May 2003 - openSUSE Users (Deutsch) - openSUSE Mailing Lists

RE: OT:Telefonleitung als Netzwerkkabel nutzen?
by Philipp Schneider 02 May '03

02 May '03

Christoph Maurer schrieb: > > Ich werde demnächst umziehen und muss in der neuen Wohnung ein > > Netzwerk für alle unsere Rechner aufziehen. Da ich mir aber die > > Verlegung von zig Metern Netzwerkkabel nicht unbedingt gönnen muss, > > mal eine Frage. In der Wohnung liegen in jedem Zimmer Telefondosen, > > die Kabel (zwei Stück, achtadriger Telefondraht) werden an einem Punkt > > in der Mitte der Wohnung zusammengeführt, für's Telefon braucht man > > ja nur zwei Drähte... > > > > Kann man das evtl. als Netzwerkkabel nutzen (10 MBit/s wären ok, die > > 10 MBit könnten gehen, wenn die Kabel nicht zu lang sind und sauber > verdratelt sind. Ausprobieren schafft Klarheit :-) >Wird mir wohl nichts anderes übrigbleiben... Dürfte normalerweise kein Problem sein wenn die Leitung nicht grad direkt neben einer Stromleitung läuft. > > Clients müssen darüber mit ISDN surfen, nen Druckjob drüber jagen > > und ein paar Daten, aber keine riesiegen Datenmengen hin- und > > herkopieren) nutzen, oder haut das nicht hin. Ich denke an vier > > Netzanschlüsse, auf einem Kabel sollten dann 2 Netzwerk + 1 > > Telefonanschluss laufen... > > Da wiederum habe ich ein wenig Bedenken, wenn das 8-adrige Kabel > sind. 10Base-T braucht 4 Adern, Telefon 2 - macht 2*4+2 = 10 Adern. >Gut, da müsste ich mal nachschauen, ob ich genügend Drähte habe. >Teilweise könnte ich auch mit normalem Netzkabel arbeiten, sorge >macht mir hauptsächlich eine Route quer durch die ganze Wohnung vom >Serverstandort zum Kinderzimmer. > Schon mal über WLAN nachgedacht? >Bisher nie wirklich damit beschäftigt? Hast Du da Ahnung von? Was >kostet da eine Lösung für sagen wir mal vier Clients, kann man das >evtl. mit normalem Netz kombinieren? >Was mache ich dann mit dem Schlepptop? WLAN-PCMCIA-Karten sind >bestimmt teuer oder? >Muss für so ein WLAN ein bestimmter Rechner immer laufen, oder sind >das eigene Geräte? >Wie groß ist denn die Reichweite einer solchen Lösung innerhalb >eines Hauses, bräuchte so ca. 30m. Keine Problem ich würde sagen du brauchst eine Access Point der kostet ca. 100 eine PCMCIA-Card kostet ca. 50 , und für die restlichen Rechner einen USB-Client der kostet ca. 90 oder eine PCI-Karte die kosten so ca. 80 . Die Anbindung ans normale Netzwerk ist somit keine Problem. Es muss keine Rechner die ganze Zeit laufen! Die Reichweite müsste normalerweise für 30m reichen. Gruss Philipp

1 0

Re: Suse Firewall
by Martin Hochreiter 02 May '03

02 May '03

Ad Adalbert: Der Bedienkomfort eines im Garten einbetonierten Rechners lässt stark zu wünschen über, deshalb werde ich diese Möglichkeit ausser Acht lassen ... ad Michael: Ich brauche den Webserver und den Mailserver von aussen erreichbar, sonst nix. Die Dienste im inneren des Netzwerkes müssen den Rechner als Gateway nutzen können aber das scheint ja zu funktionieren. Das mit dem Einlesen in die Materie ist so eine Sache, ich hab nicht wirklich die Zeit um mich ausgiebig mit Firewalls zu beschäftigen, deshalb hab ich ja die Frage hier gepostet ob ich das Ding in der Yast Grundkonfiguration mal einfach laufen lassen kann, ohne das dabei große Sicherheitsprobleme auftauchen. lg Martin

2 1

Suse Firewall
by Martin Hochreiter 02 May '03

02 May '03

Hi! Ich hab Suse Firewall2 per Yast konfiguriert mit aktiviertem IP-Forwarding. Smtp, Pop und Webserver von aussen erreichbar. (Ich hatte vorher Personal-Firewall mit "Reject All incoming connections" und IP-Forwarding) Muss ich mich jetzt da näher einlesen oder kann man das als "sicher" bezeichnen?

