Probleme m. YOU & freenet
Hallo Liste, ich habe eine SuSE 8.2 Professional von CD installiert und wollte sie mit YOU updaten; als Provider habe ich freenet.de gewaehlt (SuperCall by Call). YOU hat aber gleich gemeldet, dass keine Mirrorserver zur Verfuegung stehen. Nach einigem (naja, laengerem) Suchen habe ich entdeckt, dass die Textdatei /youservers (die eigentlich die Mirrorliste enthaelt) durch eine html-Datei mit gleichem Namen ersetzt worden ist, die nichts ausser einem Link auf die freenet-Seite enthalten hat. Da gab's natuerlich kein Update! Ich habe die Datei erneuert und das Problem vorlaeufig mit einem Providerwechsel geloest, finde die Sache aber doch etwas bedenklich, vor allem, weil die Mirrorliste nur mit Leserechten fuer root versehen war!! Ich bin Linux-Anfaenger und auch kein Security-Experte, sprich: dankbar fuer jeden Tip, der mir helfen koennte, die Luecke zu finden Gruesse, Martin
On Fri, 17 Oct 2003 21:16:59 +0200
Martin Helbig
Hallo Liste,
ich habe eine SuSE 8.2 Professional von CD installiert und wollte sie mit YOU updaten; als Provider habe ich freenet.de gewaehlt (SuperCall by Call).
Das dürfte daran liegen das Freenet dem erstem http-request eineumleitung auf das Freenet-Portal schickt. Also beim 2. Male solltees dann funktionieren, oder auch nachdem man sich eine homepage angeschaut hat.
Am Freitag, 17. Oktober 2003 22:57 schrieb Frank Wehrsenger:
On Fri, 17 Oct 2003 21:16:59 +0200
Martin Helbig
wrote: Hallo Liste,
mit YOU updaten; als Provider habe ich freenet.de gewaehlt
Das dürfte daran liegen das Freenet dem erstem http-request eineumleitung auf das Freenet-Portal schickt. Also beim 2. Male solltees dann funktionieren, oder auch nachdem man sich eine homepage angeschaut hat.
Vielen Dank! Das mit der Umleitung war mir bekannt und hat schon oft genervt, aber eine geschützte Datei überschreiben? Ich weiss nicht... Werde in Zukunft nicht mit halben Cents sparen und einen anderen Provider nehmen. Nur der Vollständigkeit wegen: Ein 2ter Versuch scheitert, denn die Mirrors sind erstmal weg und kommen nicht wieder. Vorher eine andere Seite besuchen ist ok. Ein schönes Wochenende, Martin
On Fri, 17 Oct 2003 23:44:51 +0200
Martin Helbig
Das mit der Umleitung war mir bekannt und hat schon oft genervt, aber eine geschützte Datei überschreiben?
Der YOU dürfte so ziemlich jede Datei überschreiben können die er wollte, ich nehme doch an das du diesen auch mit root-Rechten gestartet hast - von daher ist es nicht unbedingt ungewöhnlich. Grade aber hier in Verbindung mit Freenet doch auch sehr ärgerlich.
Ein 2ter Versuch scheitert, denn die Mirrors sind erstmal weg und kommen nicht wieder. Vorher eine andere Seite besuchen ist ok.
jo, das is nich so schön .. aber dem YOU ist es nicht unbedingt anzukreiden würd ich meinen, ok sie könnten das Format der empfangenden Datei überprüfen und dann erst die Mirror-Datei überschreiben bzw. wenn es nicht stimmt versuchen erneut runterzuladen - aber generell ist da wohl eher freenet "schuld".
Hallo Martin, hallo Leute, Am Freitag, 17. Oktober 2003 21:16 schrieb Martin Helbig:
ich habe eine SuSE 8.2 Professional von CD installiert und wollte sie mit YOU updaten; als Provider habe ich freenet.de gewaehlt (SuperCall by Call). YOU hat aber gleich gemeldet, dass keine Mirrorserver zur Verfuegung stehen. Nach einigem (naja, laengerem) Suchen habe ich entdeckt, dass die Textdatei /youservers (die eigentlich die Mirrorliste enthaelt) durch eine html-Datei mit gleichem Namen ersetzt worden ist, die nichts ausser einem Link auf die freenet-Seite enthalten hat.
Du bist dem Freenet-Zwangsproxy aufgesessen - die erste Datei, die Du per http abrufst, wird von Freenet durch eine Umleitung auf die Freenet-Homepage ersetzt :-( Bleibt natürlich die Frage, wie man dieses Problem löst. Die einfachste Methode wäre natürlich, vor dem YOU-Aufruf im Browser irgendeine Seite abzurufen. Aber es geht auch bequemer - trage das folgende in /etc/ppp/ip-up.local ein: HEAD "http://www.google.de" > /dev/null Das holt übrigens nur die HTTP-Header ab und nicht die komplette Seite, spart also Übertragungszeit ;-) Gruß Christian Boltz -- "Sicher" ist genau eines: Alle Kabel abziehen, Funkanbindungen ausbauen, im Garten eine tiefe Grube graben, rein mit dem Rechner und mit Beton auffüllen. Alles andere ist nur trügerische Sicherheit. [Adalbert Michelic in suse-linux]
Hallo, Am Fri, 17 Oct 2003, Christian Boltz schrieb:
Aber es geht auch bequemer - trage das folgende in /etc/ppp/ip-up.local ein: HEAD "http://www.google.de" > /dev/null
Korrekt. Man sollte aber dazu sagen, dass dazu perl-LWP installiert sein muss. Alternativ geht natuerlich ein 'wget' oder bel. anderes, dass via http Daten holt.
Das holt übrigens nur die HTTP-Header ab und nicht die komplette Seite, spart also Übertragungszeit ;-)
Weswegen das natuerlich vorteilhaft ist ;) Und perl (und LWP) ist sowieso praktisch :) 'wget' sollte sich aber auf _jeder_ SuSE finden, da z.B. you davon abhaengt (IIRC).
-- "Sicher" ist genau eines: Alle Kabel abziehen, Funkanbindungen ausbauen, im Garten eine tiefe Grube graben, rein mit dem Rechner und mit Beton auffüllen. Alles andere ist nur trügerische Sicherheit. [Adalbert Michelic in suse-linux]
*tsk* Siehe sig. Adalbert hat aber natuerlich auch recht :) -dnh -- They ARE right, you CAN secure an IIS against intrusion. First you turn off all the services and other hooks that lets it do all the things they brag on that makes IIS "better", then you imbed an axe in the machine, then you unplug it, encase it in glass, put it in a concrete vault, cover that with urethane, and toss the whole thing into the depest part of the ocean, cover it with 150 meters of silt, create a concrete sarcophogus over the silt pile, and liberally seed the area with spent nuclear fuel to kill anything that gets too close to it. No problem. -- random in asr
participants (4)
-
Christian Boltz
-
David Haller
-
Frank Wehrsenger
-
Martin Helbig