t3quill4b0y

Hi, danke erstmal für die Antworten, habe auf der Basis das Suchen angefangen Im Endeffekt war nur eine Anpassung der access nötig, damit ich nur von localhost und nur mit einer Adresse senden kann: main.cf: mynetworks_style = host smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/access smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination access: !/^noreply@dom.ain$/ REJECT MfG

Hi Forum, ich habe einen postfix server, der als Gateway für eine lokale Anwendung dient. Diese bietet eine Möglichkeit an, Mails zu versenden. Leider kann ein User den Absender frei vergeben. Das ist aber nicht gewünscht, es soll nur ein Absender erlaubt sein (z.B. noreply@dom.ain). Als Workaround soll nun Postfix her halten, falls möglich Ich habe so mit meinen Tests begonnen: $ postconf | grep smtpd_sender_restrictions smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access $ cat access noreply@dom.ain OK * REJECT $ postman access $ postfix reload Greift leider nicht. Ein anderer Ansatz wäre, alle Mails mit dem einen Absender zu versehen. Leider finde ich immer nur Möglichkeiten, eine Adresse, einen User, eine Domain bzw. Teile davon umzuschreiben. Stellt sich mir die Frage: Kann ich überhaupt globale Umschreibungen definieren oder muss ich da ganz anders ran gehen? Danke, Pascal

Hi Schepp, ok, danke für die Info Grüßle

Toll... die bounce_size_limit wurde auf "20" herunter gesetzt. Nicht von mir, aber jemand hats getan.... Default wäre 50000 und damit steht der Header (und das Subject) der Original Mail auch in der Bounce Mail mit drin.... Aber hier ein Auszug aus der Man-Page: bounce_size_limit (50000) The maximal amount of original message text that is sent in a non-delivery notification. Und nun habe ich eine andere Frage: Wieviel ist den "a amount of 50000 of a message text" in Byte? Grüßle

Hi Forum, ich würde gerne den Inhalt von Bounce Mails um bestimmte Header-Felder erweitern, wie z.B. "subject:" Das ganze muss ja auf dem Mailserver vor dem Empfangenden Server geschehen, quasi auf dem vorletzten Hop, da dieser die Bounce Mail generiert und nur der DSN vom Zielserver kommt. Den DSN konfiguriere ich ja via bounce.cf in /etc/postfix. Ist aber nicht für die komplette Bounce Mail zuständig.... Wo kann ich den Aufbau/Inhalt von Bounce Mails in Postfix bestimmen? Hintergrund des Ganzen ist, das ich Mails mit z.B. Bestellbestätigungen verschicke. Kommt nun eine solche Mail zurück wg. "Recipient unknown" kann ich anhand der Bounce Mail nicht erkennen, zu welchem Vorgang die Mail gehört... Dazu brauche mind. den Betreff. Ich weiß, ich weiß... ich selbst würde auch nur verifizierte Mailadressen verwenden, aber das kann die Software, welche die Mailadressen verwaltet, (noch) nicht. Und Bounces wg. "Quota over size" kann ich damit auch nicht verhindern. Danke für jeden Tipp T3...

Bsp: 64 bit $ uname -m x86_64 getconf -a | grep -i long LONG_BIT 64 Bsp: 32 Bit $ uname -m i686 $ getconf -a | grep -i long LONG_BIT 32

Hi Forum, ich möchte gerne das access.log von squid mit awstats auswerten. Ich kann aber aufgrund eines anderen aktiven tools (webalizer) das log-format nicht auf emulate_http_log = on setzten. Ich habe mit in awstats ein eigenes logformat definiert, aber es werden keine passenden Zeilen gefunden. wo ist den hier der Fehler: Bsp: access.log (ich habe hier noch ein bischen was mit einem script umgebaut: aus "TCP_MISS/200" wird "200" und um GET http..... habe ich noch anführungszeichen "GET http..." herum gebaut. So wie es die Platzhalter %code und %methodurlnoprot eben erwarten) 1250152822.448 27 1.1.1.1 200 1837 "GET http://do.om.ain/folder/50/blah.html" user NONE/- text/html Logformat: LogFormat="%time4 %other %host %code %bytesd %methodurlnoprot %logname %other %other" Grund für diesen Test ist, dass webalizer mir sehr unglaubwürdige Zahlen ausspuckt und ich das mit awstats verifizieren will. Thx

