Lug-dd February 2001

lug-dd@mailman.schlittermann.de

62 participants
137 discussions

[Lug-dd] Problem mit IDE-Zip
by Konrad Stopsack 28 Feb '01

28 Feb '01

Hallo LUG, ich habe mir heute ein 100MB-IDE-Ziplaufwerk von NEC gekauft. Meine Laufwerke sehen damit so aus: - hda: Festplatte (Maxtor) - hdc: CDROM (Asus) - hdd: Zip Damit hängt das Zip an einem anderen IDE-Kanal als die Platte. Jetzt zu meinem Problem: Wenn ich das Zip also angeschlossen habe, kann ich auf hda kein DMA mehr einstellen (hdparm -d ... geht zwar, aber alle Programme stürzen ab und im Syslog stehen ständig IDE-Resets, CRC-Errors und Drive Read Seek Complete Errors). Schalte ich DMA auf der Platte aus, läuft alles. Oder: Nehme ich das Zip wieder aus dem Rechner, kann ich auch wieder DMA für die Platte einstellen. Kernel: 2.2.14 (SuSE) Mainboard: SL54U5 (Baby-AT), Via-Chipsatz, von Anfang '99 Der Service-Mensch bei Winner hatte genauso wie ich keine Idee, woran das liegen könnte, da das Zip die Platte ja nicht beeinflussen können sollte (IDE-Kanäle sind ja getrennt). Unter Windoof konnte ich das nicht ausprobieren, weil ich sowas nicht hab und außerdem sowieso keine Treiber mit bei waren. Das Zip scheint aber in Ordnung zu sein. cu Konrad PS: Wenn ich kein DMA wieder hinkriege, dann schaffe ich das Zip zurück, da mein Prozessor wirklich DMA braucht (K6-2 350 + 320MB RAM)... -- Konrad Stopsack - konrad(a)stopsack.de

5 7

RE: [Lug-dd] pppd problem
by Jan Dittberner 28 Feb '01

28 Feb '01

> -----Original Message----- > From: Michael [mailto:Micha64310@gmx.de] > Sent: Wednesday, February 28, 2001 2:00 AM > To: lug-dd(a)schlittermann.de > Subject: [Lug-dd] pppd problem > > > Hallo allerseits, > > > ich habe folgendes problem: nachdem ich nun den kernel 2.4.1 > zum laufen > bekommen > habe und wie vom kernel > gefordert(/usr/src/linux/Documentation/Changes) > auch > den pppd auf version 2.4.0b4 geupdatet habe funktioniert die > internetverbindung > weder mit dem neuen kernel noch mit dem alten(2.2.14). > ich versuche die verbindung zum provider mittels wvdial > aufzubauen. wenn > der dialer einnen > "CONNECT" bekommt, wird wie immer der pppd gestartet. ich erhalte also > die meldung: > > Carrier detectet. Starting PPP imediantly > Starting pppd at.... > PID of pppd: **** > > Danach sehe ich noch ein "Disconnecting" und das modem legt wieder auf > und der wahlvorgang wird nach 5sec. erneut gestartet....mit dem selben > ergebnis. > > beim kompilieren des kernels habe ich die folgenden optionen > aktiviert(fest im kernel integriert und nicht als modul): > > PPP Support > PPP Support for async serial port > PPP Support for sync tty ports > > > könnte es sein, daß sich der pppd damit nicht verträgt?? > ich habe auch probiert den kernel zu kompileren, nachdem ich den neuen > pppd installiert habe. > in der dokumentation zum pppd 2.4.0b4 steht auch nur, dass er > wie üblich > kompiliert und > installiert werden muß. das klappt auch alles fehlerfrei und > nach einem > "pppd --version" erhalte ich auch eine > erwartungsgemäße antwort mit der korrekten versionsnummer. > > hat jemand eine idee, woran es liegen könnte?? Ich glaub du must noch ein ganz paar Zeilen zu /etc/modules.conf hinzufuegen. Das steht zumindest beim 2.4.0 in /usr/src/linux/Documentation/Changes mit drin. Bei mir hat es mit dem 2.4.0 danach funktioniert. Sie mal mit lsmod nach, ob ppp_generic und ppp_async geladen wurden. Jan

