Lug-dd November 2003

lug-dd@mailman.schlittermann.de

97 participants
120 discussions

fehlerhafte BIND Konfiguration
by "Jan Wätzig" 17 Nov '03

17 Nov '03

Hi, ich nochmal. Ich habe bei einigen Internetseiten Probleme mit der Namensauflösung und finde den Fehler einfach nicht. Um das Problem zu zeigen, einfach mal ein Beispiel: Ich will die Seite www.minolta-qms.de sehen. Um die IP-Adresse zu ermitteln, fragt mein Nameserver einen Rootserver und bekommt als Antwort die für diese Zone zuständigen Server (ns1.catsys.de und ns2.catsys.de). Die "Additional Section" ist leer. Anschließend fragt mein Nameserver den Rootserver nach der Adresse dieser Server und bekommt als Antwort die Namen von 3 weiteren Nameservern. Diese Antworten ignoriert er und fragt wieder nach den Adressen von ns1 bzw. ns2.catsys.de. Das Ganze macht er insgesamt viermal und meldet dann "non-existent domain". Wenn ich jetzt beispielsweise mit "host ns1.catsys.de" die IP-Adresse eines der Nameserver abfrage, bekomme ich die benötigten Informationen und kann hinterher auch auf www.minolta-qms.de zugreifen, weil die Adresse eines der Nameserver ja jetzt im Cache liegt. Diesen Effekt beobachte ich bei jedem Namen, den ich über 1. Rootserver 2. Authoritative Server 3. weiterer Authoritative Server auflösen muss. Ich nehme an, dass es eine Fehlkonfiguration meines Nameservers ist, weil solche Seiten von anderen Netzwerken aus gehen. Ich habe auch mal mit tcpdump mitgelesen und kann den ganzen Verkehr (nur DNS, bezogen auf das Problem) zur Verfügung stellen, ich will sie bloß nicht sinnlos broadcasten. Wäre gut, wenn mir da jemand helfen kann. thx, Jan -- Jan Wätzig ICQ# 178727302 ______________________________________________________________________________ Horoskop, Comics, VIPs, Wetter, Sport und Lotto im WEB.DE Screensaver1.2 Kostenlos downloaden: http://screensaver.web.de/?mc=021110

1 0

seltsames Verhalten mit alias
by Bernd Müller 17 Nov '03

17 Nov '03

Hallo LUG, als ich mir gestern einen alias anlegen wollte, funtkionierte dies hervorragend. Nach einer erneuten Anmeldung des (gleichen) Nutzer am System funktioniert der alias jedoch nicht mehr. Als shell verwende ich bash und .alias und .bashrc sind im Homebereich des Nutzers zu finden und der alias ist in der .alias eingetragen! Was könnte ich übersehen haben? Vielen Dank für eure Hilfe, es grüßt Bernd!

2 2

Videoaufzeichnungen vom LinuxInfoTag (18.10.)
by Daniel Martin 17 Nov '03

17 Nov '03

Hallo, auf dem LinuxInfoTag wurde ja einiges per Kamera fest gehalten. Gibt es die Videos irgendwo zum zuppeln? cu Daniel

2 1

Probleme mit Grub
by Joerg Pohl 16 Nov '03

16 Nov '03

Hallo Lug-DD, nach einer durch Festplattenwechsel erforderlich gewordenen Neupartitionierung (schon die zweite Maxtor-Platte in einem Jahr abgepfiffen) meiner Dual Boot habe ich ein Problem mit Grub. Neben Win2K (hd0,0) habe ich eine RedHat 8.0 (hd0,5) auf der Platte, die Root stand vorher auf (hd0,4). Natürlich kommt beim booten jetzt der Grub im Dialogmodus hoch, weil die Verweise im MBR falsch sind. Booten von Win geht, RedHat kommt jedoch mit KernelPanic wegen Init Problem, aber darum gehts mir jetzt gar nicht (evtl. stimmen nur die im Dialog eingegebenen Befehle nicht). Ich brauche jedoch dringend einen funktionierenden MBR, weil das Booten momentan einfach ne Zumutung ist. Reparieren über Win2K wollte ich nicht (der Stolz verbietet es ... noch), deshalb habe ich mit Knoppix versucht den MBR neu zu schreiben. Der Kofler meint dazu: grub> install (hd0,5)/boot/grub/stage1 d (hd0) (hd0,5)/boot/grub/stage2 p (hd0,5)/boot/grub/grub.conf Das Ergebnis ist jedoch immer: Error 12: Invalid device requested Version von Grub ist 0.92 (auch getestet mit 0.93 von Knoppix -> selbes Ergebnis). /dev/hda5 ist gemountet, die grub.conf habe ich angepasst. Die Files von /usr/share/grub habe ich auch nochmal nach /boot/grub umkopiert, ohne Erfolg. Was kann jetzt noch falsch sein? TIA und viele Grüße Jörg