Hi Forum, Problem gelöst. Es war eine PHP Erweiterung Namens PHAR, welche den include_path modifiziert, schuld. Mit einer älteren PHAR Version von 2007 tut alles mit den includes, aber ich würde lieber die Finger von PHAR lassen..... Schafft mehr Probleme wie es löst Cya

Sorry, hab ausversehen zu früh auf "Erstellen" geklickt

Hi Forum, ich habe gerade das Problem, dass der include_path in der php.ini nicht sauber verarbeitet wird (Zumindest hat es den Anschein) In der php.ini steht folgendes: include_path = ".:/usr/share/php5/PEAR:/usr/share/php5" Der "Fehler" äussert sich wie folgt: script index.php: require_once(test.php)"; // liegt im webserver root require_once ("SOAP/Client.php"); //liegt hier /usr/share/php5/PEAR/SOAP/Client.php Fehler: .:/usr/share/php5/PEAR:/usr/share/php5 Warning: require_once(/srv/www/$webserverroot$/SOAP/Client.php): failed to open stream: No such file or directory in /srv/www/$webserverroot$/testWsiWsPortal2.php on line ... Ändere ich die Reihenfolge im include_path, findet er die Client.php aber nicht mehr die test.php. Hat jemand ne Idee woran das liegen könnte?

Hi, Problem solved Beim Job die Direktive Max Run Sched Time = 2h angeben und dann klappts auch mim Nachbarn. Die Direktive kam erst in der 3er Version dazu Falls interessiert, hier die Quelle dieser Info: New Features Grüßle

Huhu, Ich werde heute mal den Status prüfen... Ich dachte aber es ist so etwas wie "Manual interaction needed, insert Tape $Wochentag" Sowie ich das nachgelesen habe, greift die Direktive "Max Wait Time" erst wenn der Job "Running" ist. Ist er in meinem Szenario aber nie weil ja das Band das falsche ist... Wie gesagt, ich teste heute nochmal und am Montag gibts dann Neuigkeiten Grüßle

Hi Forum, ich teste hier gerade ein bischen mit bacula 3.0.1. Aus irgendeinem einem Grund, den ich bisher nicht finden kann, scheint die Job direktive "Max Start Delay" nicht zu greifen. Hier die Job-resource: Job { Name = "DailySave" Type = Backup Client = test-fd FileSet = "Test Set" Schedule = "WeeklyCycle" Level = Full Storage = Tape Messages = Standard Pool = Default Write Bootstrap = "/opt/bacula/var/DailySave.bsr" Max Start Delay = 22h } Nach 23h war der Job aber immernoch in der queue. Woran könnte das liegen? Danke schonmal Gruß

Hi, vorab eine Frage: @Doham und Enno : Welche Modelle von Zebra werden genau eingesetzt? Die Zebra-Treiber habe ich aus der aktuellen Cups version verwendet. Installiert ist aber ein Cups 1.1. Ich hatte mal einen Zebradrucker zum testen da, aber der hat keinen mucks gemacht. Gedruckt wird von Linux. Gruß

Hi, danke. Dann schau ich mir (nochmal) die zebra Drucker an. Gruß

Hi Forum, kennt jemand einen Etiketten Drucker für den es Treiber für Cups gibt? Entweder habe ich falsch gesucht, oder es gibt wirklich keine Glaub ich aber nicht wirklich ^^ Alternativ: Kennt sich jemand mit den ppd-files aus? Ich habe gerade einen Tally Gericom 7008 Label Printer hier stehen. Sobald ich diesem einen PCL Treiber zuweise, druckt der auch. Da es sich bei dem Treiber um einen HP Laserjet 3 handelt, druckt der aber immer 6 Etiketten am Stück. Das entspricht A4 ... Ich habe versucht, eine neue Papiergröße im ppd-file für diesen label-drucker hinzuzufügen. Das habe ich hinzugefügt: *OpenUI *PageSize: PickOne *PageSize Label/Label: "<</PageSize[110 168]/ImagingBBox null>>setpagedevice" *OpenUI *PageRegion: PickOne *PageSize Label/Label: "<</PageSize[110 168]/ImagingBBox null>>setpagedevice" *ImageableArea Label/Label: "18 12 100 160" *PaperDimension Label/Label: "110 168" Und "Label" überall als Default definiert. Bei Testseiten bekomme ich nun im error log: Invalid printer settings!