4 3

Re: 8.2, Promise-kernel, NVIDIA
by René Falk 02 May '03

02 May '03

Am Freitag, 2. Mai 2003 05:44 schrieb Markus Kossmann: > Was für eine Kernelvariante verwendest du ? Wenn es nicht der > Default-Kernel ist dann ist ein 'make cloneconfig, make dep' in > /usr/src/linux notwendig, um die Kernelsourcen auf den gleichen Stand > zu konfigurieren, wie den laufenden Kernel Das war es. Danke schön. Gruß René

1 0

Re: Kompilierungsfehler
by Martin Hochreiter 02 May '03

02 May '03

>Kann es sein, daß Du den ganzen Befehl knallhart samt der Backslahes >in eine Zeile geschrieben hast? Die sind eigentlich (in diesem Fall) >da, um dem Leser oder der Shell zu signalisieren, daß der Befehl in >der nächsten Zeile weitergeht. Dann sollte aber auch wirklich ein >Zeilenumbruch folgen. Ansonsten keine Backslashes machen. Das kann nicht nur sein, es ist auch so - jetzt funktionierts danke! lg Martin

1 0

Re: Backup Programm
by René Falk 02 May '03

02 May '03

Hallo, Am Freitag, 2. Mai 2003 09:14 schrieb marcel-stein(a)arcor.de: > Hat das rogramm eine Oberfläche oder muss per befehle gesichert > werden? Beides ist möglich. Infos unter: http://www.partimage.org/index_de.php3 Gruß René

1 0

Kompilierungsfehler
by Martin Hochreiter 02 May '03

02 May '03

Noch was - ich will ImageMagick kompilieren (da ich davon nicht viel Ahnung habe tippe ich den Befehl einfach ab) - geht aber nicht: linux1:/usr/src/packages/BUILD/ImageMagick-4.2.9 # ./configure --prefix=/usr/local/typo3sh --enable-lzw \ --includedir=/usr/local/typo3sh/include/freetype --without-perl \ --enable-shared configure: warning: --includedir=/usr/local/typo3sh/include/freetype: invalid host type configure: error: can only configure for one host and one target at a time Bitte um HIlfe

2 1

Re: Bind Konfigurationsfehler
by Martin Hochreiter 02 May '03

02 May '03

>Die Rueckwaerstsaufloesung: >> zone "192.168.3.in-addr.arpa" { >muss "3.168.192.in-addr.arpa" lauten. Ich bin doch auch ein ..., danke Peter!

1 0

Bind Konfigurationsfehler
by Martin Hochreiter 02 May '03

02 May '03

Hi! Ich bekomme ständig folgende Meldung - was hab ich da bei Bind falsch konfiguriert? " linux1:~ # nslookup linux1.privat.local *** Can't find server name for address 192.168.3.10: Non-existent host/domain *** Default servers are not available " KONFIGURATIONSFILES file:resolv.conf ------------------------------------ search privat.local nameserver 192.168.3.10 file: named.conf ------------------------- options { directory "/var/named"; forwarders {195.3.96.67; 195.3.96.68; }; cleaning-interval 120; statistics-interval 0; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; }; zone "privat.local" { type master; file "privat"; }; zone "192.168.3.in-addr.arpa" { type master; file "tavirp"; }; File:privat --------------- $TTL 2D @ IN SOA linux1.privat.local. root.privat.local. ( 2003042101 ; Serial 3H ; Refresh einmal am Tag 15M ; Retry einmal pro Stunde 1W ; Expire: nach einer Woche 1D ) ; Minimum lebensdauer 1 Tage IN NS linux1 IN MX 0 linux1 linux1 IN A 192.168.3.10 druide IN A 192.168.3.11 ; Aliase proxy IN CNAME linux1 dns IN CNAME linux1 File: tavirp --------------- $TTL 2D @ IN SOA linux1.privat.local linux1.privat.local ( 2003022100 ; serial (d. adams) 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS linux1.privat.local. 10 IN PTR linux1.privat.local. 11 IN PTR druide.privat.local.