2 1

[Lug-dd] leafnode oder anderer news-server
by Olaf.Leillinger＠t-online.de 28 Feb '01

28 Feb '01

Halli Hallo, nachdem ich hier schon eine Weile klammheimlich mitlese, hab' ich auch mal eine Frage. Vielleicht eine kurze Vorstellung: Als Linux-User bin ich eigentlich ein ziemliches Greenhorn. Verschiedene Berührungspunkte mit *nixen hatte ich einige: AIX, HP-UX, Linux. Aber für eine private Installation und tiefere Einblicke in die Materie fehlte immer eine vernünftige Hardwarebasis. Letzteres ist nun endlich realisiert. Als Computer-User im weitesten Sinne kann ich mich durchaus als versierten Zeitgenossen - ;-) alles relativ - bezeichnen, schließlich verdiene ich meine Brötchen mit der Netzwerkadministration. So. Nun die Frage. Auf meiner Suse 7 Distribution habe ich leafnode entdeckt. Wenn ich die Doku richtig verstanden habe, dann gibts keinen speziellen Punkt, wo ich Newsgroups zum Download eintragen muß. Das heißt für mich: Ich frage mit einem x-beliebigen Reader ab, was der Server kennt, eine groupinfo-Datei wurde mit fetchnews geladen, und mein Newsreader abonniert entsprechend. Leafnode holt das Zeug vom angegebenen Server auf die lokale Platte und fertig ist der Lack. Der Knackpunkt: Vom Reader kann ich keinen Kontakt zum lokalen Server herstellen. wat nu ? und die zweite Frage gleich hinterher: kann leafnode news in mehreren threads downloaden ? Um die Bandbreite abzufüllen meine ich. Bisher hatte ich changi unter OS/2 zu laufen, das kann maximal 12 threads im Download und ist wahnsinnig schnell (füllt auch meine DSL-Verbindung ab. :-) ) Tschau/2 Olaf. Internet: olaf.leillinger(a)t-online.de ## CrossPoint v3.11 R ##

4 4

[Lug-dd] einwahlprobleme
by Ulf Lorenz 27 Feb '01

27 Feb '01

Hallo allesamt, hat jemand schon mal das Problem gehabt, daß der dial-in Server auf Providerseite auf meine CHAP Response erst nach bis zu einer Minute reagiert bzw. hat jemand Ahnung, woran das liegen könnte? Passiert bei meinem Provider seit gestern, dadurch würde es mich mal interessieren. cu, Ulf -- If you can touch it and you can see it, it's REAL. If you can touch it but you can't see it, it's TRANSPARENT. If you can't touch it but you can see it, it's VIRTUAL. If you can't touch it and you can't see it, it's GONE.

6 6

[Lug-dd] qt-bug?
by Ulf Lorenz 27 Feb '01

27 Feb '01

Hallo allerseits, langsam fange ich an, dieses Qt-Problem zu hassen. Kann mir jemand einen Grund nennen, warum Qt einen setRGB-Fehler bringt? Wenn ja, kann mir jemand einen Grund nennen, warum dieses Problem auf einem Großteil der Rechner _nicht_ auftritt? Bei unserem OSS-Projekt ist jetzt schon zum zweiten Mal so ein Fehler aufgetreten. Bei einem meiner Rechner tritt dieses Problem bei 8 bit Farbtiefe auf, wenn ich KDE starte, dieses Programm läßt sich aber darunter compilieren. Die Farben werden bei dem Programm übrigens per Qt::red, RGB-Wert und über die X-Farben ("p.setPen("Brown");") zugewiesen, also alles gemixt. Liegt es vielleicht an einem dieser Methoden? cu, Ulf -- If you can touch it and you can see it, it's REAL. If you can touch it but you can't see it, it's TRANSPARENT. If you can't touch it but you can see it, it's VIRTUAL. If you can't touch it and you can't see it, it's GONE.

