Seite 12 von 21 « Erste ... 5891011121314151619 ... Letzte »
Ergebnis 221 bis 240 von 418

[Ubuntu & GNU/Linux #31] Motto gesucht

  1. #221
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Gnome ist denke ich eine ganz gute Wahl für Linux-Einsteiger, zumindest, wenn sie von Macs kommen. Konfigurationsmöglichkeiten sind auf Gnome so zusammengestrichen worden, dass ich wenig Sorgen hätte, einen unerfahrenen PC-Nutzer davorzusetzen, wo soll er/sie schon noch danebenklicken? Schick sieht es auch aus mit der Activities-Übersicht, muss eigentlich nur mit der "Dash to Dock"-Erweiterung ausgeliefert werden, denn dass im Panel nur das oberste, im Vordergrund geöffnete Fenster angezeigt wird, würde Nutzer verwirren. Vielleicht noch im Config-Tool die Minimize/Maximize-Buttons aktivieren und das Adwaita-Theme durch ein netteres (Arc/Vertex) austauschen.

    Den ersten Unity-"Fork" (evtl. noch etwas früh, es so zu nennen) gab es bereits kurz nach der Ankündigung:
    https://github.com/unity8org/unity8org

    Dass Mir eingestampft wird, wird denke ich keinen großen Verlust darstellen. Schade, dass aus Ubuntu Touch nichts wird, aber da ging die Entwicklung (merklich) so schleichend voran, dass ich schon vor mehr als einem Jahr auf Android gewechselt habe.

    Ist aber schon Wahnsinn, was Gnome 3 und danach Unity für eine Innovationswelle innerhalb der DEs losgetreten haben. 2012 war etwa die Zeit, als ich zum ersten Mal mit Linux in Kontakt kam, Gnome 2 hab ich also bereits gar nicht mehr mitbekommen/aktiv benutzt. Und jetzt haben wir zusätzlich zu KDE, XFCE, LXDE(->LXQT) noch Mate, Cinnamon, Pantheon, Budgie, Deepin, ...

    Was haltet ihr denn insgesamt vom geplanten Umstieg auf distrounabhängige Container-Packages wie Snaps, Flatpak, AppImage? Dringend notwendiger Schritt oder kommt man damit dem Konzept der .exe-Dateien, die afaik isoliert ihre eigenen Bibliotheken mitbringen, näher und tut damit eher einen Schritt zurück?
    Roscoe ist offline Geändert von Roscoe (07.04.2017 um 20:48 Uhr) Grund: Tippfehler

  2. #222

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Roscoe Beitrag anzeigen
    Was haltet ihr denn insgesamt vom geplanten Umstieg auf distrounabhängige Container-Packages wie Snaps, Flatpak, AppImage? Dringend notwendiger Schritt oder kommt man damit dem Konzept der .exe-Dateien, die afaik isoliert ihre eigenen Bibliotheken mitbringen, näher und tut damit eher einen Schritt zurück?
    Als Ergänzung für Spezialfälle sicherlich ganz nützlich. Die klassische Paketverwaltung werden sie aber vermutlich nicht ersetzen können. Das ist aber IMHO auch nicht das Ziel der diversen Container-Formate.
    foobar ist offline

  3. #223

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Kleine Info am Rande: Wer nach einer Neuinstallation eines aktuellen Ubuntu-Derivats im Dualboot mit Windows das Problem hat, dass fsck jedes Mal einen defekten Superblock bemäkelt, wenn man von Windows ins Linux umbootet, strauchelt - so wie ich gerade eben - vermutlich über das neue Feature "metadata_csum" in ext4, das seit 16.10 bei allen neu formatierten Partitionen Standard ist.

    Verwendet man unter Windows nämlich ext2fsd, um im Zweifel auch mal auf die Linuxpartitionen zugreifen zu können, aktualisiert der Dienst bei seiner Inspektion der Partitionen zwar die Metadaten, aber nicht die Prüfsumme (weil er das Feature noch nicht unterstützt). In der Folge meint Linux dann beim nächsten Start aufgrund der nicht mehr stimmenden Prüfsumme einen kaputten Superblock erkannt zu haben.

