Lug-dd October 2015

lug-dd@mailman.schlittermann.de

22 participants
19 discussions

Route ignorieren mit OpenVPN
by Luca Bertoncello 14 Oct '15

14 Oct '15

Hallo Leute! Ich muss jetzt ein VPN (mit OpenVPN) von meinem PC zu Hause zum Büro einrichten. Gut, es wird wohl kein großes Problem, aber eine Sache muss ich vorher noch lösen... Der VPN-Server vom Büro schickt, natürlich, mit der IP-Adresse auch die ganze Route, die man braucht. Eine davon ist 192.168.0.0/16. Das Netz ist ein altes Netz mit alten Servers, die ich nicht brauche, wird aber trotzdem geschickt... Und hier fangen die Probleme an... Ich habe zu Hause 4 Netze in dem Bereich und natürlich muss ich sehen, dass sie weiterhin funktionieren... Eine komplette Revolution der Netzen zu Hause ist gerade nicht machbar. Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte vom Server geschickte Route ignorieren soll? Wie? Danke Luca Bertoncello (lucabert(a)lucabert.de)

4 4

Gibt es noch ein aktives Linux-Netzwerk?
by Thomas Pfalz 13 Oct '15

13 Oct '15

Sehr geehrte Damen und Herren, Gibt es noch ein aktives Linux-Netzwerk? Freundliche Grüße Thomas Pfalz

6 19

Dovecot als TLS-Client mit X.509 gegen LDAP
by Heiko Schlittermann 09 Oct '15

09 Oct '15

Hallo, ich habe hier einen Dovecot 2.2.9, der hat seine userdb und passdb gegen LDAP. LDAP möchte von mir - je nach dem, was ich wissen möchte - gerne ein X.509-Client-Zertifikat sehen (olcTLSVerifyClient: demand). Mit ldapsearch auf der Kommandozeile geht alles. Das sendet das Zertifikat mit (selbe Files in ~/.ldaprc eingetragen, wie hier weiter unten in der Konfigurationsdatei des Dovecot zu sehen ist.) Dafür gibt es in der entsprechenden Konfigurationsdatei bei Dovecot auch nicht weiter dokumentierte Parameter. dovecot-ldap.conf.ext --------------------- uris = ldaps://<host>/ # tls = yes tls_cert_file = /etc/ssl/certs/<key> tls_key_file = /etc/ssl/private/<key> Aber diese zwei tls_*_file Options interessieren Dovecot nicht. Wie auch weitere tls_* Options. Das führt dazu, dass der Server die Verbindung beendet, weil er ein Zertifikat anfordert und nur eine leere Antwort bekommt. (Kann man mit Wireshark sehr schön sehen.) Wenn man statt ldaps ldap+tls macht: uris = ldap://<host>/ tls = yes tls_cert_file = /etc/ssl/certs/<key> tls_key_file = /etc/ssl/private/<key> bricht die Verbindung sehr zeitig mit einem TLS-Fehler ab, diesmal schon eher, nachdem der Client Client STARTTLS gewünscht hat, der Server dem stattgibt und dann eigentlich ein SSLvX ClientHello kommen müsste. Ach so… Dovecot ist in der Gruppe ssl-cert mit drin und /etc/ssl/private ist für root:ssl-cert x- und lesbar. Aber eigentlich behauptet die Doku (darf mein ein Wiki Doku nennen?), dass die Konfigurationsfiles mit Root-Rechten gelesen werden. Dovecot scheint gegen OpenSSL gelingt zu sein (libssl taucht bei ldd auf), aber die Debugmeldungen, die man bekommen kann, wenn man in der oben erwähnten Datei debug_level =-1 einträgt, deuten eher auf GnuTLS. Any ideas? Bitte nicht den Kopf zerbrechen. Ich habe die Antwort schon, muss nur erstmal los und schreibe sie nachher auf, damit ich oder wer anders das hoffentlich mal in den Archiven findet. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -

3 5

smartctl spricht mit mir
by Thomas Schmidt 08 Oct '15

08 Oct '15

Hallo liebe Lug-DD! $ sudo smartctl -a /dev/sda Was meint ihr? Sofort austauschen? Liebe Grüße Thomas