2 4

[Lug-dd] Reaktion auf ISDN-Ereignisse
by konrad.rosenbaum＠t-online.de 27 Feb '01

27 Feb '01

Hallo, ich möchte erreichen dass man einen Rechner ferngesteuert ins INet einwählen lassen kann (von ausserhalb des LAN gsteuert). Rechner A wählt sich per Dial-on-demand ins INet ein und baut unmittelbar danach eine VPN-Verbindung (FreeSWAN) zu einem Rechner mit fester IP auf (nennen wir in B). Solange der Auftrag aus dem A-LAN kommt ist das alles kein Problem, ich kann einfaches Dial-on-demand nutzen und /etc/ppp/ip-up baut das VPN auf. Problematisch wird es wenn jemand aus dem B-LAN eine Verbindung ins A-LAN aufbauen will. Das ist nicht möglich, wenn noch keine Verbindung besteht, da keine IP angesprochen werden kann, die sich dann drum kümmert. Meine Idee ist jetzt folgende: derjenige aus dem B-LAN, der die Verbindung braucht, ruft die Nummer von A an (A muss natürlich eine eigene Nummer haben), der erkennt einen ankommenden Anruf, der postwendend abgelehnt wird, und ruft dann ein Script auf, dass die INet-Einwahl erledigt. Also so eine Art modifiziertes Call-Back-Verfahren. Frage: womit kann ich ankommende ISDN-Anrufe (auch mit Voice-Kennung) erkennen, ablehnen und danach ein Script starten? Konrad -- de-referencing is like a hotel: the more stars, the better

