Lug-dd June 2023

lug-dd@mailman.schlittermann.de

17 participants
7 discussions

DNS Frage (Fritz!Box kann nicht auflösen)
by Hilmar Preuße 20 Nov '24

20 Nov '24

Moin, gegeben ist ein Rechner an einer Fritz!Box 7350 hinter einem DS-Lite Anschluß. Der Rechner hat eine öffentlich erreichbare IPv6-Adresse, Zugriffe darauf, werden von der FB durchgestellt. Zu dieser IP-Adresse ist ein öffentlicher Hostname + Domain zugeordnet; dieser Name kann von außen aufgelöst werden: hille42@freeshell:~$ host rasppi1.hilmar-preusse.de rasppi1.hilmar-preusse.de has IPv6 address 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e Merkwürdigerweise klappt das nicht, wenn ich meine Fritz!Box befrage. Diese sollte DNS-Anfragen (außer die für mein Intranet) einfach an den Provider weiter senden. Wieso leitet die FB die Anfragen nicht einfach zum Provider weiter und erhält dort eine korrekte IP-Adresse? Die IPv6-Adressen des Providers habe ich mir direkt aus der Status-Page der FB heraus kopiert. hille@haka:~$ nslookup > server 192.168.200.1 <<<< Adresse der Fritz!Box Default server: 192.168.200.1 Address: 192.168.200.1#53 > rasppi1.hilmar-preusse.de Server: 192.168.200.1 Address: 192.168.200.1#53 Non-authoritative answer: *** Can't find rasppi1.hilmar-preusse.de: No answer > server 2001:a60::53:1 <<<<< 1. DNS Server des Providers Default server: 2001:a60::53:1 Address: 2001:a60::53:1#53 > rasppi1.hilmar-preusse.de Server: 2001:a60::53:1 Address: 2001:a60::53:1#53 Non-authoritative answer: Name: rasppi1.hilmar-preusse.de Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > server 2001:a60::53:2 <<<<< 2. DNS Server des Providers Default server: 2001:a60::53:2 Address: 2001:a60::53:2#53 > rasppi1.hilmar-preusse.de Server: 2001:a60::53:2 Address: 2001:a60::53:2#53 Non-authoritative answer: Name: rasppi1.hilmar-preusse.de Address: 2001:a61:5ab:6d01:ba27:ebff:fe87:6d3e > server 192.168.200.1 <<<< Auflösung von IPv6-Adressen geht aber Default server: 192.168.200.1 Address: 192.168.200.1#53 > www.google.de Server: 192.168.200.1 Address: 192.168.200.1#53 Non-authoritative answer: Name: www.google.de Address: 172.217.23.67 Name: www.google.de Address: 2a00:1450:4016:805::2003 > Danke, Hilmar -- sigfault #206401 http://counter.li.org

3 8

ALSA und Flash auf 64bit
by Konrad Rosenbaum 05 Dec '23

05 Dec '23

Hi, ich versuche auf meinem 64-Bit-System Flash zum Laufen zu bekommen. 64bit Flash von Adobe ist Fehlanzeige. Die freien Alternativen, die ich finden konnte können entweder kein Video (YouTube) oder sind instabil. Also habe ich mir die 32bit-Bibliotheken von Debian installiert (libc6-i386), dann den 32bit Firefox und den passenden Flashplayer. Aber wenn ich jetzt Videos abspielen will kommt das: ALSA lib ../../src/confmisc.c:558:(snd_determine_driver) could not open control for card 0 ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_card_driver returned error: Invalid argument ALSA lib ../../src/confmisc.c:391:(snd_func_concat) error evaluating strings ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_concat returned error: Invalid argument ALSA lib ../../src/confmisc.c:1070:(snd_func_refer) error evaluating name ALSA lib ../../src/conf.c:3500:(_snd_config_evaluate) function snd_func_refer returned error: Invalid argument ALSA lib ../../src/conf.c:3968:(snd_config_expand) Evaluate error: Invalid argument ALSA lib ../../../src/pcm/pcm.c:2143:(snd_pcm_open_noupdate) Unknown PCM default Seltsamerweise funktioniert ALSA mit allen 64bit Programmen und macht da keinerlei Probleme. Was jetzt? Dabei will ich doch nur die erste Folge von "Sanctuary" nicht verpassen... :-( Konrad