2 2

SIT (macosx) oeffnen?
by Bastian Müller 16 Nov '03

16 Nov '03

Hi! Gibt es eine Möglichkeit, Dateien in .sit-Archiven unter Linux anzuziegen oder zu extrahieren? cu & thx Turbo24prg -- Web: http://turbo24prg.kruitzer.net/ Mail: turbo24prg(a)web.de FP: 95A2 737F F660 3835 21BE 2235 5054 CF29 33DE 4CF5 KeyID: ---------

1 0

Parport-IRQ-Problem
by Andreas Kretschmer 16 Nov '03

16 Nov '03

Moin, da gestern mein 12 jahre alter OKI-Laserdrucker seinen Geist endgültig aufgab, kaufte ich mir was neues: ,---- | parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,EPP] | parport0: irq 7 detected | isdn: Verbose-Level is 2 | parport0: Printer, Hewlett-Packard hp LaserJet 1150 `---- Sieht ja soweit gut aus, nur: ,---- | parport0: Printer, Hewlett-Packard hp LaserJet 1150 | lp0: using parport0 (polling). `---- Warum will er kein Interrupt nutzen? In /proc/interrups taucht 7 auch nicht auf. Der Versuch, mittels tunelp ihn zu überreden, schlägt auch fehl. Dafür kommt "spurious 8259A interrupt: IRQ7." Okay, er druckt auch so, nur wenn man viele Seiten druckt, kommt er nicht auf die versprochenen 17 Seiten. Beim OKI war es auch so, war mir aber egal, der war eh schnarchlahm. Google-Suche brachte bisher nicht wirklich Hilfe zutage, vielleicht hat ja jemand einen Trick für mich in seiner Kiste parat... Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)

5 6

ifconfig Problem (SIOCSIFFLAGS: device or resource busy)
by "Jan Wätzig" 15 Nov '03

15 Nov '03

Hi, ich habe Probleme beim Einrichten einer Netzwerkkarte unter SuSE Linux 7.2 auf einem 166er. Wenn ich mit "ifconfig eth0 up" das Interface aktivieren will, erhalte ich die Fehlermeldung "SIOCSIFFLAGS: device or resource busy". Was genau bedeutet das? Ich habe zuerst eine VIA VT6105 mit rhinefet.o verwendet, mit einer RTL8139 und 8139too.o habe ich das Selbe Problem. Ich verwende den Kernel 2.4.4. Ich habe in einigen Newsgroups gelesen, dass dieses Problem auftritt, wenn die Karte in einem nicht Busmaster-fähigem Port steckt; das ist bei mir nicht der Fall. Die Ausgabe von "lspci -v" und "cat /proc/interrupts" habe ich als Anhang begefügt. thx, Jan -- Jan Wätzig ICQ# 178727302 ______________________________________________________________________________ WEB.DE FreeMail wird 5 Jahre jung! Feiern Sie mit uns und nutzen Sie die neuen Funktionen http://f.web.de/features/?mc=021130 CPU0 0: 205092 XT-PIC timer 1: 3009 XT-PIC keyboard 2: 0 XT-PIC cascade 6: 13 XT-PIC floppy 8: 2 XT-PIC rtc 14: 2492 XT-PIC ide0 15: 3 XT-PIC ide1 NMI: 0 ERR: 0 00:00.0 Host bridge: Silicon Integrated Systems [SiS] 5597 [SiS5582] (rev 02) Flags: bus master, medium devsel, latency 32 00:01.0 ISA bridge: Silicon Integrated Systems [SiS] 85C503/5513 (rev 01) Flags: bus master, medium devsel, latency 0 00:01.1 IDE interface: Silicon Integrated Systems [SiS] 5513 [IDE] (rev d0) (prog-if 8a [Master SecP PriP]) Subsystem: Silicon Integrated Systems [SiS] SiS5513 EIDE Controller (A,B step) Flags: bus master, fast devsel, latency 128 I/O ports at <ignored> I/O ports at <ignored> I/O ports at <ignored> I/O ports at <ignored> I/O ports at fcf0 [size=16] 00:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139 (rev 10) Subsystem: Realtek Semiconductor Co., Ltd. RT8139 Flags: bus master, medium devsel, latency 32 I/O ports at f800 [size=256] Memory at fedffc00 (32-bit, non-prefetchable) [size=256] Capabilities: [50] Power Management version 2 00:0d.0 VGA compatible controller: S3 Inc. Trio 64V2/DX or /GX (rev 16) (prog-if 00 [VGA]) Subsystem: S3 Inc. 86C775 Trio64V2/DX, 86C785 Trio64V2/GX Flags: medium devsel Memory at f8000000 (32-bit, non-prefetchable) [size=64M] Expansion ROM at <unassigned> [disabled] [size=64K]