5 4

Re: [Lug-dd] PGP im Script
by Christian Wippermann 27 Feb '01

27 Feb '01

Na, Tobias ... Du bist genau der Richtige, der diese Anmerkung bringt!!! Warum? Darum: > Schlemmer / Agricolastr. 14-16, WGS 7109B | >cand. math. / 09599 Freiberg Ich schreibe im Rahmen meiner Dipl. Arbeit an der *TU Freiberg* an einer Teilautomatisierung von CA-Aufgaben mit Hilfe von PHP. Die CA soll PGP und X.509v3 Zertifikate ausstellen und selbst durch die DFN-PCA zertifiziert werden. >Hä? Versteh ich nicht. Gehts auch etwas genauer? Klar: Ganz kurz: *einfache* Quotes anstatt *doppelter* Quotes helfen, dass kein Zeichen innerhalb der Quotes interpretiert wird. Klar: Ganz lang: (Sorry, hab gar nicht gemerkt wie lang es wurde) Ich bekomme nach der Prüfung eines Schlüssels und der Nutzeranfrage (CA-Administrator) auf Zertifierung eben dieses Schlüssels die Passphrase für den CA-Key per 'Post'. Diesen gebe ich nun an die Funktion weiter, welche die PGP-Schlüssel zertifiziert: --- Main --- $pass = HTTP_POST_VARS["pass"]; certify_pgp($sess_data, $pass); --- Main --- Dort füge ich ihn zum Keyring hinzu (-ka), stelle die Integrität des Keyrings sicher (-kc) und schreite dann zum Heiligen Grahl: der Zertifizierung (-ks). Die Passphrase kann ich übrigens nicht weiter testen, außer dass sie ein string mit max. 255 Zeichen sein muss. (Oder kann ich da noch was machen???) Gestern war dann mein erster Versuch: --- certify_pgp($data, $pass) --- exec(escapeshellcmd(PGP." +batchmode -z \"$pass\" -ks \"$data[pgp_uid]\"), $buffer, $retval); /\ /\ /\ /\ if($retval != 0) { machwas_wegen_fehler(); } --- certify_pgp() --- Dabei hatte ich die Passphrase und die zu zertifizierende BenutzerID in *doppelte* Quotes gesetzt. Das funkte nicht. Aus $irgenwas sollten Variablen gemacht werden, aus '!!' wurde bangbang, etc. >Ich glaube, Dein Problem liegt bei escapeshellcmd() die solltest Du >nicht unbedingt verwenden. Stattdessen solltest Du selbst sicherstellen, >dass die Eingabe keine gefährlichen Werte enthält. Vor allem würde ich >nicht die gesamte Befehlszeile entschärfen, sondern nur das, wass Du da >verwenden willst. Also statt >system(escapeshellcmd("gpg -z 'Mikro $oft'")); >würde ich > >system("gpg -z '".str_replace > ("\","\\",str_replace("'","\'",'Mikro $oft'))."' -s ..."); >verwenden oder was noch Sichereres wie z.B. addslashes(). addslashes() hat mir (egal ob mit escapeshellcmd() oder ohne) die Passphrase so entstellt, das Sie nicht mehr gültig war. Berichtige mich, wenn ich falsch liege ... aber dein str_replace() gibt mir folgendes: gpg -z '\\'Mikro $oft\\'' -s ... Das führt auch nicht zum Ziel. Anbei: bei GnuPG stellt -z die Kompressions- stufe ein - bei PGP 2.6.3 gibt -z die Passphrase an. Ich muss leider noch das alte PGP verwenden, da ich ja DFN-PCA zertifiziert werden möchte. Diese unterstützt bislang nur V3 Signaturen. GnuPG macht V4. Die Scripte an gpg anzupassen, sollte zu gegebener Zeit aber kein großes Problem darstellen. >Eine ganz geniale Variante wäre natürlich, Du schickst das >Passwort über eine Pipe. Man möge mich berichtigen, aber mir kommt das >etwas sicherer vor. Da kann mein Mitbenutzer das Passwort nicht so ohne >weiteres mittels "ps xa" rauskriegen. Erstens: der zertifizierende Rechner ist ein Inselsystem. Er verfügt über kein externes Netz. Mitbenutzer in diesem Sinne gibt es also nicht. Zweitens: Dennoch sind gerade CA Passphrases extrem schützenswürdig. (...und sollten auch auf einem Inselsystem in keiner history stehen!!!) Der Gedanke mit der Pipe ist mir auch schon gekommen. Das macht pgp aber nicht mit. (Ich besprach das schon einmal beim vorletzten Treffen mit ... Ich hab den Namen vergessen) :( PGP will dann richtig interaktiv werden. Eine Lese/Schreibe pipe, die das Ganze auch richtig interaktiv machen würde, gibt es aber nicht. Beispiel: $pp = popen("pgp -ks $data[pgp_keyid]", "w"); /* write pipe open */ fputs($pp, $pass); /* Pass phrase hinterher */ pclose($pp); /* write pipe close */ gibt im error_log von Apache: cannot open tty, using stdin Unable to get terminal characteristics: ioctl: Inappropriate ioctl for device Die Passphrase läuft damit total ins Leere. Das Ganze irgendwie umzulenken ist mir auch nicht gelungen. Ausserdem habe ich mit Lutz Donnerhacke gesprochen, der mir auch versicherte, dass es aus 'Religiösen' Gründen auch nicht funktionieren soll. (Man könnte noch Umgebungsvariablen setzen, die die Pass halten. Das will ich aber nicht.) Ich habe dann gestern noch auf *einfache* Quotes umgestellt: exec(PGP." +batchmode +force -z '$pass' -ks '$data[pgp_uid]'", $buffer, $retval); Das Funktioniert nun... Naja, so gut wie... PGP gibt mit als return value, trotz erfolgreichen signieren des Schlüssels, kein NULL sondern eine 4. Anfrage bei Lutz Donnerhacke läuft bereits... Tja, das ist die Ganze Erklärung. Wenn noch Fragen sind beantworte ich die gern. Wenn Ihr irgendwo seht, wo in dieser Konstellation die Passphrase im Klartext auf Platte kommt, so sagt mir bescheid ... und am Besten, wie ich es verhindern kann... Bis denne, Christian

