cane

Genauso siehts aus! mfg cane

Je früher man anfängt zu lernen desto besser / schneller lernt man. ich bin auch schon ordentlich ohne Führerschein gefahren, egal ob Auto oder Motorrad. Auf Privatgrundstücken, wie großen landwirtschaftlichen Nutzflächen oder privaten Wäldern ist es ja sowieso legal und wer meint es im Straßenverkehr machen zu müssen - Bitteschön. Das muss jeder selbst entscheiden, in ländlichen Gegenden ist es sowieso Gang und Gebe das man fährt sobald man ne Karre halten kann / ans Gaspedal kommt. Es geht niemanden was an ob man staatlich sanktioniert fährt oder einfach so - das Risiko trägt man schießlich selber. Authority ****s. mfg cane

Das Thema ist interessant, ich würde das aber eher mit Nagios realisieren... mfg cane

Der User loggt sich lokal ein und hat nur die bash? Oder läuft ein X? Bitte BESCHREIBE das Scenario doch GENAUER, ist ja fürchterlich... Generell: Möglichkeit 1: chroot Möglichkeit 2: Restricted Shell DocumentRooot hat mit deinem Szenario nichts zu tun. Und warum willst Du nen ftpd installieren wenn der user nen lokalen Login machen soll? mfg cane

Denke eher nicht - händisch ist mir lieber... Wegen DSL, das schon gelesen: http://debiananwenderhandbuch.de/internet.html#dsl Vor allem der letzte abschnitt ist interessant... mfg cane

Beantworte bitte mal meine Fragen, dann kann ich dir sofort helfen... mfg cane

Hmm, ich kenne weder file-rc noch sysv-rc. Ich pack seit jeher die Init-Scripte einfach in /etc/init.d/ und mach dann per ln -s nen Softlink in die gewünschten rcX.d Ordner. Dann kann ich auch genau festlegen wann das Script gestartet werden soll wenn Anhängigkeiten da sind. Beispiel: Bevor das Netzwerk nicht gestartet ist kann ich schlecht nen Serverdienst starten bzw. wäre es sinnlos / könnte zu Fehlern führen... mfg cane

Und das kann man nicht umgehen? Be uns versuchen Sie es auch, aber (wie fast überall) nur halbherzig. Wenn Werbefilter, URL-Blacklists laufen gibts z.B. meistens nen zweiten Proxy für die Lehereschaft --> einfach mal "nachschauen". Wenn man mal ne Stunde, mit nem Thema das man schon kennt hat, ist es ja pädagogisch sinnvoll im Internet was anderes zu lernen auch wenn die lehrer es nicht möchten - so seh ich das Trotzdem problematisch --> Stell dir vor jemand postet in deinem Namen :eek Da denke ich das ich weiß welches Unternehmen Du meinst Naja - gut das die Schwachstelle beseitigt ist - Tipp: Such nach weiteren Sachen in der Art und mach an der richtigen Stelle drauf aufmerksam, das zeigt den Entscheidern das Du dich mit dem unternehmen identifizierst und deine Kompetenz. Kann nur gut für deine Karriere sein. Aber nnicht unbedingt "über Köpfe hinweg" nach ganz oben melden - das können dir die übergangenen übelnehmen... mfg cane

Ein ftpd könnte es natürlich sein... @[aLeX] Gib mal ne klare Beschreibung was Du genau machen (wen einsperren) willst (lokaler user, remote user, ftpd-homes ...) - alles andere ist pures Raten. mfg cane

DocumentRoot? Nie von gehört... kann man sicherlich raus ausbrechen - selbst bei chroots geht das ja teilweise... Wie loggt sich der user denn ein? Was soll er tun können - alle Systemtools nutzen oder nur bestimmte? mfg cane

Mal wirklich mit Sarge auseinandergesetzt? debian-sarge:~# ls /etc|grep rc bash.bashrc inputrc mail.rc nanorc rc0.d rc1.d rc2.d rc3.d rc4.d rc5.d rc6.d rcS.d wgetrc mfg cane

Hab jetzt nicht alles gelesen aber generell wqerden Zombis bei killen des Vaterprozesses an den Init-Prozess vererbt der diese durch periodisches wait() killt oder nicht? mfg cane

Auch wenn man dabei nichts lernt: Für solche Zwecke existieren Tools / Scripte die nwesentlich mehr können. Mein Favorite-Forum: http://www.linuxforen.de/forums/ mfg cane

Du loggst dich nie in Foren ein? Das ist der Hammer - wenn es da wirklich um sensible Daten (welche Klassifizierung haben die?) geht sollte man den Verantwortlichen mindestens abmahnen. Wobei ich bei so einem Vorkommnis ernsthaft davon ausgehe das weit mehr im Argen liegt :eek mfg cane