10 15

Tabelle finden
by Ottmar-Schmidt＠web.de 30 Jun '23

30 Jun '23

7 6

systemd CAP_DAC_READ_SEARCH
by Andreas Roth 29 Jun '23

29 Jun '23

Hallo Liste, Ich habe ein unerwartetes verhalten bei der Software Splunk Universal Forwarder in Verbindung mit systemd und Capabilities. Bei der Installation der 9.0.x Version wird ein Systemd Service file angelegt. [Unit] Description=Systemd service file for Splunk, generated by 'splunk enable boot-start' After=network-online.target Wants=network-online.target [Service] -->schnipp<-- User=splunk Group=splunk NoNewPrivileges=yes AmbientCapabilities=CAP_DAC_READ_SEARCH -->schnipp<-- [Install] WantedBy=multi-user.target Wenn er Dienst startet hat er durch CAP_DAC_READ_SEARCH Lesezugriff auf alle Dateien im Filesystem. Ob das gut oder schlecht ist lassen wir mal dahingestellt. Wenn ich eine ältere Version (8.2.*) der Software installiere sind die Werte: NoNewPrivileges=yes AmbientCapabilities=CAP_DAC_READ_SEARCH per default nicht gesetzt. Wenn ich sie hinzufüge, ein systemctl daemon-reload ausführe kann die Software nicht auf Dateien zugreifen, auf welche der Technische Nutzer Leseberechtigung hat. Das verwundert mich. Ich habe geprüft ob die capabilites wirklich beim Dienst ankommen - sieht erstmal gut aus: [root@ip-10-53-1-118 local]# systemctl status SplunkForwarder |grep -i PID Main PID: 3527 (splunkd) └─3552 [splunkd pid=3527] splunkd --under-systemd --systemd-delegate=yes -p 8089 _internal_launch_under_systemd [process-runner] Jun 13 13:26:04 ip-10-53-1-118 splunk[3527]: 2023-06-13 13:26:04.083 +0000 splunkd started (build 4a20fb65aa78) pid=3527 [root@ip-10-53-1-118 local]# getpcaps 3527 3527: cap_dac_read_search=eip Any hints? Für mich sieht ja fast so aus, als wenn das Setzen der Capability nicht ausrecht und die Software das noch aktiv unterstützen muss?! Besten Gruss, Andreas

4 5

morgen (28.6.) Kinder ...
by Bernhard Schiffner 28 Jun '23

28 Jun '23

wird's (oder sollte) es was geben. Ich wäre (hoffentlich rechtzeitig) dabei. Wie seht ihrs?

5 4

Treffen14.6.23?
by Bernhard Schiffner 14 Jun '23

14 Jun '23

Ich hätte ziemlich viel Lust darauf ... Bernhard

6 5

Thinkpad P50 mit Debian 11 schaltet sich nicht aus
by Luca Bertoncello 08 Jun '23

08 Jun '23

Hallo Leute! Ich habe einen Thinkpad P50 auf dem ich Debian 11 installiert habe. Der Rechner tut auch seine gute Arbeit, aber jedes Mal, dass ich ihn ausschalte, am Ende des Shutdownprozesses bleiben ein paar LED an (Monitor ist aber aus). Ich muss per langen Tastendruck den Rechner endgültig ausschalten, sonst kann ich das nicht wieder einschalten... Hat jemand eine Ahnung, warum das passiert und was ich dagegen machen kann? Standby ist keine Lösung aus verschiedenen rechtlichen Gründen (ist ein Firmenlaptop). Grüße Luca Bertoncello (lucabert(a)lucabert.de)

2 2

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd June 2023