2 1

Merkwürfige Meldung von fetchmail
by Stefan Fricke 02 May '03

02 May '03

Hi, seit gestern bekomme ich ständig eine merkwürdige Meldung von fetchmail. Ich habe SuSE 8.2 mit Postfix als MTA. Fetchmail habe ich als Cronjob eingerichtet mit den Parametern fetchmail -a -s -f /etc/fetchmailrc eingerichtet. Seit gestern abend wird nun jedes mal, wenn Fetchmail aufgerufen wird folgende Meldung per Mail an root geschickr: fetchmail: Server CommonName mismatch: *.securesites.com != server1.foo wobei "server1.foo" für einen von zwei Servern steht, bei denen mittels POP3 Mail abgeholt wird. Diese Meldung wird etwa 15 mal wiederholt. Mail wird aber trotzdem abgeholt. Starte ich Fetchmail manuell mit fetchmail -a -vvv -f /etc/fetchmailrc, so bekomme ich folgende Ausgabe fetchmail: 6.2.1 fragt ab server1.foo (Protokoll POP3) um Don 01 Mai 2003 11:02:50 CEST: Abfrage gestartet fetchmail: POP3< +OK Qpopper (version 4.0.5) at ferver1.foo starting. fetchmail: POP3> CAPA fetchmail: POP3< +OK Capability list follows fetchmail: POP3< TOP fetchmail: POP3< USER fetchmail: POP3< LOGIN-DELAY 0 fetchmail: POP3< EXPIRE 0 fetchmail: POP3< UIDL fetchmail: POP3< RESP-CODES fetchmail: POP3< AUTH-RESP-CODE fetchmail: POP3< X-MANGLE fetchmail: POP3< X-MACRO fetchmail: POP3< X-LOCALTIME Thu, 1 May 2003 03:00:53 -0600 fetchmail: POP3< STLS fetchmail: POP3< IMPLEMENTATION Qpopper-version-4.0.5 fetchmail: POP3< . fetchmail: POP3> STLS fetchmail: POP3< +OK STLS fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: *.securesites.com fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com != server1.foo fetchmail: server1.foo-Schlüssel-Fingerabdruck: 9E:7C:65:CE:A6:0B:B0:8A:D9:1F:C5:C7:81:91:47:FF fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer certificate fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: *.securesites.com fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com != server1.foo fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted fetchmail: Herausgeber-Organisation: Equifax fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: *.securesites.com fetchmail: Server-CommonName stimmt nicht überein: *.securesites.com != server1.foo fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first certificate fetchmail: POP3> USER lists fetchmail: POP3< +OK Password required for lists. fetchmail: POP3> PASS fetchmail: POP3< +OK lists has 0 visible messages (0 hidden) in 0 octets. fetchmail: POP3> STAT fetchmail: POP3< +OK 0 0 fetchmail: Keine Post für lists bei server1.foo fetchmail: POP3> QUIT fetchmail: POP3< +OK Pop server at server1.foo signing off. Diese Meldungen würde ich so interpretieren, dass ein SSL-Zertifikat angelaufen ist. Dagegen spricht aber, dass eine ähnliche Meldung kommt, wenn ich Mail beim zweiten Server abhole, der bei einem völlig anderen ISP steht. fetchmail: 6.2.1 fragt ab server2.foo (Protokoll POP3) um Don 01 Mai 2003 11:12:05 CEST: Abfrage gestartet fetchmail: POP3< +OK Hello there. fetchmail: POP3> CAPA fetchmail: POP3< +OK Here's what I can do: fetchmail: POP3< STLS fetchmail: POP3< TOP fetchmail: POP3< USER fetchmail: POP3< LOGIN-DELAY 10 fetchmail: POP3< PIPELINING fetchmail: POP3< UIDL fetchmail: POP3< IMPLEMENTATION Courier Mail Server fetchmail: POP3< . fetchmail: POP3> STLS fetchmail: POP3< +OK Begin SSL/TLS negotiation now. fetchmail: Herausgeber-Organisation: Thawte Consulting cc fetchmail: Herausgeber-CommonName: Thawte Server CA fetchmail: Server-CommonName: server2.foo fetchmail: server2.foo-Schlüssel-Fingerabdruck: 93:AB:79:5A:E3:FE:4F:57:EF:B0:75:F5:A8:D3:98:65 fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to get local issuer certificate fetchmail: Herausgeber-Organisation: Thawte Consulting cc fetchmail: Herausgeber-CommonName: Thawte Server CA fetchmail: Server-CommonName: server2.foo fetchmail: Warnung: Server-Zertifikat-Überprüfung: certificate not trusted fetchmail: Herausgeber-Organisation: Thawte Consulting cc fetchmail: Herausgeber-CommonName: Thawte Server CA fetchmail: Server-CommonName: server2.foo fetchmail: Warnung: Server-Zertifikat-Überprüfung: unable to verify the first certificate fetchmail: POP3> USER stefan.fricke fetchmail: POP3< +OK Password required. fetchmail: POP3> PASS fetchmail: POP3< +OK logged in. fetchmail: POP3> STAT fetchmail: POP3< +OK 0 0 fetchmail: Keine Post für stefan.fricke bei server2.foo fetchmail: POP3> QUIT fetchmail: POP3< +OK Bye-bye. fetchmail: 6.2.1 fragt ab server2.foo (Protokoll POP3) um Don 01 Mai 2003 11:12:09 CEST: Abfrage beendet Es wäre ja nicht auszuschließen, dass beide Zertifikate zum Monatsende abgelaufen sind, aber die Meltung tritt ja nicht seit Mitternacht auf (auch nicht seit Mitternacht UTC), sondern schon seit etwa 20:00 Uhr MESZ. Was kann ich clientseitig tun und wenn nichts, wie kann ich die Mail von Cron an root unterbinden? Stefan

2 1