    Lösung ist natürlich einfach:
    • Vor der Installation vom Livesystem dort die /etc/mke2fs.conf bearbeiten und das Feature "metadata_csum" rauswerfen.
    • Oder nachträglich 'tune2fs -O ^metadata_csum /dev/sdXY' auf die Partition loslassen. Ist es das Root-Dateisystem, muss man das von einem Rettungssystem aus erledigen. Und weil der Eingriff nicht trivial ist, besteht das Tool darauf, dass man vorher einmal 'e2fsck -f' drüber laufen lässt.


    Theoretisch mag metadata_csum eine praktische Sache sein, aber ich möchte nicht auf ext2fsd verzichten. Und da es mir in ca. 20 Jahren mit Linux noch nicht ein einziges Mal passiert ist, dass mir ein Superblock tatsächlich durch Bitrot abgeraucht ist, halte ich das Risiko für sehr vertretbar.
    foobar ist offline

  4. #224
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Es gibt ja derzeit (also in den letzten 5-6 Jahren) eine ganze Reihe neuer Tools rund um die Basis-Funktionen in diversen Linux-Systemen. Unter anderem will "ip" gerne alles ersetzen was iwie mit Netzwerk zu tun hat. Aber son paar Features der alten Tools vermisse ich dann iwie doch.
    Was ist denn das ip route Äquivalent zu route -n. Google verweist mich immer wieder auf ip route show, was aber leider alles in Domain-Namen anzeigt, was iwie geht. In der Manpage werde ich dazu leider auch nicht fündig. Wobei ich gestehen muss, dass ich die Manpage zu ip-route sehr unübersichtlich finde. Ich will also nicht ausschließen, dass ich da was übersehen habe.
    Lookbehind ist offline

  5. #225

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Hmm... also eigentlich löst 'ip route' keine IPs zu Namen auf. Wenn man das will, muss man es mit der Option '-r' explizit anfordern. Also: 'ip route show' = 'route -n' und 'ip -r route show' = 'route'. Wenn das bei dir anders ist, hast du eventuell da von deiner Distri einen doofen Alias gesetzt bekommen.

    Was 'ip route' allerdings blöderweise macht, ist, die Default-Route immer als "default" anzuzeigen. Das Netz "0.0.0.0/0" wird also durch "default" ersetzt. Das ist wohl im Quälcode so verdrahtet. Angeblich macht es die Ausgabe übersichtlicher, ich finde es allerdings doof.

    Da ich aber ohnehin Betonkopf bin, arbeite ich eh meistens mit den klassischen Tools anstelle dieses neumodischen Krimskrams. Den solle die Kinner mit der laude Musik behalt'n!
    foobar ist offline

  6. #226
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Zitat Zitat von foobar Beitrag anzeigen
    Hmm... also eigentlich löst 'ip route' keine IPs zu Namen auf. Wenn man das will, muss man es mit der Option '-r' explizit anfordern. Also: 'ip route show' = 'route -n' und 'ip -r route show' = 'route'. Wenn das bei dir anders ist, hast du eventuell da von deiner Distri einen doofen Alias gesetzt bekommen.
    Der Rotz is noch nichtmal Distri-Übergreifend einheitlich?
    Wollen die mich eigentlich in letzter Zeit alle verarschen? Die Gnome-Entwickler drehen am Rad und verstümmeln den Funktionsumfang ihrer Programme bis zur Unbenutzbarkeit. Systemd schmeißt das KISS-Prinzip über Bord. Und die ganzen neuen "Kernel-Tools" taugen iwie auch nicht die Bohne.
    Zitat Zitat von foobar Beitrag anzeigen
    Was 'ip route' allerdings blöderweise macht, ist, die Default-Route immer als "default" anzuzeigen. Das Netz "0.0.0.0/0" wird also durch "default" ersetzt. Das ist wohl im Quälcode so verdrahtet. Angeblich macht es die Ausgabe übersichtlicher, ich finde es allerdings doof.
    Das is vor allem ganz bescheiden, wenn man versucht die Ausgabe automatisiert per RegExp zu parsen.
    Zitat Zitat von foobar Beitrag anzeigen
    Da ich aber ohnehin Betonkopf bin, arbeite ich eh meistens mit den klassischen Tools anstelle dieses neumodischen Krimskrams. Den solle die Kinner mit der laude Musik behalt'n!
    Das lässt sich auch super machen, wenn es um einzelne Systeme geht. Aber wenn ich große Mengen an Systemen verwalten will, brauche ich da einheitliche Standards. Das würde in diesem Fall bedeuten, überall die alten Tools nach zu installieren. Ich hatte gehofft mir das sparen zu können.
    Merde!
    Lookbehind ist offline