Ich betreue vornehmlich die Linux-Server - Rebooten muss man da nur wenn der Kernel wechselt, also maximal alle ein, zwei Jahre. Ich grins mir regelmäßig einen zurecht wenn die Win-Admins graue Haare bekommen und die User kontaktieren müssen weil was rebootet werden muss. Und die Gesichtsausdrücke bei den Worten: "Kommt er hoch, alles saubert initialisiert". Vor allem haben wir teilweise nur 100 Mbit Netze die recht ausgelastet sind - ich kann meine Kisten easy per SSH administrieren und die Klicken per RDP/VNC im Schneckentempo drei Minuten rum um ne Einstellung zu ändern Okay, der Nacteil an meinen kisten ist das ich mit der einzige bin der *nixer ist und deshalb hier und da auch mal im Urlaub kontaktiert werde wenn es Fragen gibt, wenn an da dann schon was getrunken hat und in Partystimmung ist, ich denke ihr versteht Habe daher aus der Not ne Tugend gemacht, Bash-Scripting und PHP/Perl angefangen zu lernen und schreibe denen jetzt Scripte fürs Webfrontend und für die Kisten die Console-only laufen Bash-Scripte die sie dann ausführen können um Standardaufgaben zu erledigen. Kommt zwar selten vor und der Aufwand lohnt eigentlich nicht aber falls ich mal nicht mehr hier angestellt sein sollte muss die Kisten ja auch wer warten können, alternativ überlege ich dran mir einfach nen SSH Tunnel ins Inet zu legen. Problem: Unser Netzbetreiber sieht das nicht gerne weil er RemoteZugänge verkauft und wir hier superrestriktive Richtinien haben weil wir geheimhaltungsbedürftige Daten verarbeiten und lagern... Hat also alles sein Vor. und Nachteile. Ist zwar schön seine eigenen Zuständigkeitsbereiche zu haben aber dafür hat man dann halt schonmal ne Woche ohne Tageslicht... Naja - jetzt brennen ja eh überall Kerzen mfg cane

Um mal wieder etwas technisches zum thema zu sagen, hab mich grad mal schlau gemacht und man kann mittlerweile auch die gängigen P2P Tools anonymisieren indem man sie über Proxy-Kaskaden tunnelt. TOR, generell einer meiner Favoriten, kann beispielsweise u.a. Bittorrent tunneln: Ist auf einer meiner favorite websites nett beschrieben: http://www.gotroot.com/tiki-index.php?page=Anonymous+Bittorrent+with+TOR mfg cane

Jetzt bin ich verdutzt, über die Feiertage nehm ich mir fast nie Urlaub: Viele User haben Urlaub und ich kann daher auch tagsüber in Ruhe an meinen Projekten weitermachen und muss mit meinen Konfigurationsänderungen der Produktivsysteme nicht warten bis die meisten User Feierabend machen. Warum nehmt ihr alle über die Feiertage frei - ist doch eine der angenehmsten Zeiten im Jahr und man hat Ruhe und Zeit auch mal in der Kernarbeitszeit zu confen und zu testen --> kann früh frei machen Oder wie managt ihr die Wartungszeiten an euren Produktivsystemen? mfg cane

Prinzipiell ja, realistisch ist es aber IMHO nicht. Ich denke kaum das ein Gericht das Gewohnheitsrecht, zustandegekommen durch nicht regelmäßige Kontrolle der Surfgewohnheiten des AN, über das Interesse des AG stellt. Ist aber nur meine Interpretation - frage mal unseren Juristen, sollte er mal wieder im Haus sein. mfg cane

Das ist mal ne freundliche, klare Ansage - der leiste ich gerne Folge. Könnten sich einige der anderen Mods mal ne dicke Scheibe von abschneiden! mfg cane

Also ich trinke mir morgens auch ganz in Ruhe ein Tässchen Kaffee oder Cappu, dabei ein Zigarettchen rauchen und gemütlich Internetnews lesen, Emails checken etc. So wie jetzt Danach die Server checken, Routine Arbeiten erledigen und dann erst wach und gutgelaunt mit den Projekten weitermachen. IMHO ist es enorm wichtig langsam in den Tag einzusteigen, die "vergeudete" Zeit holt man dann voll motiviert spielend wieder auf. Es gibt natürlich auch die andere seite, Mitarbeiter die hier morgens teilweise um sieben, halb acht gutgelaunt aufschlagen und auf ihre Arbeit stürzen - die haben halt den Vorteil abends pünktlich aus dem Haus zu sein.... Seid ihr eher Morgenmuffel oder steigt ihr in aller Frühe voll ins Geschehen ein? Ich gehöre "eher" zu den Morgenmuffeln, was aber auch daran liegt das ich seltenst vor Mitternacht schlafen gehe, Nachtmensch eben Dann fange ich morgens lieber erst gegen neun, zehn Uhr an und mache dann dafür Abends oft länger. mfg cane

Mit 100 %iger sicherheit kann ich das nicht sagen - einen Versuch war es aber sicher wert Was sagen denn die Logs des w2k Servers bei Auftreten des Fehlers? mfg cane

Vielleicht wär auch noch LPI Stufe 1 / Stufe 2 interessant für dich - dann bist du nicht so auf Windows beschränkt was deine Zertifizierungen angeht. Infos, Testsimulationen & more: http://lpi-test.de/ mfg cane

Auch von mir vielen Dank! mfg cane

Vergleich mal die Samba Configs mit denen der anderen rechner. geht einfach mit "diff "datei1" "datei2"" Ansonsten: Gleiche Linux-Distribution, gleicher Patchstand? mfg cane

Da würd ich schreiben: Hängt von der verwendeten Linux-Distribution ab, speziell ob ein automounter verwendet wird. Falls ja sollten die Datenträger automatisch korrekt RW gemountet werden. Falls nicht muß manuell per mount -t vfat /"mountpoint" "device" gemountet werden. Viele Distributionen bieten dafür grafische Werkzeuge an. Bei Bearbeitung von Dateien ist zu beachten das manche Editoren nicht in der lage sind die DOS-Zeileunumbrüche in *nix-Zeilenumbrüche zu konvertieren und umgekehrt. Bei besseren (fast) Editoren tritt das Problem nicht auf. Das Problem läßt sich beheben indem man die Zeilenumbrüche händisch, per script (Streameditor) oder mit Tools (unix2dos respektive dos2unix) konvertiert. Nach getaner arbeit müssen bestimmte Devices gesynct und unmountet werden (...) Wirklich übelst schwammige Fragestellung - kritisier das ruhig mal... mfg cane