Lug-dd March 2009

lug-dd@mailman.schlittermann.de

42 participants
31 discussions

[OT] Firewall zerstört HTTP Content-Disposition?
by Heiko Schlittermann 10 Mar '09

10 Mar '09

Hallo Admins und Netzwerkler, kennt jemand sowas - eine Firewall zerstört HTTP-Responses? Ich habe bisher noch nichts passendes bei gefunden beim Suchen (falsch gesucht?). Ein CGI-Script biete etwas zum Download an: Content-Type: application/octet-stream\r\n Content-Disposition: attachment; filename="test.file"\r\n Beim Client kommt folgendes an (siehe die Dumps am Ende) Content-Type: application/octet-stream\r\n Content-Disposition: attachment; filename="test.file\0\r\n Interesannterweise ist das Problem nur mit einem Opera auf Clientseite aufgefallen, der Firefox scheint da robuster oder nachlässiger zu sein. Nun zu den Dumps: Der Server in einer DMZ hinter einer Firewall+NAT (unbekanntes Produkt, vermutlich Cisco PIX), der Client ebenfalls hinter einer Firewall+NAT (Linux) - daher die z.T. privaten Adressen von Server und Client. Server Client (mein Laptop) 192.168.231.97 | ***.158.12.203 <---> 88.72.186.34 | 192.168.7.45 Hier die Dumps für den Request, einmal auf der Server- und einmal auf der Clientseite. Die m.E. nach interessanten Stellen habe ich markiert. Die Dumps sind direkt auf den betroffenen Maschinen erstellt worden. << CLIENT >> # T 192.168.7.45:48040 -> ***.158.12.203:80 [AP] GET /tools/download.cgi HTTP/1.1..Host: ***.*************.**..User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1. 9.0.6) Gecko/2009020409 Iceweasel/3.0.6 (Debian-3.0.6-1)..Accept: text/html,application/xhtml+xml,application/xml;q=0.9 ,*/*;q=0.8..Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3..Accept-Encoding: gzip,deflate..Accept-Charset: ISO-88 + 59-1,utf-8;q=0.7,*;q=0.7..Keep-Alive: 300..Connection: keep-alive..Referer: http://***.*************.**/tools/..Authori zation: Basic ************.... ## T ***.158.12.203:80 -> 192.168.7.45:48040 [AP] HTTP/1.1 200 OK..Date: Sun, 08 Mar 2009 23:22:41 GMT..Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Pat + ch mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0..Content-Disposition: attachment; filename="test.file...Tra nsfer-Encoding: chunked..Connection: close..Content-Type: application/octet-stream.... ## T ***.158.12.203:80 -> 192.168.7.45:48040 [AP] 24.. ## T ***.158.12.203:80 -> 192.168.7.45:48040 [AFP] Das ist ein schlichter b..ser Text....0.... ##exit << SERVER >> # T 88.72.186.34:48040 -> 192.168.231.97:80 [AP] GET /tools/download.cgi HTTP/1.1..Host: ***.*************.**..User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1. 9.0.6) Gecko/2009020409 Iceweasel/3.0.6 (Debian-3.0.6-1)..Accept: text/html,application/xhtml+xml,application/xml;q=0.9 ,*/*;q=0.8..Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3..Accept-Encoding: gzip,deflate..Accept-Charset: ISO-88 + 59-1,utf-8;q=0.7,*;q=0.7..Referer: http://***.*************.**/tools/..Authorization: Basic ************.... ## T 192.168.231.97:80 -> 88.72.186.34:48040 [AP] HTTP/1.1 200 OK..Date: Sun, 08 Mar 2009 23:22:41 GMT..Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Pat + ch mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0..Content-Disposition: attachment; filename="test.file"..Tra nsfer-Encoding: chunked..Content-Type: application/octet-stream....24..Das ist ein schlichter b..ser Text.... ## T 192.168.231.97:80 -> 88.72.186.34:48040 [AP] 0.... #####exit Auffällig ist, daß beim Server das "Keep-Alive" vom Client nicht ankommt. Aber das würde vielleicht nicht weiter stören. Schlimmer ist, daß das vom Server gesendete <<filename="test.file">> zu <<filename="test.file\0>> wird. (Hier im Dump ist dort nur "." zu sehen, aber im Hex-Output ist es \0. Für mich sieht's aus wie "off-by-one" in einem HTTP-Sanitizing-Versuch.? Viele Grüße Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann HS12-RIPE ----------------------------------------- gnupg encrypted messages are welcome - key ID: 48D0359B --------------- gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B -