5 4

bacula und das Recycling von Bändern
by Ronny Seffner 06 Oct '15

06 Oct '15

Hallo, gegeben ist ein Rechner mit RDX Wechselplatten und einem LTO Bandlaufwerk. Auf Grund der Medienkapazitäten und -verfügbarkeiten sieht das Konzept zwei RDX für im Wechsel je eine Komplettsicherung Sonntags und 6 LTO für die inkrementelle Sicherung an den restlichen Tagen vor. Mein Problem ist jetzt das automatische Recycling der LTO Bänder. Hier mal die Definition der Pools: Pool { Name = RDX_Pool Pool Type = Backup Recycle = yes AutoPrune = yes Volume Retention = 12 days Maximum Volume Bytes = 640G Maximum Volumes = 2 Use Volume Once = yes Maximum Volume Jobs = 2 Volume Use Duration = 12 days Storage = "RDX_Storage" } Pool { Name = LTO_Pool Pool Type = Backup Recycle = yes AutoPrune = yes Volume Retention = 6 days Maximum Volume Bytes = 400G Maximum Volumes = 5 Use Volume Once = yes Maximum Volume Jobs = 1 Volume Use Duration = 5 days Storage = "LTO_Storage" } Pool { Name = Scratch Pool Type = Backup } Ich interpretiere meine Einstellungen (LTO_Pool) ja so: - sperre ein Band nach erfolgreichem Job 5 Tage fürs ANHÄNGEN (use duration), sprich markiere es als USED statt APPEND - schütze (retention) das Band nach erfolgreichem Job für 6 Tage Was funktioniert, ist, dass ein Tape mit Nutzung auf den Status USED fällt. Ferner klappt das pruning, da ca. einen Tag vor geplanter Wiederverwendung zum Medium der Job verschwindet (in der Medianansicht). Die Doku sagt nun, dass wenn kein APPENDable Medium da ist, keines im Scratch ist und keines recycled/unused - nach Medien gesucht wird, die gepruned sind, sprich keine Jobs mehr enthalten. Das ist bei mir doch der Fall: ich habe 6 Bänder USED und das eingelegte hat keine Job mehr laut Katalog verknüpft. Warum wird das nicht recycled sondern der Job fragt den admin, ob der nicht mal ein Tape lablen könnte? Recycle ich das eingelegte Tape sichert der Job los. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny(a)seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8

2 5

Stromsparender mini-Server für das Heimnetz: Welche Distro, welche Hardware?
by Thomas Güttler 05 Oct '15

05 Oct '15

Hallo, ich bin sehr enttäuscht von der Geschwindigkeit, mit der eine FritzBox die Daten eine externe USB-Platte im LAN verteilt. Ich lese in Testberichten, dass auch das aktuelle Modell nicht viel besser ist. Also muss ich wohl das tun, was ich bisher vermeiden wollte: Ein zweites Gerät 24x7 laufen lassen. Hintergrund: Die Bilder auf meinen Laptop werden langsam zu viel und zu groß. Die Daten sollen auch von anderen Geräten aus (zB Tablet) gesehen werden können. Also sollen die Bilder und Videos runter von der lokalen Platte, rein ins das private LAN. Distribution ============ Was bleiben für Möglichkeiten? - Kommerzielles NAS Fertigprodukt: Vorteil hübsche Web-GUI ... Nachteil: Nicht so flexibel. Eigene Software kann dort vermutlich nicht laufen. - Linux selber installieren. Ich tendiere zu Linux selber installieren. Kein Problem, ich kenne den Pinguin seit 1996 :-) Oder kennt jemand eine kommerzielle NAS-Lösung für das private Netz, die empfehlenswert ist? OK, was bleiben dann für Distributionen übrig? Hier ist mein Latein am Ende. Ich nutze seit Jahren Ubuntu. - Standard: Debian, .... - Spezielle Router/NAS Linux-Distribution? Ich bräuchte hier mal Hinweise. Das ist nicht mein Fachgebiet. Anforderung: - ownCloud sollte laufen - Für die Standard-Sachen wäre eine Web-GUI gut - aber nicht zwingend nötig. Hardware ======== Hier ist mein Latein auch schnell am Ende. Ein Rasperry wird vermutlich nicht reichen, denn ich würde dann schon gerne zB ownCloud auf dem NAS-Server laufen lassen. Hier brauche ich auch ein paar Hinweise: Reicht ein Rasperry doch? Interaktivität ist mir wichtig. Ich habe keine große Lust auf Warten, nur weil ich "drei Euro" an der Hardware gespart habe. Welche Hardware dann? Da das Gerät 24x7 läuft, wäre geringer Stromverbrauch schon gut. Eine 1.5TB Platte würde bis auf das Weitere reichen. Bitte melden, falls etwas unklar ist, und für eine gute Antwort noch Details fehlen! Gruß, Thomas -- http://www.thomas-guettler.de/