1 0

Semi-OT: GnuPG auf einem fremden Server
by Konrad Rosenbaum 15 Nov '03

15 Nov '03

Hi, Chris hatte auf der Comtec die Frage, ob man GPG problemlos benutzen kann, wenn man keine Kontrolle ueber den Server hat. Ich poste das mal an die Liste, da es sicher auch andere interessiert: Seit meinem "ja, klar doch" von Samstag habe ich noch etwas recherchiert. Gute Nachricht: der geheime Anteil der Schluessel ist cryptographisch gesichert, lt. Analyse meines eigenen Key mit AES, dessen symmetrischer Key sich aus einem mehrfach (1000x) durchgefuehrten RIPE-MD160 der Passphrase errechnet. Primaer beruht die Sicherheit des Keys also nicht auf den Dateirechten, sondern auf der Qualitaet der Passphrase. Schlechte Nachricht: 3'2001 wurde eine Attacke auf den Key gefunden. Es wird eine sehr schwache Form des Blockcipher genommen, bei der man gezielt bestimmte Bits veraendern kann (man weiss zwar nicht, ob auf 0 oder 1, aber dass sie geaendert sind). Mit Hilfe dieser manipulierten Keys kann man (nachdem der Besitzer damit etwas signiert hat und man die Mail abgefangen hat) den Secret-Key errechnen. Abhilfe: GPG 1.0.7 und spaeter setzen eine cryptographisch sichere Checksumme (HMAC mit SHA-1) ein, an der man die Manipulation erkennen kann. Ich persoenlich hoffe, dass Version 5 der Key-Pakete (aktuell ist 4) bessere Algorithmen (CBC statt CFB) einsetzt und Key-Signaturen einfuehrt. Sprich, nach einer Umstellung auf 1.0.7 oder spaeter ist der Key sicher(*), da die kompromittierende Signatur nicht mehr gemacht wird. Also vor dem Einsatz die GPG-Version pruefen! (*)"sicher" nach der ueblichen Definition: a) soweit mir persoenlich bekannt, es gibt keine Garantie auf NSA-freies Kommunizieren, b) nach dem momentanen Stand der Dinge - morgen koennte ein neues Paper veroeffentlicht werden, das alles umwirft und c) soweit der Angreifer weder verdammt viel Glueck noch einen univerumsgrossen Rechner besitzt (alternativ einen funktionierenden Quantencomputer der mehrere tausend QBits gleichzeitig im Schwebezustand halten kann). Schlechte Nachricht fuer Paranoiker: man kann immernoch die Terminaltreiber manipulieren und die Passphrase erlauschen - auch wenn Ihr ssh einsetzt! Zumindest dem Admin muss man ausreichend vertrauen koennen a) dass er keine Treiber manipuliert, b) den Zugang genuegend sichert, c) GPG nicht manipuliert, d) entweder nicht weiss wie man solche Attacken ausfuehrt oder es einfach nicht tut. happy crypting, Konrad -- BOFH excuse #293: You must've hit the wrong anykey.

2 3

News und Termine?
by Stefan Lagotzki 14 Nov '03

14 Nov '03

Hallo, nachdem ich gerade (das ist Routine) die Termine aktualisiert habe, fiel mir das Defizit in der Rubrik "News und Termine" auf. Sicher kann man das Link auf den LiT-DD noch stehen lassen -- hat jemand von Euch einen Rueckblick auf die COMTEC oder kann ein paar Stichpunkte liefern? Gibt es neue Termine oder Vorhaben, gibt es Vortraege anzukuendigen? allen ein schoenes Wochenende, Stefan .

1 0

neues Zertifikat für Courier erstellen
by Uwe Koloska 14 Nov '03

14 Nov '03

Hallo, heute ist gerade mein courier Zertifikat abgelaufen, das ich gemäß Anleitung mit mkimapdcert erstellt habe. Die gleiche Prozedur nocheinmal hat aber den Mozilla nicht glücklich gemacht, weil er ein Zertifikat mit gleichem Aussteller (issuer) und gleicher Seriennummer nicht akzeptiert (was ja auch vernünftig ist). Ich habe es aber leider nicht geschafft, einem selbstsignierten Zertifikat eine andere Seriennummer als 0 zu geben. Und die von postfix bekannte Prozedur hat ein Zertifikat erstellt, daß Courier nicht lesen wollte: PEM routines:PEM_read_bio:no start line Durch Ändern eines Parameters des distinguished names habe ich ihn jetzt überlistet, aber ich würde doch gerne wissen: - wie kann ich bei "openssl req -x509 -new ..." eine andere Seriennummer als 0 erzeugen - welches Format muß ein Zertifikat haben, damit es Courier benutzen kann -- und wie erzeuge ich das mit meiner "eigenen kleinen CA"? Uwe -- voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from germany

1 1

← Newer
1
...
4
5
6
7
8
9
10
11
12
Older →

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd November 2003