2 3

Re: [job/OT] Linuxadministration 20h/Woche
by André Brödner 10 Mar '09

10 Mar '09

Hallo Josef, kannst du mir bitte die Kontaktdaten für die Teilzeitstelle schicken? Gruß André </pre>

2 1

LIT wie geht es nun weiter?
by Grimnin Fridyson 09 Mar '09

09 Mar '09

Hallo, es wurden jetzt schon per Mail Leute gesucht die helfen, und per Mail haben auch einige zugesagt, es gab nun auch paar Idee dazu. Doch bis jetzt fehlt mir als einer der helfen will und "neu" dabei ist eine klare Ansage. (Die Webseite hilft einen da nicht sehr weiter und helfer2008(a)linux-info-tag.de ist für 2009 wohl auch nicht richtig) Andreas

2 1

Re: Grundsatzdiskussion zur Archivierung dieser Liste
by Stefan Schmitt 08 Mar '09

08 Mar '09

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Heiko! Da will ich mal meinen Senf dazugeben: Jeder, der sich an einer Mailingliste anmeldet, weiß (oder SOLLTE wissen), dass seine Beiträge irgendwo "gespeichert" werden - wie sonst sollte eine "Liste" entstehen, wenn alte Beiträge wieder verschwinden?!? Daraus ergäben sich dann sofort die nächsten Fragen: Wann sollten die Einträge verschwinden/gelöscht werden? Soll jeder Beitrag mit einem "Verfallsdatum" versehen werden? Oder pauschal alle nach x Tagen? Was sind Threads noch wert, wenn die Hälfte der Beiträge fehlt? Verkommen Diskussionen dann zu Monologen? Fragen über Fragen... Auch wer ein Usenet-Posting verfasst, kann dieses nach Jahren noch in div. Archiven nachlesen. Mailinglisten und Usenet sind nun mal öffentlich. Wer dort nicht erscheinen will, soll sich da raus halten! ...meine Meinung! CU Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJsQ2ps8xTR04orlQRAiy6AJ4gsq8/3g9i4KydBEXed7Vd8QQXCgCghaud 7NpNg0C5UGs2IZppyRprxZ0= =m92e -----END PGP SIGNATURE-----

10 9

[job/OT] Linuxadministration 20h/Woche
by Josef Spillner 06 Mar '09

06 Mar '09

Hallo, eine (Nord-)Dresdner Firma sucht eine Hilfskraft für die Administration von Linux/Unix-Systemen. Das Angebot ist wohl auf Studenten oder äquivalent bezahlte Tätigkeit ausgelegt. Die Details kenne ich nicht, kann aber bei Interesse Kontaktdaten vermitteln, zur Ankurbelung der Konjunktur sogar provisionsfrei anstatt der sonst üblichen Vergütung mit Villen und Yachten. Josef

1 0

Schlüsselerlebnis
by Bernhard Schiffner 04 Mar '09

04 Mar '09

Hallo Konrad, Du hattest mal angedeutet, zum Thema "Schlüssel" (gpg, ..., incl. gegenseitiges Keysigning) aktiv werden zu wollen / können. Ist das noch so? (Auch wenn erst in einer Woche wieder lug-dd sein wird ...) Bernhard