2 1

[Lug-dd] Zeitschirften Abgabe
by Tilo Wetzel 27 Feb '01

27 Feb '01

Hallo alle zusammen, hab hier mal aufgelistet, was ich noch an alten Zeitschriften abzugeben habe: c't Jahrgang 2000 c't Jahrgang 1999 PCmagazin Jahrgang 1996 PCmagazin Jahrgang 1997 PCmagazin Jahrgang 1998 PCmagazin Jahrgang 1999 vereinzelte Zeitschriften wie pcintern, ix, . . . Bei Interesse meldet Euch einfach. Gruß Tilo tel: 8996780 fax: 8996781 -- Tilo Wetzel, Dresden http://www.elline.de Nachteil zu LINUX, zu den (animierten) Abstürzen kommst du nicht!

3 8

Re: Re: [Lug-dd] Re: einwahlprobleme
by Dominic Neumann 27 Feb '01

27 Feb '01

lug-dd(a)schlittermann.de schrieb am 27.02.01: > On Sunday 25 February 2001 18:29, Thomas Dubiel wrote: > > Hallo Tilo, > > > > mal ne Frage. Ich wähle bei arcor immer 0192070. Was hat die 010700 zu > > bedeuten? Welchen Provider wählst Du damit an? Ich dachte, außer den > > Onlinekosten werden keine Gebühren erhoben, deshalb macht das wählen über > > bspw. Arcor wenig sinn. > > 01070 muesste die Arcor-Vorwahl sein. > > Da es dann schon nach der zweiten ATM-Routing-Stufe ins Arcor-Netz > eingespeisst wird spart Arcor viel Geld (die Miete für sehr viel > Telekom-Strecke fällt weg). Ich nehme an die lehnen Anrufe ab, die nicht > aus > dem eigenen Telefonnetz kommen, da das teurer wird. Bei FreeNet beispielsweise muss man auch die Netzvorwahl von Mobilcom wählen, also nicht nur 01929 sondern eben 01019 01929 Dominic -------------------------------------------------------- --> webmaster(a)simonandgarfunkel.de --> ICQ #71510820 --> http://www.simonandgarfunkel.de --> http://www.FreshMidis.Net ______________________________________________________________________________ Die Fachpresse ist sich einig: WEB.DE 18mal Testsieger! Kostenlos E-Mail, Fax, SMS, Verschlüsselung, POP3, WAP....testen Sie uns! http://freemail.web.de

1 0

[Lug-dd] ipchains ist alt ??
by -Sven- 27 Feb '01

27 Feb '01

Hallo Liste Ich habe mir heute das Linuxmagazin 03/2001 zu Gemüt geführt Gleich im ersten Artikel bin ich auf einen Hinweis gestossen der mir neu war Seite 3, Autor J.Kleinert, Artikel "Das Ding aus dem Netz". Im vorletztem Abschnitt steht da, Zitat:"Paket-Filtering und Network Address Translation sind jetzt in getrennten Layern untergebracht. Zum Verwalten wird eine neue Toolgeneration (die vierte der Linux-Geschichte) gebraucht, Ipchains funktioniert aber aus Kompatibilitätsgründen weiter" Meine Frage: War IPchains nicht neu ab den 2.2 Kernel dazu gekommen und ist das jetzt schon alt ?? Wie heisen dann die neuen Paketfilter und Masqueradingprogramme mit denen ich meinen Firewall beim 2.4 kernel bauen kann ? Gibt es da noch neure Tools die in das Umfeld passen ? Bei mir läuft noch ein 2.2.14 Kernel, deswegen habe ich den Eindruck ich bin etwas hinterher. -- #### Sven Jäkel ### sven-jaekel(a)gmx.de ####

2 1

Jump to page:

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd February 2001