Christoph Maurer schrieb:
> > Ich werde demnächst umziehen und muss in der neuen Wohnung ein
> > Netzwerk für alle unsere Rechner aufziehen. Da ich mir aber die
> > Verlegung von zig Metern Netzwerkkabel nicht unbedingt gönnen muss,
> > mal eine Frage. In der Wohnung liegen in jedem Zimmer Telefondosen,
> > die Kabel (zwei Stück, achtadriger Telefondraht) werden an einem Punkt
> > in der Mitte der Wohnung zusammengeführt, für's Telefon braucht man
> > ja nur zwei Drähte...
> >
> > Kann man das evtl. als Netzwerkkabel nutzen (10 MBit/s wären ok, die
>
> 10 MBit könnten gehen, wenn die Kabel nicht zu lang sind und sauber
> verdratelt sind. Ausprobieren schafft Klarheit :-)
>Wird mir wohl nichts anderes übrigbleiben...
Dürfte normalerweise kein Problem sein wenn die Leitung nicht grad direkt
neben einer Stromleitung läuft.
> > Clients müssen darüber mit ISDN surfen, nen Druckjob drüber jagen
> > und ein paar Daten, aber keine riesiegen Datenmengen hin- und
> > herkopieren) nutzen, oder haut das nicht hin. Ich denke an vier
> > Netzanschlüsse, auf einem Kabel sollten dann 2 Netzwerk + 1
> > Telefonanschluss laufen...
>
> Da wiederum habe ich ein wenig Bedenken, wenn das 8-adrige Kabel
> sind. 10Base-T braucht 4 Adern, Telefon 2 - macht 2*4+2 = 10 Adern.
>Gut, da müsste ich mal nachschauen, ob ich genügend Drähte habe.
>Teilweise könnte ich auch mit normalem Netzkabel arbeiten, sorge
>macht mir hauptsächlich eine Route quer durch die ganze Wohnung vom
>Serverstandort zum Kinderzimmer.
> Schon mal über WLAN nachgedacht?
>Bisher nie wirklich damit beschäftigt? Hast Du da Ahnung von? Was
>kostet da eine Lösung für sagen wir mal vier Clients, kann man das
>evtl. mit normalem Netz kombinieren?
>Was mache ich dann mit dem Schlepptop? WLAN-PCMCIA-Karten sind
>bestimmt teuer oder?
>Muss für so ein WLAN ein bestimmter Rechner immer laufen, oder sind
>das eigene Geräte?
>Wie groß ist denn die Reichweite einer solchen Lösung innerhalb
>eines Hauses, bräuchte so ca. 30m.
Keine Problem ich würde sagen du brauchst eine Access Point der kostet ca.
100
eine PCMCIA-Card kostet ca. 50 , und für die restlichen Rechner einen
USB-Client
der kostet ca. 90 oder eine PCI-Karte die kosten so ca. 80 .
Die Anbindung ans normale Netzwerk ist somit keine Problem.
Es muss keine Rechner die ganze Zeit laufen!
Die Reichweite müsste normalerweise für 30m reichen.
Gruss Philipp
Ad Adalbert:
Der Bedienkomfort eines im Garten einbetonierten Rechners lässt stark zu wünschen über, deshalb werde ich diese Möglichkeit ausser Acht lassen ...
ad Michael:
Ich brauche den Webserver und den Mailserver von aussen erreichbar, sonst nix.
Die Dienste im inneren des Netzwerkes müssen den Rechner als Gateway nutzen können aber das scheint ja zu funktionieren.
Das mit dem Einlesen in die Materie ist so eine Sache, ich hab nicht wirklich die Zeit um mich ausgiebig mit Firewalls zu beschäftigen, deshalb hab ich ja die Frage hier gepostet ob ich das Ding in der Yast Grundkonfiguration mal einfach laufen lassen kann, ohne das dabei große Sicherheitsprobleme auftauchen.
lg
Martin
Hi!
Ich hab Suse Firewall2 per Yast konfiguriert mit aktiviertem IP-Forwarding.
Smtp, Pop und Webserver von aussen erreichbar.
(Ich hatte vorher Personal-Firewall mit "Reject All incoming connections" und IP-Forwarding)
Muss ich mich jetzt da näher einlesen oder kann man das als "sicher" bezeichnen?