  7. #227

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Lookbehind Beitrag anzeigen
    Der Rotz is noch nichtmal Distri-Übergreifend einheitlich?
    Ist aber in dem Sinne nix neues. Für ls, cp, rm und mv definieren ja auch manche Distris einen Alias, andere wieder nicht.

    Das is vor allem ganz bescheiden, wenn man versucht die Ausgabe automatisiert per RegExp zu parsen.
    Tja, da kann ich auch nur sagen: Entweder den Regex erweitern, oder noch eine Ersetzung einschleifen ("ip route show | sed -e 's#^default#0.0.0.0/0#' | [dein_gelumpe]").

    Kannst natürlich mal einen entsprechenden Bugreport machen, vielleicht ändern die's ja. Ansonsten: Schöne neue Welt!
    foobar ist offline

  8. #228
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Vielleicht könnt ihr mir mal helfen. Seid dem Upgrade auf Debain 9 werden meine ausgehenden Mails nicht mehr von Opendkim signiert. An den Configfiles selber habe ich nichts geändert.

    Postfix sagt mir folgendes:

    Code:
    Jun 20 22:59:03 uripura postfix/cleanup[13848]: warning: connect to Milter service inet:localhost:12345: Connection refused
    Aber Opendkim selber läuft:
    Code:
    root@uripura /etc# ps ax | grep -i opendkim
    13707 ?        Ss     0:00 /usr/sbin/opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock
    13708 ?        Sl     0:00 /usr/sbin/opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock
    Wenn ich dann mit "netstat | grep 12345" nachsehe ob der Port auf dem localhost tatsächlich offen ist, ist da aber nichts. Ich bin gerade so ein wenig am verzweifeln.
    Uripura ist offline

  9. #229

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Eigene Erfahrungen habe ich mit der Software nicht, aber:

    Zitat Zitat von Uripura Beitrag anzeigen
    Code:
    13707 ?        Ss     0:00 /usr/sbin/opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock
    Da (im gelben Bereich) steht, dass OpenDKIM über einen Unix-Domain-Socket kommunizieren soll, nicht einen TCP-Port. Also musst du entweder Postfix auf das Socket umbiegen oder OpenDKIM an einen TCP-Port binden. Laut Manpage wäre die Syntax: inet:port[@host].
    foobar ist offline

  10. #230
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Zitat Zitat von foobar Beitrag anzeigen
    Eigene Erfahrungen habe ich mit der Software nicht, aber:



    Da (im gelben Bereich) steht, dass OpenDKIM über einen Unix-Domain-Socket kommunizieren soll, nicht einen TCP-Port. Also musst du entweder Postfix auf das Socket umbiegen oder OpenDKIM an einen TCP-Port binden. Laut Manpage wäre die Syntax: inet:port[@host].
    Seltsam, in der /etc/default/opendkim habe ich dem gesagt, dass er ein Socket über den TCP Port 12345 auf machen soll.
    Code:
    root@uripura ~# cat /etc/default/opendkim 
    SOCKET="inet:12345@localhost"
    Ich habe aber mal Postfix so konfiguriert, dass er über den unix-Socket mit Opendkim quatschen soll. Aber da kommt auch nicht viel bei rum.

    Code:
    Jun 21 11:44:42 uripura postfix/submission/smtpd[22697]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory
    Selbst wenn ich testweise der ganzen Welt Zugriff auf den Socket gebe, sagt Postfix mir das.