2 1

per fahrrad zu den chemnitzer linuxtagen
by lunus＠gawab.com 03 Mar '09

03 Mar '09

hallo zusammen, zwei freunde und ich wollen mit dem fahrrad nach chemnitz zum dortigen linuxtag fahren. wir sind derzeit drei leute, und wollen am freitag (13.3.) morgen in dresden starten. nach chemnitz sind es laut google 70km, also genau passend für eine tagestour. in chemnitz wollen wir in der turnhalle übernachten, nehmen also auf dem fahrrad schlafsack und isomatte (und laptop) mit. fahrradtaschen sind also ne gute idee. wer sowas nicht hat, kann bestimmt die kollegen von der autofahrerfraktion, die sich auf der liste schon gemeldet haben, bitten das mitzunehmen. die genaue route und ob wir ein stück am anfang oder ende mit dem zug fahren müssen wir noch besprechen. dazu will ich ein vorbereitungstreffen am dienstag (10.3.) vor der tour machen, wo wir das klären werden. mindestens einer der derzeitigen mitfahrer macht so eine lange tour zum ersten mal, und wir werden uns nach dem langsamsten richten. wir wollen keinen stress machen, sondern einfach ein paar stunden in richtung chemnitz radeln. wenn wir dann vor einbruch der dunkelheit ankommen ist das schön, ansonsten nehmen wir für das letzte stück den zug. ich würde mich freuen, wenn sich noch jemand zu uns gesellt, dann einfach eine mail an mich. liebe grüße, martin

1 0

mysqldump als cron
by Rene Thiel 02 Mar '09

02 Mar '09

Guten Morgen, ich versuche seit Stunden, ein PHP-Script in der bash laufen zu lassen, welches im Browser macht, was es soll :-(( $renfile1='mysqldump -h '.$sql_verbindung[1].' -u '.$sql_verbindung[2].' -p'.$sql_verbindung[3].' ... '.$showDATABASES['Database'].' | gzip > '.$sfile; print $renfile1."\n"; Also: Starte ich das Script im Browser (http://DOMAIN/dump//backup_cron.php), erstellt es mir korrekte Dumps. Starte ich die Ausgabe von <print $renfile1."\n";> in der bash, funktioniert's auch. Wenn ich aber das Sript so starte: /usr/bin/php5 /srv/www/vhosts/DOMAIN/httpdocs/dump/backup_cron.php bekomme ich: "sh: /mysqldump: No such file or directory" Hat jemand eine Idee? Gruß René Thiel (Rennkuckuck) mailto:reti@rennkuckuck.de -- http://rennkuckuck.de - Die Rumänien-Seiten http://rtol.de - Dynamische Webseiten mit PHP, MySQL und CSS

3 3

Gnuplot pointtype
by B. Philipp 02 Mar '09

02 Mar '09

Hallo, kann sein, dass ich gerade etwas verplant bin; ich plotte mit gnuplot 4.0 ein Diagramm mit 5 Linien mit Punkten aus Datensätzen. Diese Linien sollen sich nun nur durch die Form der Punkte untersscheiden. Problematisch ist nun, dass durch setzten einer Punktform (pt <n>) Form UND Farbe variiert wird, und ich nicht weiß wie man die wahl der Farbe unterbindet. Gibt es da einen Trick? Bernd

2 2

LIT Orgas gesucht
by Konrad Rosenbaum 02 Mar '09

02 Mar '09

Hi, hier der Hilferuf aus der Ecke der "Alt-Orgs": im März (spätestens) müssen wir entscheiden ob und wann der Linux-Info-Tag 2009 stattfindet. Das ist mit einigem Organisationsaufwand verbunden, den wir "Alten" nicht (mehr) alleine stemmen können. Gesucht werden Leute, die von März bis ein paar Wochen nach der Veranstaltung mit der Organisation helfen können. Zu machen sind wie üblich sehr viele kleine nervige und nicht sonderlich geekige Sachen: Flyer updaten, Call-for-Papers updaten, CfP verbreiten, potentielle Referenten und Projekte anschreiben, eingegangene Vorschläge und Referenten betreuen, Flyer drucken (lassen) und verteilen, etc.pp. Kurz: die Ausrede "aber ich bin doch kein Linux-Experte!" zählt nicht. Konrad -- Note: I'm changing my PGP/GPG key soon! New KeyID: 723A6200 Fingerprint: B37C FA75 8C4C 6537 7954 CBC0 CB15 C991 723A 6200 Keyserver: wwwkeys.eu.pgp.net

10 10

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd March 2009