist) $ steht für das Zeilenende

Vermutlich steht da ein Defaults targetpw # ask for the password of the target user i.e. root Try: nobody ALL=(ALL) NOPASSWD: ALL um dir erfolgreich in den Fuß zu schießen

Es kann die gleiche sein. "Server"-Betriebssysteme sind im Prinzip dasselbe wie Client- oder Consumer-Betriebssysteme, sie legen i.d.R. nur eine höhere Gewichtung auf die Dienste (Services) und weniger auf die Bedienbarkeit. Nein. Wenn z.B. 2 Mailservices miteinander reden weil der eine dem anderen eine Mail übergeben will, kann das exakt dieselbe Software sein. Der, der die Mail übergeben will ist in dem Moment aber der Client, der andere der Server. Im Prinzip ist der, der die Verbindung aufbaut der Client - er will ja was vom Server. Es gibt viele Arten Dateien zu übermitteln. Innerhalb deiner Firma höchstwahrscheinlich CIFS (bzw SMB), wenn du die Serverlaufwerke bei dir eingebunden hast.

Deine Formulierung hat es zumindest nahegelegt. Ja, man will diese Seite weghaben. Aber die Maßnahme, dafür ein unkontrollierbares Zensurwerkzeug zu konstruieren das eine Behörde kontrolliert und für das die Provider bezahlen müssen ist weder sehr demokratisch, noch verhältnismäßig, noch erzielt es das gewünschte Ergebnis. Es gefährdet die Informationsfreiheit, den die Behörde kann ohne juristischen Beschluss Webseiten auf die Sperrliste tun, die Provider müssen die Sperrliste nach maximal 6 Stunden umgesetzt haben, sie ist geheim und Zugriffe darauf sollen in Echtzeit ausgewertet werden können - also wenn das nicht die Informationsfreiheit gefährdet, dann weiß ich auch nicht. Das Resultat: Angst und Schrecken vor tinyurl-Links oder Links auf Domains die man nicht kennt. Sowas nennt man dann Staatsterror. Die Bereitschaft sich ungezwungen im Net umzusehen wird gedrosselt. Wieso reden wir auf einmal von durchsuchen? Irrelevant, denn durch "sperren" würde sie auch keiner durchsuchen. Der Hoster in den USA kann den Server aber jederzeit vom Netz nehmen, bzw. muss dies sogar wenn ihm mitgeteilt wird das Inhalte auf dem Server gegen die Gesetze seines Landes verstoßen. Ansonsten kann er dafür jede Menge Ärger einstreichen. Als Hoster kann er dies einfach Aufgrund seiner AGB tun. Und glaub mir, kein Hoster will den Ruf haben Kindesmissbrauchsdokumentationen zu hosten. Jedenfalls nicht wenn er noch Kunden behalten möchte.

Das ist aber das korrekte Vorgehen. Und wenn es die nicht interessiert, macht man es publik. Die Frage ist, wurde das überhaupt mal Versucht? Aha. Also wenn es um Kindesmissbrauch geht, ist die Beziehung zu einer Nation die sowas gutheißt also viel wichtiger als Informationsfreiheit und Gewaltenteilung im eigenen Lande? Das ist eine sehr... interessante... Ansicht. Fragen die ich mir dann stelle: Warum wurde die Begrenzung "nur nicht EU-Länder werden gesperrt" im finalen Gesetz gekippt? Denn in Inland und in der ganzen EU kann man ja wohl sehr wohl dagegen vorgehen. Warum haben die als Vorbild genommenen Sperrlisten aus Skandinavien praktisch nur Domains aus Ländern wo man dagegen vorgehen könnte? Ja, China gehört auch dazu. Warum versuchen seit dem Gesetzesentwurf Jeder, sein Hund und sein großer Bruder die Kompetenzen des Gesetzes zu erweitern? Sei es Glückspiel, jetzt Jugendpornographie, Gewaltvideos (youtube!)?

Huh? Natürlich müssen die Betreiber die Gesetze einhalten, warum sollten sie das nicht müssen? Jede Site die auf die Sperrliste kommt ist also grundsätzlich den Behörden bekannt, somit kann man auch gegen sie Vorgehen und die Sites vom Netz nehmen anstatt sie nur auszublenden. Die Anzahl der Länder mit geeigneter IT-Infrastruktur und Gesetzen die die Darstellung von Kindesmissbrauch erlauben ist praktisch Null.

Hinweis: Der TE wollte keine 2 Datenstämme, sondern ein Replica eines Datenstammes. Was grundsätzlich etwas positives ist, denn der betroffene Dienst funtkioniert weiter auch wenn der echte Datenstamm defekt/nicht erreichbar/gepfändet/abgeschaltet ist.

http://slacksite.com/other/ftp.html Das heißt: Bei passive will der Client von einem random high port auf einen random high port des Servers. Der Server teilt dem Client das auf der command connection via PORT Kommando mit. Der Client versucht dann auf diesen Port zu connecten. Wenn dein Router/deine Firewall dieses PORT aber nicht mitbekommt, rennt das natürlich in die Mauer. Bei active will der Server von port 20 aus eine Verbindung auf einen rhp des Clients machen, und teilt das dem Client per PORT mit. Wenn die Firewall des Clients das nicht mitbekommt und der Client hinter Hiding NAT steht, rennt das in die Mauer. FTP ist einfach ein völlig unbrauchbares Protokoll sobald NAT und Filter ins Spiel kommen. Eine gute Firewall kann die Probleme durch mitlesen der PORT Kommandos und dynamisches öffnen der Ports umgehen, aber schön ist das alles nicht.

passive FTP bedeutet: Der Server ist passiv, der Client muss die DATA Verbindung aufbauen. Das könnte fehlschlagen wenn der NAT-Router FTP nicht erkennt und dynamisch Ports öffnet. Wenn dein Server hiding-NAT macht, sollte er aktiv sein. Wenn beide Seiten, Server und Client, hiding-NAT ohne statefull Firewall machen, bist du allerdings out of luck. Eine Seite muss nun mal die DATA Verbindung aufmachen und eine muß sie annehmen, wenn beide das annehmen nicht beherrschen geht weder passive noch active FTP.

Ersteres geht z.b. via FUSE+SSHFS, FISH oder einfach ssh mit portforwarding für die benötigten ports, sowie via FTPFS und Secure FTP (ftps). Oder natürlich via VPN auf den Server. Ob Daten gecached werden hängt von der Anwendung ab mit der du auf sie zugreifst.

Oder dein Linux kennt chpasswd, was genau für den zweck gemacht wurde. # useradd foo # grep foo /etc/shadow foo:!:14361:0:99999:7::: # echo foo:foo | chpasswd # grep foo /etc/shadow foo:$1$89qDd1ke$gdINV85OtdcVH5/XNtglm/:14361:0:99999:7::: # which chpasswd | xargs rpm -qf pwdutils-3.2.1-12.1