Hi, hab es natürlich gleich ausprobiert, aber anscheindend hatte dieses Raid keine Bitmap: mdadm --grow /dev/md1 -b none mdadm: no bitmap found on /dev/md1 Hab dann einfach mal eine hinzugefügt: mdadm --grow /dev/md1 -b internal Aber sowohl vor als auch nach bzw. zwischen diesen Befehlen bekomme ich immer die gleiche Meldung beim Vergrößern: mdadm --grow /dev/md1 -n 4 mdadm: Need to backup 384K of critical section.. mdadm: Cannot set device size/shape for /dev/md1: Invalid argument Egal ob md1 gemounted ist oder nicht. Auf einer ML habe ich die Aussage geunden, das RESHAPE erst ab 2.6.21 möglich ist. ich hab zwar nur 2.6.16, aber ich dachte das SuSE/Novell immer alles Backported. Nur unter diesen Umständen vllt. doch nicht alles.... Trotzdem Danke! Grüßle

Morgen Forum, ich habe hier ein Software Raid unter einem SLES10SP2 mit 3 HDD's aufgebaut und möchte jetzt den nutzbaren Platz durch hinzufügen einer weiteren HDD vergrößern, laut inet geht das mit folgenden Befehlen welche ich auch ausgeführt habe: umount /dev/md1 mdadm --add /dev/md1 /dev/sdd4 mdadm --grow /dev/md1 --raid-disks=4 Aber das führt zu folgender Ausgabe: mdadm: Need to backup 384K of critical section.. mdadm: Cannot set device size/shape for /dev/md1: Invalid argument Laut diversen Foren und Blogs muss beim kernel bauen ein wichtiger Schalter gesetzt sein und zwar: CONFIG_MD_RAID5_RESHAPE=y Allerdings finde ich in meiner Kernel .config nur das: CONFIG_MD_RAID5=m Ist das nun die Ursache für den Fehler "invalid argument" und wie behebe ich das oder liegt das an einem anderen Problem und was könnte das sein? Danke schonmal und nun gibts erstmal Kaffe Gruß

Hi, eigentlich ganz einfach sed -e "s/ECHO Environnement settings file '%SETTINGS_FILE%' not found \!/neu/" test.txt Zu Erklärung: jede Zeile die in der Datei test.txt passt, wird in dem Beispiel druch den String "neu" ersetzt "!" muss mit Backslash quotiert werden da es sonst von der Bash interpretiert wird. Gruß

Hi, funktioniert! Ich Habe die require-Directive von valid-user auf ldap-group umgestellt und schon gehts Plus ein paar Kleinigkeiten. Es scheint das Nagios mit mod_auth im Zusammenspiel mit mod_authnz_ldap nicht sauber authentifizieren kann, warum is mir allerdings nicht ganz klaro... Hier die Konfig für den Rest des Forums (falls interessiert ) ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthzLDAPAuthoritative on AuthBasicProvider ldap AuthLDAPBindDN "cn=xxx,o=xxx" AuthLDAPBindPassword "xxx" AuthLDAPURL "ldaps://x.x.x.x/o=xxx?uid?sub?(objectClass=Person)" AuthLDAPGroupAttributeIsDN on Require ldap-group cn=NAGIOS_ACCESS,ou=xxx,o=xxx </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> Options None AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthzLDAPAuthoritative on AuthBasicProvider ldap AuthLDAPBindDN "cn=xxx,o=xxx" AuthLDAPBindPassword "xxx" AuthLDAPURL "ldaps://x.x.x.x/o=xxx?uid?sub?(objectClass=Person)" AuthLDAPGroupAttributeIsDN on Require ldap-group cn=NAGIOS_ACCESS,ou=xxx,o=xxx </Directory> Aber danke aufjedenfall Cu