Am Freitag, 2. Mai 2003 05:44 schrieb Markus Kossmann:
> Was für eine Kernelvariante verwendest du ? Wenn es nicht der
> Default-Kernel ist dann ist ein 'make cloneconfig, make dep' in
> /usr/src/linux notwendig, um die Kernelsourcen auf den gleichen Stand
> zu konfigurieren, wie den laufenden Kernel
Das war es. Danke schön.
Gruß
René
>Kann es sein, daß Du den ganzen Befehl knallhart samt der Backslahes
>in eine Zeile geschrieben hast? Die sind eigentlich (in diesem Fall)
>da, um dem Leser oder der Shell zu signalisieren, daß der Befehl in
>der nächsten Zeile weitergeht. Dann sollte aber auch wirklich ein
>Zeilenumbruch folgen. Ansonsten keine Backslashes machen.
Das kann nicht nur sein, es ist auch so - jetzt funktionierts danke!
lg
Martin
Hallo,
Am Freitag, 2. Mai 2003 09:14 schrieb marcel-stein(a)arcor.de:
> Hat das rogramm eine Oberfläche oder muss per befehle gesichert
> werden?
Beides ist möglich. Infos unter:
http://www.partimage.org/index_de.php3
Gruß
René
Noch was - ich will ImageMagick kompilieren
(da ich davon nicht viel Ahnung habe tippe ich den Befehl einfach ab) - geht aber nicht:
linux1:/usr/src/packages/BUILD/ImageMagick-4.2.9 # ./configure --prefix=/usr/local/typo3sh --enable-lzw \ --includedir=/usr/local/typo3sh/include/freetype --without-perl \ --enable-shared
configure: warning: --includedir=/usr/local/typo3sh/include/freetype: invalid host type
configure: error: can only configure for one host and one target at a time
Bitte um HIlfe
Hi!
Ich bekomme ständig folgende Meldung - was hab ich da bei
Bind falsch konfiguriert?
"
linux1:~ # nslookup linux1.privat.local
*** Can't find server name for address 192.168.3.10: Non-existent host/domain
*** Default servers are not available
"
KONFIGURATIONSFILES
file:resolv.conf
------------------------------------
search privat.local
nameserver 192.168.3.10
file: named.conf
-------------------------
options {
directory "/var/named";
forwarders {195.3.96.67; 195.3.96.68; };
cleaning-interval 120;
statistics-interval 0;
notify no;
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "privat.local" {
type master;
file "privat";
};
zone "192.168.3.in-addr.arpa" {
type master;
file "tavirp";
};
File:privat
---------------
$TTL 2D
@ IN SOA linux1.privat.local. root.privat.local. (
2003042101 ; Serial
3H ; Refresh einmal am Tag
15M ; Retry einmal pro Stunde
1W ; Expire: nach einer Woche
1D ) ; Minimum lebensdauer 1 Tage
IN NS linux1
IN MX 0 linux1
linux1 IN A 192.168.3.10
druide IN A 192.168.3.11
; Aliase
proxy IN CNAME linux1
dns IN CNAME linux1
File: tavirp
---------------
$TTL 2D
@ IN SOA linux1.privat.local linux1.privat.local (
2003022100 ; serial (d. adams)
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum
IN NS linux1.privat.local.
10 IN PTR linux1.privat.local.
11 IN PTR druide.privat.local.
Hi,
seit gestern bekomme ich ständig eine merkwürdige Meldung von fetchmail. Ich
habe SuSE 8.2 mit Postfix als MTA.
Fetchmail habe ich als Cronjob eingerichtet mit den Parametern
fetchmail -a -s -f /etc/fetchmailrc
eingerichtet. Seit gestern abend wird nun jedes mal, wenn Fetchmail aufgerufen
wird folgende Meldung per Mail an root geschickr:
fetchmail: Server CommonName mismatch: *.securesites.com != server1.foo
wobei "server1.foo" für einen von zwei Servern steht, bei denen mittels POP3
Mail abgeholt wird. Diese Meldung wird etwa 15 mal wiederholt. Mail wird aber
trotzdem abgeholt.
Starte ich Fetchmail manuell mit fetchmail -a -vvv -f /etc/fetchmailrc,
so bekomme ich folgende Ausgabe
fetchmail: 6.2.1 fragt ab server1.foo (Protokoll POP3) um Don 01 Mai 2003
11:02:50 CEST: Abfrage gestartet
fetchmail: POP3< +OK Qpopper (version 4.0.5) at ferver1.foo starting.