10 16

WoL broken since wheezy to jessie upgrade
by Ronny Seffner 04 Oct '15

04 Oct '15

Hallo Gruppe, ich musste leider feststellen, dass seit dem inplace upgrade auf debian jessie wake on lan nicht mehr tut. Zu WoL und linux gibts zu Hauf Anleitungen, mehreres habe ich schon probiert und kann auf folgende Erfahrungen eingrenzen: - starte ich die Kiste mit dem Kernelparameter acpi=off, dann klappt der shutdown nicht incl. ausschalten - es meldet einfach "system halted" und bleibt an - aber manuelle abgeschalten ist der Rechner dann weckbar - ethtool ist nach wie vor der Meinung, meine Kiste sei weckbar, mittels "g" und ich gebe mir redlich Mühe an verschiedensten Stellen die Netzwerkkarte auch in den "weckbar" Modus zu versetzen. Über bleibt die Frage, was hat sich geändert, dass ACPI nun offenbar stört: - der Kernel - systemd statt init - sicher auch eine Aktualisierung rund um ACPI Hat hier eventuell einer ne Idee, was ich zur Wiederbelebung der Funktion, wenn ungenutzt pm-hibernate (das klappt noch) und bei Bedarf Wecken mit magic packet noch unternehmen kann? Danke für die Aufmerksamkeit und schönen Restsonntag noch. -- Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny(a)seffner.de | +49 35245 72950

1 0

Dresdner TeX-Stammtisch am Montag, den 5. Oktober
by Daniel Borchmann 03 Oct '15

03 Oct '15

Liebe Freunde bewährter Software und gedruckter Buchkunst, der nächste Dresdner TeX-Stammtisch findet statt am Montag, den 5. Oktober, ab 19:30 Uhr, im Weltcafé Dresden (http://weltcafe-dresden.de/) Wir reden wieder über alles, was mit TeX, LaTeX, ConTeXt, … zu tun hat, unter anderem - Zeichnen elliptischer Kurven mit TikZ (und pstricks?) - Lustige Overlays mit Beamer - Kleinigkeiten - Tipps und Tricks Natürlich überzeugen wir auch gern jeden Interessenten, warum LaTeX besser ist als MS-Office/Libreoffice/OpenOffice/…! Liebe Grüße, Daniel -- Daniel Borchmann http://daniel.kxpq.de GPG (Mail) 0849 473E 6BF0 B504 DF0B D640 455E 3610 01FF 778F . Please avoid sending me Word or PowerPoint attachments. See http://www.gnu.org/philosophy/no-word-attachments.html

1 0

Tonerstatus für Kyocera FS-1030D
by Luca Bertoncello 01 Oct '15

01 Oct '15

Hallo Leute! Ich habe seit einigen Monaten eine Kyocera FS-1030D, mit der ich echt zufrieden bin. Nun, es sieht so aus, dass der Drucker SEHR sparsam mit dem Toner ist, was natürlich sehr schön ist. Aber ich muss jedes mal eine Testseite drucken, um den Tonerstatus zu bekommen... Ich bin 100% sicher, dass der Drucker auch über andere Wege dieser Stand melden kann, aber bisher habe ich nur über SNMP gefunden, das natürlich den Ethernet-Adapter verlangt... Kennt jemand ein System, über USB, diese Werte zu lesen? Ich nutze CUPS 1.4.3-1ubuntu1.14 von Ubuntu-Repository (Lucid), falls das eine wichtige Information ist... Danke Luca Bertoncello (lucabert(a)lucabert.de)

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd October 2015