Hi Forum, ich habe das Problem, das Nagios einen per LDAP authentifizierten User nicht ins Webfrontend lässt. Folgende Fehlermeldung (apache error log): [Wed Nov 19 17:54:13 2008] [warn] [client 172.16.230.82] [16355] auth_ldap authenticate: user $USER authentication failed; URI /nagios/cgi-bin/tac.cgi [User not found][No such object] [Wed Nov 19 17:54:13 2008] [error] [client 172.16.230.82] user $USER not found: /nagios/cgi-bin/tac.cgi so sieht die apache cfg aus: ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthzLDAPAuthoritative off AuthBasicProvider ldap AuthLDAPBindDN "cn=***,o=***" AuthLDAPBindPassword "***" AuthLDAPURL "ldaps://x.x.x.x/o=bug?uid?sub?groupMembership=cn=nagios_access,ou=**,o=** Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> Options None AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthzLDAPAuthoritative off AuthBasicProvider ldap AuthLDAPBindDN "cn=***,o=***" AuthLDAPBindPassword "***" AuthLDAPURL "ldaps://x.x.x.x/o=bug?uid?sub?(groupMembership=cn=nagios_access,ou=***o=*** Require valid-user </Directory> Ich habe mir testhalber ein weiteres Verzeichnis eingerichtet und auch dort die LDAP-Authentifizierung verwendet. Dort kann ich mich mit meinem Login wie gewohnt anmelden. In diesem Testverzeichnis läuft eine phpinfo() um die Umgebungsvariable $_SERVER['remote_user'] auszulesen, welche von Nagios für die Prüfung der Berechtigung verwendet wird. Genau der Name steht auch in der Nagios cfg als berechtigter User und trotzdem kommt es zu o.b. Fehlermeldung im Log. Such ich hier in der falschen Richtung oder was geht da schief? Irgendwelche Tips? Danke schonmal! Gruß

Hi, danke für den schnellen Hinweis, ich werde mir merken das es dieses Modul gibt Sollte ich nochmal das Problem haben, werd ich es damit lösen! Gruß

Hi, ich habe hier einen sql dump in welchem ich die Umlaute durch die HTML Tags ersetzten will. So hab ich das bisher gelöst: $line =~ s/ü/ü\;/og; $line =~ s/Ü/Ü\;/og; $line =~ s/ä/ä\;/og; $line =~ s/Ä/Ä\;/og; $line =~ s/ö/ö\;/og; $line =~ s/Ö/Ö\;/og; $line =~ s/ß/ß\;/og; Ich hätte das aber gerne in einer Zeile mit "and" verknüpft, was dann so aussehen sollte: ($line =~ s/ü/ü\;/og) and ($line =~ s/Ü/Ü\;/og) and ($line =~ /ä/ä\;/og) and ($line =~ s/Ä/Ä\;/og) and ($line =~ s/ö/ö\;/og) and ($line =~ s/Ö/Ö\;/og) and ($line =~ s/ß/ß\;/og); Beim zweiten Beispiel wird aber nur die erste klammer (ü's ersetzen) ausgeführt, woran liegt den das? Gruß und Danke

Hi, install doch beides parallel und nutzt beide. Nach ein paar Wochen wirst du schon selbst abwägen können welche Distri dir persönlich mehr gefällt Mir persönlich wäre auf einer "Worstation" ein Ubuntu (Mit Gnome als Windowmanager!) lieber, auf einem "Server" würd ich eher SuSE installieren (Insoferrn ich nur diese beiden zur Auswahl hätte) Gruß

[Fri Oct 17 15:53:14 2008] [debug] mod_auth_ldap.c(628): [client $CLIEN_IP] [31347] auth_ldap authorise: require group: authorisation successful (attribute member) [Comparison true (cached)][Compare True].c(1745): OpenSSL: Write: SSL negotiation finished successfully Genau das wollte ich doch!! Problem behoben durch foglenden Eintrag in der /etc/openldap/ldap.conf: TLS_REQCERT allow "hard" ist für diesen Schalter standard und wird bei CentOS 4.3 nicht explizit auf allow gesetzt, bei suse (sles9 sp4) allerdings schon weil da tat alles von anfang an Für weitere Infos man ldap.conf Trotzdem Danke BTW: slapd wird dabei wohl nirgends benutzt, wohl eher ldapsearch, oder bentuzt der im hintergrund slapd? Könnte auch sein das das apache modul alles selbst macht