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< LOGIN-DELAY 0
fetchmail: POP3< EXPIRE 0
fetchmail: POP3< UIDL
fetchmail: POP3< RESP-CODES
fetchmail: POP3< AUTH-RESP-CODE
fetchmail: POP3< X-MANGLE
fetchmail: POP3< X-MACRO
fetchmail: POP3< X-LOCALTIME Thu, 1 May 2003 03:00:53 -0600
fetchmail: POP3< STLS
fetchmail: POP3< IMPLEMENTATION Qpopper-version-4.0.5
fetchmail: POP3< .
fetchmail: POP3> STLS
fetchmail: POP3< +OK STLS
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: *.securesites.com
fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com !=
server1.foo
fetchmail: server1.foo-Schlüssel-Fingerabdruck:
9E:7C:65:CE:A6:0B:B0:8A:D9:1F:C5:C7:81:91:47:FF
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer
certificate
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: *.securesites.com
fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com !=
server1.foo
fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Herausgeber-Organisation: Equifax
fetchmail: Unbekannter Herausgeber-CommonName
fetchmail: Server-CommonName: *.securesites.com
fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com !=
server1.foo
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first
certificate
fetchmail: POP3> USER lists
fetchmail: POP3< +OK Password required for lists.
fetchmail: POP3> PASS
fetchmail: POP3< +OK lists has 0 visible messages (0 hidden) in 0 octets.
fetchmail: POP3> STAT
fetchmail: POP3< +OK 0 0
fetchmail: Keine Post für lists bei server1.foo
fetchmail: POP3> QUIT
fetchmail: POP3< +OK Pop server at server1.foo signing off.
Diese Meldungen würde ich so interpretieren, dass ein SSL-Zertifikat
angelaufen ist. Dagegen spricht aber, dass eine ähnliche Meldung kommt, wenn
ich Mail beim zweiten Server abhole, der bei einem völlig anderen ISP steht.
fetchmail: 6.2.1 fragt ab server2.foo (Protokoll POP3) um Don 01 Mai 2003
11:12:05 CEST: Abfrage gestartet
fetchmail: POP3< +OK Hello there.
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Here's what I can do:
fetchmail: POP3< STLS
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< LOGIN-DELAY 10
fetchmail: POP3< PIPELINING
fetchmail: POP3< UIDL
fetchmail: POP3< IMPLEMENTATION Courier Mail Server
fetchmail: POP3< .
fetchmail: POP3> STLS
fetchmail: POP3< +OK Begin SSL/TLS negotiation now.
fetchmail: Herausgeber-Organisation: Thawte Consulting cc
fetchmail: Herausgeber-CommonName: Thawte Server CA
fetchmail: Server-CommonName: server2.foo
fetchmail: server2.foo-Schlüssel-Fingerabdruck:
93:AB:79:5A:E3:FE:4F:57:EF:B0:75:F5:A8:D3:98:65
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer
certificate
fetchmail: Herausgeber-Organisation: Thawte Consulting cc
fetchmail: Herausgeber-CommonName: Thawte Server CA
fetchmail: Server-CommonName: server2.foo
fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Herausgeber-Organisation: Thawte Consulting cc
fetchmail: Herausgeber-CommonName: Thawte Server CA
fetchmail: Server-CommonName: server2.foo
fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first
certificate
fetchmail: POP3> USER stefan.fricke
fetchmail: POP3< +OK Password required.
fetchmail: POP3> PASS
fetchmail: POP3< +OK logged in.
fetchmail: POP3> STAT
fetchmail: POP3< +OK 0 0
fetchmail: Keine Post für stefan.fricke bei server2.foo
fetchmail: POP3> QUIT
fetchmail: POP3< +OK Bye-bye.
fetchmail: 6.2.1 fragt ab server2.foo (Protokoll POP3) um Don 01 Mai 2003
11:12:09 CEST: Abfrage beendet
Es wäre ja nicht auszuschließen, dass beide Zertifikate zum Monatsende
abgelaufen sind, aber die Meltung tritt ja nicht seit Mitternacht auf (auch
nicht seit Mitternacht UTC), sondern schon seit etwa 20:00 Uhr MESZ.
Was kann ich clientseitig tun und wenn nichts, wie kann ich die Mail von Cron
an root unterbinden?
Stefan