    Code:
    root@uripura /var/run/opendkim# l
    insgesamt 4,0K
    -rwxrwxrwx 1 opendkim opendkim 6 Jun 21 11:41 opendkim.pid
    srwxrwxrwx 1 opendkim opendkim 0 Jun 21 11:41 opendkim.sock
    Uripura ist offline

  11. #231

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Uripura Beitrag anzeigen
    Seltsam, in der /etc/default/opendkim habe ich dem gesagt, dass er ein Socket über den TCP Port 12345 auf machen soll.
    Code:
    root@uripura ~# cat /etc/default/opendkim 
    SOCKET="inet:12345@localhost"
    Hmm... starte es doch mal testweise von Hand. Dann weißt du schon mal, ob es grundsätzlich geht und es nur bei Debians Startmechanismus hapert, oder ob etwas anderes klemmt. Es gibt auch eine /etc/opendkim.conf, die das Programm selbst auswertet. Ich vermute aber mal, dass Kommandozeilenparameter (was wohl die Variante der /etc/default/opendkim sein dürfte) Vorrang haben werden.

    Ich habe aber mal Postfix so konfiguriert, dass er über den unix-Socket mit Opendkim quatschen soll. Aber da kommt auch nicht viel bei rum.

    Code:
    Jun 21 11:44:42 uripura postfix/submission/smtpd[22697]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory
    Race condition?
    foobar ist offline

  12. #232
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Zitat Zitat von foobar Beitrag anzeigen
    Hmm... starte es doch mal testweise von Hand. Dann weißt du schon mal, ob es grundsätzlich geht und es nur bei Debians Startmechanismus hapert, oder ob etwas anderes klemmt. Es gibt auch eine /etc/opendkim.conf, die das Programm selbst auswertet. Ich vermute aber mal, dass Kommandozeilenparameter (was wohl die Variante der /etc/default/opendkim sein dürfte) Vorrang haben werden.



    Race condition?
    Die Kommandozeilenparameter sind in dem systemd Unit File abgelegt. Um den Socket also zu ändern musste ich das editieren. Und es startet auch mit dem neuen Parameter.

    Ich habe gelesen, dass Postfix in einem Jail drin ist und deshalb nicht darauf zugreifen könnte. Ich habe also das gemacht was hier vorgeschlagen wurde. Aber leider hat sich nichts geändert.
    Uripura ist offline

  13. #233

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Und hast du mal gemacht, was ich vorgeschlagen hatte, nämlich beide Dienste von Hand starten? Ohne SystemD?
    foobar ist offline

  14. #234
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Zitat Zitat von foobar Beitrag anzeigen
    Und hast du mal gemacht, was ich vorgeschlagen hatte, nämlich beide Dienste von Hand starten? Ohne SystemD?
    Ich habe es mal so gestartet:
    Code:
    opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/spool/postfix/var/run/opendkim/opendkim.sock
    Aber ich bekomme dann das von Postfix:
    Code:
    Jun 24 10:59:27 uripura postfix/submission/smtpd[10581]: warning: connect to Milter service unix:/var/spool/postfix/var/run/opendkim/opendkim.sock: No such file or directory
    Aber Postfix müsste auch Zugriff auf das Socket haben:

    Code:
    root@uripura /var/spool/postfix/var/run/opendkim# ls -la
    insgesamt 0
    srwxrwxr-x 1 opendkim postfix 0 Jun 24 10:56 opendkim.sock
    Uripura ist offline

  15. #235

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Und hast du auch Postfix manuell gestartet? Oder hängt das immer noch in seinem chroot-Jail?

    Denn dann wäre dessen Pfad zum Socket falsch. Wenn das Chroot für Postfix /var/spool/postfix ist (was ich aber mangels eigenem Debian nicht sagen kann), dann musst du den Pfad zum Socket natürlich relativ zu diesem Chroot angeben. Dass er /var/spool/postfix/var/run/opendkim/opendkim.sock nicht finden kann, ist für mich ziemlich logisch. Schließlich liegt die Datei aus Sicht von Postfix unter /var/run/opendkim/opendkim.sock.
    foobar ist offline

  16. #236
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Zitat Zitat von foobar Beitrag anzeigen
    Und hast du auch Postfix manuell gestartet? Oder hängt das immer noch in seinem chroot-Jail?

    Denn dann wäre dessen Pfad zum Socket falsch. Wenn das Chroot für Postfix /var/spool/postfix ist (was ich aber mangels eigenem Debian nicht sagen kann), dann musst du den Pfad zum Socket natürlich relativ zu diesem Chroot angeben. Dass er /var/spool/postfix/var/run/opendkim/opendkim.sock nicht finden kann, ist für mich ziemlich logisch. Schließlich liegt die Datei aus Sicht von Postfix unter /var/run/opendkim/opendkim.sock.
    Ach, das war es. Ich bin vielleicht doof.

    So funktioniert es auch.

    mail.log:
    Code:
    Jun 26 09:50:14 uripura opendkim[7309]: C0EC192187B: s=default d=millhi.de SSL
    Die eingehenden Mails werden jetzt auf ihre Signatur geprüft, aber die ausgehenden werden nicht signiert. Da weiß ich noch nicht warum.
    Uripura ist offline

  17. #237
    Panzer vor!  Avatar von Uripura
    Registriert seit
    Mar 2007
    Ort
    Für gewöhnlich im TS
    Beiträge
    3.951
    Ich habe es jetzt zum laufen gebracht, der Fehler war, dass ich für die Dateien in denen die Schlüssel konfiguriert sind den Pfad falsch angegeben habe.

    Statt sie so zu schreiben:
    Code:
    ExternalIgnoreList      /etc/opendkim/TrustedHosts
    InternalHosts           /etc/opendkim/TrustedHosts
    KeyTable                /etc/opendkim/KeyTable
    SigningTable            /etc/opendkim/SigningTable
    muss man es so machen:

    Code:
    ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
    InternalHosts           refile:/etc/opendkim/TrustedHosts
    KeyTable                refile:/etc/opendkim/KeyTable
    SigningTable            refile:/etc/opendkim/SigningTable
    So hat es dann wieder funktioniert.

    Das ganze Problem ist auch hier beschrieben.
    Uripura ist offline Geändert von Uripura (30.06.2017 um 00:52 Uhr)

  18. #238
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Heyho,

    ich bin grad dabei mir ein paar Firewall-Scripte zusammen zu basteln. Weil dabei immer gerne mal was schief geht, und man sich dann gegebenenfalls selbst aussperrt, möchte ich, in der Einrichtungsphase, gerne per Cron-Job alle 10 Minuten iptables einmal auf Default zurück drehen. Dafür hab ich mir folgendes kleines Script geschrieben:
    Code:
    #!/bin/bash
    
    # Reset policys
    /sbin/iptables -t filter -P INPUT ACCEPT
    /sbin/iptables -t filter -P OUTPUT ACCEPT
    /sbin/iptables -t filter -P FORWARD ACCEPT
    
    # Flush chains
    /sbin/iptables -t filter -F
    
    # Delete user defined chains
    /sbin/iptables -t filter -X
    Das sich alles nur auf die filter-Tabelle bezieht, hat so seine Richtigkeit.

    Frage: Hab ich noch irgendwas vergessen?


    Gruß

    Look
    Lookbehind ist offline

  19. #239

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von Lookbehind Beitrag anzeigen
    Frage: Hab ich noch irgendwas vergessen?
    Nichts Grundsätzliches, soweit ich sehen kann. Je nach Kontext kann man überlegen, IP-Forwarding auszuschalten, da ja jetzt keine schützenden Filterregeln mehr vorhanden sind. Vielleicht noch was zum Reset ins Syslog schreiben, damit man sieht, in welchem Filterzustand eine evtl. Fehlermeldung entstand. Solche Sachen.
    foobar ist offline

  20. #240
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Forwarding wird woanders geregelt. Es gibt auch sowas ähnliches nochmal für NAT und Co. Aber hier gehts jetzt vor allem erst mal darum, sich nicht selbst aus zu sperren. Solange ich per SSH rein komme, kann ich auch alles fixen.

    Das mit dem Logging is aber ne gute Idee.
    Lookbehind ist offline

Seite 12 von 21 « Erste ... 5891011121314151619 ... Letzte »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •