c’t-Debian-Server 2 mit Endian Firewall in Xen-Umgebung
Willkommen in der Mk-Community › Foren › Software › Linux/Unix › c’t-Debian-Server 2 mit Endian Firewall in Xen-Umgebung
- Dieses Thema hat 88 Antworten und 10 Teilnehmer, und wurde zuletzt aktualisiert vor 16 Jahren, 2 Monaten von breaker.
-
AutorBeiträge
-
-
23. Juni 2007 um 16:06 Uhr #478081Obi WanAdministrator
Hallo Linux Freunde,wer freude an Debian Linux hat, sollte sich mal die neue ct Zeitschrift: c’t 14/2007 (25.06.2007) incl DVD ROM kaufen. Dort wird ein debian Server mit “allen Diensten” incl einer Endian Firewall in Xen-Umgebung fertig auf DVD geliefert.Zusätzlich wird in der ct genau beschrieben, wie man das ganze unkompliziert installieren kann.Mehr infos hier::arrow: c’t-Debian-Server – Trac
c’t-Debian-Serverc’t-Ausgabe 14/2007 bringt eine neue Version des c’t-Debian-Servers auf der Heft-DVD mit und enthält einen einführenden Artikel dazu. Wie der 2005 veröffentlichte Vorgänger zeichnet sich die Distribution, die auf den Betrieb eines kleinen Servers ausgerichtet ist, dadurch aus, dass sie mehrere Dienste auf einer physischen Maschine durch XEN Virtualisierung voneinander trennt, etwa Firewall und Mail-Dienste.Die neue Version 2 benutzt zur Virtualisierung Xen 3.1. Sie bringt außerdem zwei vorkonfigurierte virtuelle Maschinen mit: als Firewall die Endian Firewall Community 2.1.1 und als Small Business Server ClarkConnect Community Edition 4.1. Die Systembasis bildet Debian Linux in der derzeit aktuellen, stabilen Fassung 4.0 (Etch). Die gegenüber einem Original-Debian-System modifizierte Installation richtet Xen automatisch ein.Rund um die Distributionen stellen wir einige Hilfsmittel bereit.
- * Endian Firewall
- * Small Business Server ClarkConnect
-
29. Juni 2007 um 22:06 Uhr #688208Obi WanAdministrator
wunderbar … gerade wollte ich das debain auf meinem Mainboard:http://www.meisterkuehler.de/forum/mainboards/9550-core-2-duo-mainboard-gigabyte-ga-8i945gmmfy-rh-core-2-duo.htmlinstallieren, schon findet das setup das DVDROM nicht, obwohl es doch schon davon gebootet hat.Wer hat mal einen Tipp für mich ?
-
29. Juni 2007 um 23:06 Uhr #688214Obi WanAdministrator
hmm… ist ein IDE dvdrom von dem ich die CD Installation startet ganz normal bis zum Punkt: CDROM installation -> dort werde ich nach einem CD ROM Treiber auf Diskette gefragt, weil das Setup das DVD LW nicht erkennt ?!Okay, ich schau jetzt nochmal ins Bootmenü -> hatte den PC schon aus frust ausgeschaltet ….
-
29. Juni 2007 um 23:06 Uhr #688213ulvTeilnehmer
Hast du das Problem hier?
DVD Installation bootet garnicht erst | c’t-Debian-Server 2 | c’t Artikel-ForenEin wenig mehr Informationen wären schon gut. 😀
Was für CD-ROM? Wie angeschlossen? Alternativen?
Bootet er? Wann genau brincht er ab und mit welcher Meldung/Meldungen?Gibt es Hilfe im Bootmenue?
, etc. -
30. Juni 2007 um 0:06 Uhr #688218ulvTeilnehmer
Nimmst du direkt die Heft DVD oder hast du das “Server-Only”.iso von der DVD vorher auf CD gebrannt?
Das hört sich nach einem Chainloader an. Wenn Debian startet gibt es normalerweise keine solchen Fragen. Besser das ISO brennen.
-
30. Juni 2007 um 10:06 Uhr #688266Obi WanAdministrator
ich nutze die CD, die direkt im Helft lag. Nur dort sind alle Paketen direkt enthalten und schon vorkonfiguiert.P.S: Du hast doch so viele PCs zu hause, hast du kein Interesse, mal das Debian mit XEN zu installiert -> nur so aus Spass ?
-
30. Juni 2007 um 11:06 Uhr #688271ulvTeilnehmer
Sorry, ich kann gerade echt nicht. In zwei Wochen vielleicht.
Gibt es denn sonst niemanden, der sich auch für ct-Server begeistert?
-
30. Juni 2007 um 12:06 Uhr #688279Obi WanAdministrator
ulv;235914 said:
Gibt es Hilfe im Bootmenue?, etc. so, mit den Bootparametern findet er immer noch kein CD-Rom. Der Installer würde aber gerne den TReiber von Diskette haben :!::?:: /Ich habe gerade zum Test die ubuntu CD 7.04 reingelegt -> dort wird das DVD Laufwerk ohne probleme erkannt (gleiches gilt für das Knoppix)
ulv;235976 said:
Sorry, ich kann gerade echt nicht. In zwei Wochen vielleicht.Gibt es denn sonst niemanden, der sich auch für ct-Server begeistert?Breaker hat den ct Server 1 seit 2 Jahren im Einsatz. Ich denke, es gibt nicht viele Leute, die die ct lesen und die Projekte ausprobieren.Das gut an den ct Projekten ist, das sie zusammen mit den debian dieses Projekt basteln und man volle debian unterstützung im Internet findet.Die Spezialkonfig, die von der ct schon vorgenommen wurde, soll den User ja nur arbeit beim einrichten von XEN abnehmen.Ich fand das erste Projekt schon ziemlich klasse ➡ wollte in der zwischen auf ubuntu server umsteigen. Freue mich aber jetzt, das ich bei debian bleiben kann.EDIT:Ich habe im ersten Topic den Text von der Projektseit hinzugefügt.
-
30. Juni 2007 um 19:06 Uhr #688371Obi WanAdministrator
Obi Wan;235907 said:
wunderbar … gerade wollte ich das debain auf meinem Mainboard:installieren, schon findet das setup das DVDROM nicht, obwohl es doch schon davon gebootet hat.
Wer hat mal einen Tipp für mich ?
So, problem behoben -> einstellung im Bios geändert -> schwups funktioniert es \D/
-
30. Juni 2007 um 19:06 Uhr #688374ulvTeilnehmer
Obi Wan;236090 said:
So, problem behoben -> einstellung im Bios geändert -> schwups funktioniert es \D/Hä, was hast du genau geändert?
-
1. Juli 2007 um 13:07 Uhr #688485Obi WanAdministrator
von SATA RAID/ AHCI (war deaktiviert) auf AUTO gestellt. Ich nutze kein RAID, also stelle ich alle Optionen auf AUS. Jetzt funktioniert es aber…
-
2. Juli 2007 um 21:07 Uhr #688819Obi WanAdministrator
Projekt Start 30.6.2007Ich werde jetzt hier ma meine Erfahrungen zum ct Server 2 hier posten. Vielleicht hat ja noch jemand Interesse, das ct projekt auf seiner alten Hardware zu installieren.So meine ersten Probleme habe ich gleich in den beiden Support ct server Foren gestellt:ctserver.org :: Thema anzeigen – ctserver2: LVM einrichten: auto / manual unterschiedeundLVM einrichten: auto / manual unterschiede | c’t-Debian-Server 2 | c’t Artikel-Forenund schon recht brauchbare Infos bekommen.
-
2. Juli 2007 um 23:07 Uhr #688852ulvTeilnehmer
Obi Wan;236577 said:
LVM einrichten: auto / manual unterschiede | c’t-Debian-Server 2 | c’t Artikel-ForenNimm auto. Mit LVM kannst du alles später im Betrieb noch ändern.
Admins gehören ja eigentlich an die Console 😀
Bis es soweit ist: evms-gui
EVMS: GUI Screen ShotsPS: Ich hab es selbst noch nicht ausprobiert – könnte aber durchaus etwas für dich sein.
-
3. Juli 2007 um 7:07 Uhr #688874Obi WanAdministrator
Klasse Link !Ich werde heute abend mal das Enterprise Volume Management System installieren.
-
8. Juli 2007 um 19:07 Uhr #689947Obi WanAdministrator
So, folgendes Problem habe ich jetzt beim einrichten/installieren.Internet <-> Fritzbox Router 198.168.11.1 (DHCP/DNS) <-> 1.Netzwerkkarte ctServer 192.168.1.2 (DNS/DHCP) <-> 2. Netzwerkkarte -> internes LAN / Clients…Ich möchte also den ct Server hinter einer Firtzbox einrichten. Die Fritzbox hat eine andere IP als der Server. Geht das überhaupt ?ich werde beim einrichten von debian gefragt nach einer DNS / Subnet und IP für den Server. Was trage ich dort jetzt ein ?
-
8. Juli 2007 um 20:07 Uhr #689955ulvTeilnehmer
Obi Wan;237847 said:
So, folgendes Problem habe ich jetzt beim einrichten/installieren.Internet <-> Fritzbox Router 198.168.11.1 (DHCP/DNS) <-> 1.Netzwerkkarte ctServer 192.168.1.2 (DNS/DHCP) <-> 2. Netzwerkkarte -> internes LAN / Clients…
Ich möchte also den ct Server hinter einer Firtzbox einrichten. Die Fritzbox hat eine andere IP als der Server. Geht das überhaupt ?
ich werde beim einrichten von debian gefragt nach einer DNS / Subnet und IP für den Server. Was trage ich dort jetzt ein ?
Ich dachte das ist so:
internet <-Kabel-> öffentliche IP von Fritz [-Fritz-] private IP von Fritz 192.168.178.1/255.255.255.0 <-Kabel-> 192.168.178.21/255.255.255.0 Uplink IP vom Server (per DHCP von der Fritzbox) [-Server-] 192.168.1.1/255.255.255.0 client_seitige IP vom Server <-(virtuelle) Kabel-> 192.168.1.xxx/255.255.255.0 IPs der Clients (per DHCP vom Server)Wenn du nur eine Adresse auf dem Server eingeben musst dann ist es vermutlich die client_seitige: z.B. 192.168.1.1/255.255.255.0
Log dich auf der Fritzbox ein und schau nach ob dem Server eine IP gegeben wurde.
Steck ein Laptop an Port 1 und gib dem Laptop per Hand die private IP der Fritzbox und versuch den Server zu Pingen.
Steck ein Laptop an Port 2 und schau nach ob DHCP (vom Server) funktioniert und welche Adresse du bekommst und welches Gateway.
Auf dem Server:
# ifconfig -a
# route -
9. Juli 2007 um 8:07 Uhr #690036Obi WanAdministrator
stimmt, ich habe die private IP von Fritz 192.168.178.1/255.255.255.0 auf 192.168.11.1 geändert.Die Fritzbox vergibt ja uch eine IP per DHCP an den Server -> aber ich glaube, ich muss in der Endian Firewall noch die Konfig ändern, da sonst keine Kommunikation nach aussen erfolgen kann.
-
9. Juli 2007 um 10:07 Uhr #690045tuxthekillerTeilnehmer
Die neue Version ist auf jeden Fall besser als die alte, aber im Grunde nichts Neues. Ich habe meinen Router schon lange in ein (Gentoo) Linux mit Xen umgewandelt. Dieser Rechner läuft jetzt schon ein Jahr durch. IPCop, Fileserver und anderes Kram hab ich jeweils in eine Domäne gepackt. Bei IPcop war es immer ne Fummelarbeit, das für Xen anzupassen. Ich hoffe mal das ich da jetzt auf die Dokumentation des CT-Servers zurückgreifen kann.
-
10. Juli 2007 um 21:07 Uhr #690364breakerAdministrator
Ich wechsel auf jeden Fall :)Dann kann ich die lahmen UML alle wegmachen 🙂
-
10. Juli 2007 um 22:07 Uhr #690388Obi WanAdministrator
auf den heise.de Servern sollte jetzt auch das Image vom neuen ctxenserver liegen
-
12. Juli 2007 um 10:07 Uhr #690653Obi WanAdministrator
Juppi, er läuft der ctserver2 mit XEN *freu* \D/Das ganze auf meiner neuen Hardware ➡ http://www.meisterkuehler.de/forum/mainboards/9550-core-2-duo-mainboard-gigabyte-ga-8i945gmmfy-rh-core-2-duo.htmlEin Dank nochmal an ULV für die Bereitstellung der Hardware. Wenn ich mehr Zeit habe, wird es auch einen neuen Zeus2 Server Artikel mit Fotos geben ;)Dafür habe ich eine 80 GB SATA2 HDD benutzt im 2,5″ Zoll Format und diese Partitionen erstellen:— primär—-➡ 1. WindowsXP (für Benchmarks & Co) -> 4 GB:arrow: 2. ubuntu 7.04 -> 4GB:arrow: 3. /boot (ctserver) -> 100 MB—logische—–➡ 4. Swap -> 500 MB (mein Server hat 2GB RAM):arrow: 5. /home -> 7 GB (für ubuntu und ctserver):arrow: 6. LVM (rest der Festplatte)6.1 /root (ctserver) 8 GB6.2 /srv (ctserver) 35GB6.3 der Rest bleibt frei für weitere LVMs:arrow: 7.) die XEN Umgebungen wurde automatisch erstellt und es laufen zur Zeit diese hier:7.1. XEN – Endian Firewall7.2. XEN – sbs Clark Connect7.3. XEN – ctdombuilderDer Server läuft jetzt HINTER meiner Fritzbox 7170 und versorgt ca. 5 Clients + eine IP Webcam. Somit habe ich jetzt 2 Firewalls und 2 getrennte Netze, da die Firitzbox das WLAN im Haus steuert. Ich wollte dies nicht über den ctserver laufen lassen, da auch meine Voip Telefone an der Fritzbox hängen.————- scnhipp —- schnapp ———-den SBS Server muss ich jetzt noch einrichten und auf dem ctserver noch ein paar kleine Konfig Änderungen durchführen.ToDo Liste::idea:1. Stromparmodus einbauen ( es läuft kein cpufreq oder ähnliches und der Server verbraucht im Standby ca. 38 Watt -> Hardware siehe oben):idea:2. Ein Webserver XEN erstellen und dort typo3 & Co installieren:idea:3. Einen FPTServer XEN erstellen und über dyndns auf die FTP XEN zugreifen:idea: 3. FreeNAS in einer XEN zuinstallieren und von dort aus im Netzwerk das NAS im Haus zur Verfügung stellen.Es gibt viel zu tun ➡ packen wir es an =D>
-
12. Juli 2007 um 20:07 Uhr #690766flydieTeilnehmer
Obi Wan;238741 said:
Frage: soll ich für die Intel CPU jetzt lieber powernowd oder Speedstep installieren ?Ich habe die Speedstep Module mit cpudyn am laufen. Alternativ kann man natuerlich auch den Powernowd oder cpufreq einsetzen. Ob das nun effektiv nen Unterschied macht, kann ich nicht sagen.
-
12. Juli 2007 um 20:07 Uhr #690761Obi WanAdministrator
Frage: soll ich für die Intel CPU jetzt lieber powernowd oder Speedstep installieren ?
-
12. Juli 2007 um 21:07 Uhr #690771ulvTeilnehmer
Obi Wan;238741 said:
Frage: soll ich für die Intel CPU jetzt lieber powernowd oder Speedstep installieren ?Sollte eigentlich egal sein. Beide benutzen das cpufeq-Interface des Kernels.
powernowd kann man angeblich leichter konfigurieren. Ich hatte bisher immer cpufreqd bzw. cpufrequtilsFür der Kernel solltest du zuerst speedstep-centrino.ko dann speedstep-ich.ko und als letztes acpi_cpufreq.ko versuchen. Was geht kommt aufs BIOS an.
Was hast du denn sonst noch an Hardware dran/drin. 38 Watt ist schon ganz schön viel. Ich hab deinen persönlich unter 20 Watt gemessen. Oder dein Messgerät taugt nichts. 😀
-
12. Juli 2007 um 22:07 Uhr #690797Obi WanAdministrator
ok, mit acpi_cpufreq hat es funktioniert. Ich habe jetzt die Profile in der cpufreq Config noch geändert, aber ich weiss nicht, wozu die ganzen Profile nützlich sind.Im Prinzip benötige ich nur 2 Modi:Unter Lauf -> 100% und im Idle Modus reichen mir 20-30%
-
12. Juli 2007 um 22:07 Uhr #690786ulvTeilnehmer
Obi Wan;238767 said:
wo trage ich die speedstep-centrino.kospeedstep-ich.koacpi_cpufreq.koDaten ein? In der cpufreqd.conf habe ich nichts finden können ?!Das sind ganz normale Kernel-Module. Wenn sie nicht schon in /etc/modules stehen dann kannst du sie zuerst ausprobieren[CODE]modprobe
[/CODE]testen und wenn sie funktionieren kannst du sie in /etc/modules für den automatischen Start eintragen:[CODE]# cpufreq-modules vom Standard-Debian-Kernelcpufreq_ondemandcpufreq_powersavecpufreq_conservativecpufreq_userspacefreq_tablecpufreq_stats#Der Centrino geht nicht mit jedem BIOS, ACPI geht glaube ich immer#speedstep_centrinoacpi_cpufreq[/CODE]Wenn du die cpufrequtils hats kannst du dir das Ergebnis mit cpufreq-info ansehen. -
12. Juli 2007 um 22:07 Uhr #690785Obi WanAdministrator
wo trage ich die speedstep-centrino.kospeedstep-ich.koacpi_cpufreq.koDaten ein? In der cpufreqd.conf habe ich nichts finden können ?!
-
12. Juli 2007 um 22:07 Uhr #690795
-
12. Juli 2007 um 22:07 Uhr #690796tuxthekillerTeilnehmer
Kann man bei Mehrkernprozessoren mittlerweile eigentlich einzelne Kerne abschalten?
-
12. Juli 2007 um 22:07 Uhr #690800ulvTeilnehmer
@Obi
ich hab dir schon mal so ein mini-Profile geschickt – erinnerst du dich noch?
@tuxthekiller
Ja, das geht.@pfleidi85
Ich hab mal ein BIOS-Update gemacht und danach wurde die CPU nicht mehr vom centrino-modul erkannt. Kannst du dir das erklären? -
12. Juli 2007 um 23:07 Uhr #690804tuxthekillerTeilnehmer
Ich denke ich werde mir demnächst ein stromsparenden Homeserver zusammenbauen und darauf Distributionen testen, die Xen vorinstalliert haben bzw. sowas selbst zusammenbasteln.
-
12. Juli 2007 um 23:07 Uhr #690802flydieTeilnehmer
Obi Wan;238780 said:
ok, mit acpi_cpufreq hat es funktioniert. Ich habe jetzt die Profile in der cpufreq Config noch geändert, aber ich weiss nicht, wozu die ganzen Profile nützlich sind.Die default Config sollte im Normalfall eigentlich recht gut funktionieren. Ich wuerde es mal dabei belassen und kucken wie dein System reagiert. Wenn der gewuenschte Erfolg asbleibt, kannst ja dann
Obi Wan;238780 said:
Im Prinzip benötige ich nur 2 Modi:Unter Lauf -> 100% und im Idle Modus reichen mir 20-30%Ich glaube so weit runter wirst nicht kommen. Mein T5600 Mobile geht nur bis 1GHz runter:
cat /proc/cpuinfo processor : 0vendor_id : GenuineIntelcpu family : 6model : 15model name : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHzstepping : 6cpu MHz : 1000.000cache size : 2048 KBphysical id : 0siblings : 2core id : 0cpu cores : 2fdiv_bug : nohlt_bug : nof00f_bug : nocoma_bug : nofpu : yesfpu_exception : yescpuid level : 10wp : yesflags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lmbogomips : 3660.75clflush size : 64
Den Quote des 2. Kerns schenke ich mir mal ;)Allerdings musste ich folgendes in ein Startscript (z.B. /etc/rc.local) einbinden, damit das Ganze bei beiden Kernen funktioniert:
echo “ondemand” > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governorecho “ondemand” > /sys/devices/system/cpu/cpu1/cpufreq/scaling_governor
Bei mir hat sonst nur der erste Kern skaliert.
-
13. Juli 2007 um 8:07 Uhr #690844ulvTeilnehmer
Obi Wan;238828 said:
@ ulvjo, ich weis noch das du mir mal so eine kleine cpüufreq Config geschickt
hast -> aber die wurde mit dem Zeus2 Projekt gelöscht / :[CODE]
[General]
pidfile=/var/run/cpufreqd.pid
poll_interval=2
verbosity=4
#enable_remote=1
#remote_group=root
[/General][Profile]
name=ONDEMAND
minfreq=00%
maxfreq=100%
policy=ondemand
#policy=performance
[/Profile]##
# Basic states
##
[Rule]
name=immer
cpu_interval=0-100
profile=ONDEMAND
[/Rule][/CODE]
Obi Wan;238828 said:
Ich glaube so weit runter wirst nicht kommen. Mein T5600 Mobile geht nur bis 1GHz runter:
ok, dann bin ich ja beruhigt, bei mir stehen auch beide Kerne auf 1000 MHz.
In meinem rc.local steht nix, sollte ich mal:
echo “ondemand” > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
echo “ondemand” > /sys/devices/system/cpu/cpu1/cpufreq/scaling_governordort eintragen ?
Wenn du die cpufrequtils installiert hast dann poste mal die Ausgabe von “cpufreq-info”. Wenn beide 1GHz haben und der Ondemand Regler läuft hast du es geschafft.
-
13. Juli 2007 um 8:07 Uhr #690843Obi WanAdministrator
@ ulvjo, ich weis noch das du mir mal so eine kleine cpüufreq Config geschickt hast -> aber die wurde mit dem Zeus2 Projekt gelöscht / :
Ich glaube so weit runter wirst nicht kommen. Mein T5600 Mobile geht nur bis 1GHz runter:
ok, dann bin ich ja beruhigt, bei mir stehen auch beide Kerne auf 1000 MHz.In meinem rc.local steht nix, sollte ich mal:
echo “ondemand” > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governorecho “ondemand” > /sys/devices/system/cpu/cpu1/cpufreq/scaling_governor
dort eintragen ?
-
13. Juli 2007 um 10:07 Uhr #690851Obi WanAdministrator
ja, beide Kerne laufen zur Zeit auf 1000 MHz von 1500 MHz möglichen Herzen.Dann lass ich erstmal die einstellungen so, wie sie sind.Aber mein SmartD für die festplattentemps läuft nicht, bzw wird nicht gestartet.@ulvhattest du auch dieses Probleme mit dem Board ?
-
13. Juli 2007 um 16:07 Uhr #690902ulvTeilnehmer
Das sind keine Probleme von dem Board, sondern Debians default Einstellungen. 😉
Hast du smartd in /etc/default/smartmontools aktiviert?Die Temps bekommst du auch ohne smartd mit “# smartctl -a -d ata /dev/sda” evtl. auch das “-d ata” weglassen. Ich weiß nicht auswendig wie das bei SATA-Platten geht.
-
13. Juli 2007 um 22:07 Uhr #690971toorTeilnehmer
ulv said:
Ich weiß nicht auswendig wie das bei SATA-Platten geht.Über den Device-Namen:
[CODE]# smartctl -A /dev/ad4[/CODE]
/dev/ad4 ist auf meinem FreeBSD -STABLE die erste SATA-Festplatte.
Warum sollte es in dieser Hinsicht einen Unterschied geben zwischen SATA und PATA? -
19. Juli 2007 um 4:07 Uhr #691856flydieTeilnehmer
Wenn es nur im die Temperatur geht:
hddtemp /dev/sda
/dev/sda: HTS541080G9SA00: 38°CNur die Temp:
hddtemp /dev/sda | awk ‘{print $3}’
38°CAnsonsten mit smartctl:
smartctl -A /dev/sda|grep Temp
194 Temperature_Celsius 0x0002 141 141 000 Old_age Always – 39 (Lifetime Min/Max 8/51)Das ganze kann man natuerlich noch mit diversen Shellkommandos durchparsen oder per Cronjob Werte sammeln …
-
19. Juli 2007 um 6:07 Uhr #691857breakerAdministrator
Ich frage mich jetzt allerdings, ob es auch mit einem 2800+ Mobile zurechtkommt, die CPU ist aus einem Schlepptop, der rest ist Desktop-Hardware 😀
-
19. Juli 2007 um 7:07 Uhr #691860Obi WanAdministrator
warum nicht ?
-
20. Juli 2007 um 18:07 Uhr #692127Obi WanAdministrator
Probleme hoch 2:1.) beim runterfahren sehe ich noch kurz auf den Monitor, das ein LVM Volume nicht richtig “ausgeschaltet” wird. Frage: wie läuft das überhaupt mit den LVMs beim hoch & runterfahren überhaupt ? Warum wird das Volume nicht richtig vom OS “entfernt” ?2.) Die Netzwerkschnittstelle / karte zur Fritzbox hin benötigt plötzlich extrem lang, bis sie eine IP von der Fritzbox bekommt.Auf der Fritzbox läuft ein DHCP/ DNS und auf dem Ct Server natürlich auch ein DHCP + DNS für das interne LAN.Kann mir jemand einen Tipp geben, wie vielleicht die zuweisung beschleunigen kann ?
-
20. Juli 2007 um 18:07 Uhr #692129breakerAdministrator
Wenn du den DHCP in der Fritzbox abschaltest, sollte es wohl innerhalb 1 Sekunde gehen ;)Oder eben den DHCP im Router/Firefall abschalten
-
20. Juli 2007 um 18:07 Uhr #692130ulvTeilnehmer
Obi Wan;240235 said:
2.) Die Netzwerkschnittstelle / karte zur Fritzbox hin benötigt plötzlich extrem lang, bis sie eine IP von der Fritzbox bekommt.Auf der Fritzbox läuft ein DHCP/ DNS und auf dem Ct Server natürlich auch ein DHCP + DNS für das interne LAN.
Kann mir jemand einen Tipp geben, wie vielleicht die zuweisung beschleunigen kann ?
Die meisten FB brauchen ab und zu einen reboot. Ausstecken, bis 10 zählen, einstecken – ich wette dann geht es wieder schnell.
Zu LVM: So genau kenne ich mich damit leider noch nicht aus.
-
20. Juli 2007 um 18:07 Uhr #692128flydieTeilnehmer
Also 2 DNS+DHCP ist etwas sinnlos. Ich wuerde den der Fritzbox abschalten und deine Endian FW mit statischen IP-Adressen versorgen.Zum LVM kann ich ohne naehere Infos wenig sagen. Ich vermute mal, dass irgend ein Prozess noch auf eine LV zugreift und diese desshalb nicht auf inaktiv gesetzt werden koennen.
-
21. Juli 2007 um 18:07 Uhr #692188Obi WanAdministrator
naja, die Fritzbox hat je ein anderes Netz: 192.168.11.0 und der ct Server verwaltet das 192.168.1.0 LAN.jetzt funktioniert es wieder … nur warum ab und zu (sporadisch) nicht immer alle LVM automatisch gestartet werden, macht mir noch sorgen…
-
21. Juli 2007 um 18:07 Uhr #692321breakerAdministrator
Hast du schonmal in die Logfile gesehen ?Dort sollte dann eigentlich alles stehen…..eventuell ist es ein Timing-Prob…..oder falsche Start-Reihenfolge der Dienste
-
22. Juli 2007 um 15:07 Uhr #692478Obi WanAdministrator
die nächsten Fragen:mein TFT schaltet nach X Minuten nicht in den Standy Modus, sondern nur das Bild wird schwarz. Wie kann ich das TFT in den Standby Modus versetzen ?Beim Starten wird mir angezeigt, das ein ACPI “Battery” Modul geladen wird. Ich habe aber kein Notebook, sondern ein Desktop.Wie und wo kann ich die Module ausschalten ?
-
24. Juli 2007 um 21:07 Uhr #693119ulvTeilnehmer
Obi Wan;240630 said:
die nächsten Fragen:mein TFT schaltet nach X Minuten nicht in den Standy Modus, sondern nur das Bild wird schwarz. Wie kann ich das TFT in den Standby Modus versetzen ?
Beim Starten wird mir angezeigt, das ein ACPI “Battery” Modul geladen wird. Ich habe aber kein Notebook, sondern ein Desktop.
Wie und wo kann ich die Module ausschalten ?
Für das TFT gibt es Tools – mir fällt aber leider der Name nicht mehr ein. Kann man evtl. auch im BIOS einstellen.
Was stört dich denn an der ACPI Bat?
-
29. September 2007 um 11:09 Uhr #704740Obi WanAdministrator
[SIZE=”5″]2tes Problem:[/SIZE]ich kann die folgenden KDE programme nicht installieren, bzw nicht über apt-get install
installieren.http://de.kde-apps.org/content/show.php/QuadKonsole?content=22482http://de.kde-apps.org/content/show.php/KeePassX?content=28911http://de.kde-apps.org/content/show.php/KDEmod+-+KDE+on+steroids+for+Arch+Linux?content=61832Gibt es einen besonderen Trick, oder stelle ich mich einfach zu doof an ?Frage: für die KDE Taskleiste suchen ich noch ein kleines Programm, was mir CPU und Speicher Werte als Grafik anzeigt, so wie unter Windows Speedfan oder MBM …[SIZE=”5″]3tes Problem:[/SIZE]ich möchte gerne zu meiner Source.list die folgenden Einträge hinzufügen:[CODE]MULTIMEDIA INSTALLIERENWeitere apt-sourcen hinzufügen (siehe http://www.debian-multimedia.org):deb http://debian-multimedia.informatik.uni-erlangen.de etch maingpg –keyserver pgp.mit.edu –recv-keys 1F41B907gpg –armor –export 1F41B907 | apt-ke y add –BROWSER INSTALLIERENWeitere apt-sourcen hinzufügen für Operadeb http://deb.opera.com/opera/ etch non-freegpg –keyserver pgp.mit.edu –recv-keys 6A423791gpg –armor –export 6A423791 | apt-k ey add –[/CODE]und bekomme die folgenden Fehler:[CODE]Probieren Sie »apt-get update«, um diese Probleme zu korrigieren.E: Einige Indexdateien konnten nicht heruntergeladen werden, sie wurden ignoriert oder alte an ihrer Stelle benutzt.zeus:~# gpg –keyserver subkeys.pgp.net –recv-keys 6823D007gpg: requesting *** 6823D007 from hkp server subkeys.pgp.netgpg: keyserver timed outgpg: keyserver receive failed: keyserver errorzeus:~# gpg –keyserver pgp.mit.edu –recv-keys 1F41B907gpg: requesting *** 1F41B907 from hkp server pgp.mit.edugpg: keyserver timed outgpg: keyserver receive failed: keyserver error[/CODE]Ich habe versucht, mit apt-ke y update die ke ys automatisch zu installieren, hat aber nicht funktioniert.Wat nu ❓ -
29. September 2007 um 11:09 Uhr #704737Obi WanAdministrator
[SIZE=”5″]1tes Problem:[/SIZE]
hallo,ich bekomme den ZendOptimizer-3.3.0a-linux-glibc21-i386 unter debian nicht installiert.
Verzeichnis von S:\—\ZendOptimizer-3.3.0a-linux-glibc21-i386 11:31
.
29.09.2007 11:31..
29.09.2007 11:31data
18.05.2006 19:21 10.342 EULA-ZendOptimizer
04.09.2005 13:49 3.759 install
04.09.2005 13:49 3.759 install-tty
04.09.2005 13:49 3.759 install.sh
26.07.2007 09:38 77.609 Inventory.xml
18.05.2006 19:21 10.342 LICENSE
26.07.2007 09:38 1.064 md5
03.07.2007 00:12 1.198 README-ZendOptimizer
29.09.2007 11:31zui_files Ich kann die install oder die instal.sh nicht starten mit
sh install.sh
Alle Install Dateien habe ausführbar gemacht ( als root)
-
29. September 2007 um 13:09 Uhr #704764toorTeilnehmer
Obi Wan said:
Ich kann die install oder die instal.sh nicht starten mitsh install.sh
Alle Install Dateien habe ausführbar gemacht ( als root)
Welche Fehlermeldung gibt er aus?
Obi Wan said:
Ich kann die folgenden KDE programme nicht installieren, bzw nicht über apt-get installinstallieren. Welche Fehlermeldung bekommst Du präsentiert? Hast Du schon mal versucht die Programme von Hand zu installieren? Sind alle benötigten Bibliotheken/Abhängigkeiten installiert?
Obi Wan said:
http://de.kde-apps.org/content/show….?content=61832Auf der Seite steht folgendes:
KDEmod is a modular and tweaked version of the K Desktop Environment that has been optimized for Arch Linux.
Das ist doch prädestiniert dazu um auf Debian-Systemen Probleme zu machen 😀
Obi Wan said:
Frage: für die KDE Taskleiste suchen ich noch ein kleines Programm, was mir CPU und Speicher Werte als Grafik anzeigt, so wie unter Windows Speedfan oder MBM …Da gibt’s was vom KDE-Projekt; das sollte sich in den Tiefen des K-Menüs finden lassen. Nennt sich KDE-Systemmonitor oder so ähnlich.
Alternativ kommen vielleicht noch gkrellm und conky in Betracht. Allerdings zeichnen die direkt auf das “root Window” (zumindest conky, gkrellm kenn ich nur von Bildern).HTH
-
29. September 2007 um 14:09 Uhr #704781Obi WanAdministrator
Obi Wan;254728 said:
[SIZE=”5″]1tes Problem:[/SIZE]hallo,ich bekomme den ZendOptimizer-3.3.0a-linux-glibc21-i386 unter debian nicht installiert. Verzeichnis von S:\—\ZendOptimizer-3.3.0a-linux-glibc21-i386 11:31.29.09.2007 11:31 ..29.09.2007 11:31 data18.05.2006 19:21 10.342 EULA-ZendOptimizer04.09.2005 13:49 3.759 install04.09.2005 13:49 3.759 install-tty04.09.2005 13:49 3.759 install.sh26.07.2007 09:38 77.609 Inventory.xml18.05.2006 19:21 10.342 LICENSE26.07.2007 09:38 1.064 md503.07.2007 00:12 1.198 README-ZendOptimizer29.09.2007 11:31 zui_filesIch kann die install oder die instal.sh nicht starten mitsh install.shAlle Install Dateien habe ausführbar gemacht ( als root) Hier die Fehlermeldung, wenn ich Zend installieren will:
sh install.shERROR: Executable file: ./php doesn’t exist in ./zui_files
Hast du vielleicht einen Tipp für mein Problem 3 ?P.S: Den KDE Systemmonitor kann man nicht in die Taskbar legen
-
29. September 2007 um 20:09 Uhr #704857Obi WanAdministrator
Obi Wan;254731 said:
[SIZE=”5″]3tes Problem:[/SIZE]ich möchte gerne zu meiner Source.list die folgenden Einträge hinzufügen:
[CODE]
MULTIMEDIA INSTALLIEREN
Weitere apt-sourcen hinzufügen (siehe http://www.debian-multimedia.org):
deb http://debian-multimedia.informatik.uni-erlangen.de etch main
gpg –keyserver pgp.mit.edu –recv-keys 1F41B907
gpg –armor –export 1F41B907 | apt-ke y add –BROWSER INSTALLIEREN
Weitere apt-sourcen hinzufügen für Opera
deb http://deb.opera.com/opera/ etch non-free
gpg –keyserver pgp.mit.edu –recv-keys 6A423791
gpg –armor –export 6A423791 | apt-k ey add –
[/CODE]und bekomme die folgenden Fehler:
[CODE]Probieren Sie »apt-get update«, um diese Probleme zu korrigieren.
E: Einige Indexdateien konnten nicht heruntergeladen werden, sie wurden ignoriert oder alte an ihrer Stelle benutzt.zeus:~# gpg –keyserver subkeys.pgp.net –recv-keys 6823D007
gpg: requesting *** 6823D007 from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver errorzeus:~# gpg –keyserver pgp.mit.edu –recv-keys 1F41B907
gpg: requesting *** 1F41B907 from hkp server pgp.mit.edu
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error
[/CODE]Ich habe versucht, mit apt-ke y update die ke ys automatisch zu installieren, hat aber nicht funktioniert.
Wat nu ❓
hat hierzu jemand noch eine Idee, wieso ich den Keyserver nicht erreichen kann?
-
29. September 2007 um 21:09 Uhr #704867zero coolTeilnehmer
sperrung von outgoing ports?
-
29. September 2007 um 21:09 Uhr #704865toorTeilnehmer
Obi Wan said:
hat hierzu jemand noch eine Idee, wieso ich den Keyserver nicht erreichen kann?Die Keyserver sind anpingbar, sollten also kein Problem mehr darstellen 😉
-
30. September 2007 um 13:09 Uhr #704950Obi WanAdministrator
toor;254877 said:
Obi Wan said:
hat hierzu jemand noch eine Idee, wieso ich den Keyserver nicht erreichen kann?Die Keyserver sind anpingbar, sollten also kein Problem mehr darstellen 😉
ping geht, das habe ich schon probiert
zero cool;254879 said:
sperrung von outgoing ports?hmm, die anderen 4 Quellen habe ich über den gleichen Weg “angemeldet”
-
1. Oktober 2007 um 8:10 Uhr #705111zero coolTeilnehmer
auf dem selben Keyserver?edit: so sieht das bei mir aus. und bei mir liegt es definitiv an einer firewall (astaro v6). ich würde sagen da passt einfach was mit den fw regeln nicht.
philipp@hinkebein:~$ gpg –keyserver pgp.mit.edu –recv-keys 1F41B907gpg: Schlüssel 1F41B907 von hkp Server pgp.mit.edu anforderngpg: Schlüsselserver hat das Zeitlimit überschrittengpg: Empfangen vom Schlüsselserver fehlgeschlagen: Schlüsselserverfehlerphilipp@hinkebein:~$
-
1. Oktober 2007 um 16:10 Uhr #705180Obi WanAdministrator
okay, danke fürs testen
-
16. Oktober 2007 um 10:10 Uhr #707710NexusknickerTeilnehmer
Ich hab das Debian automatisch installieren lassen, doch leider befinde ich mich nur im Textmodus!
Ich benötige aber die grafische Oberfläche!
Wie komme ich daran? -
16. Oktober 2007 um 12:10 Uhr #707718tuxthekillerTeilnehmer
Du musst eine Xen Domain mit grafischer Oberfläche erstellen. Wie das geht, beantwortet dir sicher Google.
-
16. Oktober 2007 um 17:10 Uhr #707752toorTeilnehmer
Nexusknicker said:
Ich hab das Debian automatisch installieren lassen, doch leider befinde ich mich nur im Textmodus!
Ich benötige aber die grafische Oberfläche!
Wie komme ich daran?X hilft weiter.
Allerdings: Was willst Du mit einer GUI? Am Ende nimmt man doch sowieso meistens einen Texteditor zum konfigurieren, das kann auch ohne GUI bewerkstelligt werden…
SCNR
-
6. November 2007 um 11:11 Uhr #711048MixTerTeilnehmer
Versuch mal folgendes:
bash # mkdir /cdrombash # mount /dev/cdrom0 /cdrombash # cd /cdrombash # ls
-> untestet frei kopfDu solltest jetzt den CD Inhalt sehen. Wenn nicht dann ist das CD-ROM nicht mehr im System. Normalerweise sollte er dir das CD – ROM nach nem Reboot wieder anbieten.wennn das nicht geht dann würde ich mal ins BIOS schauen ob das CD-ROM dort überhaupt noch da ist. Weil wenn ja dann muss es auch unter den Devices sein.
-
6. November 2007 um 11:11 Uhr #711046Obi WanAdministrator
So Leute, hab ein dickes neues Problem und bisher konnte mir noch keiner weiterhelfen : /
Es geht um diesen Thread:
http://www.ctserver.org/viewtopic.php?p=13578Mein debian mountet das DVD ROm nicht mehr. Ich benötige aber das dvdrom, damit ich die Endian Firewall wieder installieren kann und somit auch wieder ins Netz komme.
Wie schon im THread oben beschrieben, versuche ich über:
[CODE]apt-cdrom add[/CODE]
Das CDROm hinzuzufügen.
Ich bekomme aber immer diesen Fehler (egal ob PATA oder SATA DvdRom)
Benutze CD-ROM- Einhängpunkt /cdrom/
..
…
Hänge CD-ROM ein ..
E: Failed to mount the cdromWer hat eine Idee ?
-
6. November 2007 um 21:11 Uhr #711133ulvTeilnehmer
MixTer;261759 said:
Versuch mal folgendes:bash # mkdir /cdrom
bash # mount /cdrom /dev/cdrom0
bash # cd /cdrom
bash # ls-> untestet frei kopf
untestet 😀 -> sollte wohl heißen “mount /dev/cdrom0 /cdrom”
Dafür gibt es doch jetzt udev:
[CODE]# mount /dev/disk/by-id//”irgendwohin”
# umount /”irgendwohin”[/CODE]Wenn du den richtige Namen vom CD-ROM kennst dann musst du nur noch die /etc/fstab ändern. Danach funktioniert es dann wieder. Mit der ID findet Linux sie dann immer wieder, egal wo du sie drannsteckst.
-
6. November 2007 um 21:11 Uhr #711141Obi WanAdministrator
Danke für die Infos … ich fummel jetzt schon 2 Woche an dem Mist herrum .. ich habe ein Backup vom Juli eingespielt und bin gerade dabei, alles wieder neu einzurichten / zu installieren.@ ulvScheinbar bist du der einzige, der Debian (udev) kennt .. in den anderen Foren ist der Begriff udev völlig unbekannt ;)Genau so wird das DVD Rom auch unter ubuntu gemeountet, konnte aber mit den ID ( .. und den Zahlen) nichts anfangen.Frage: wie finde ich den den richtigen Namen / ID des DVD Laufwerkes unter debian ?
-
6. November 2007 um 22:11 Uhr #711145ulvTeilnehmer
Wenn du einfach zweimal auf die
-Taste drückst bekommst du eine Liste, wo nomalerweise der Hersteller und der Typ steht.oder du gibst[CODE]ls /dev/disk/by-id/[/CODE]ein.z.B.:ata-TOSHIBA_MK8009GAH_27O6W03VWata-TOSHIBA_MK8009GAH_27O6W03VW-part1ata-TOSHIBA_MK8009GAH_27O6W03VW-part2usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part1usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part2usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part3also meine ATA-Festplatte von TOSHIBA mit dem Namen MK8009GAH und deren Partitionen (z.B. part1)und ein über usb angeschlossene Bridge zu meiner Backup Platte.Poste mal deine Liste dann werden wir das CD-ROM schon finden. oder per PN. -
7. November 2007 um 12:11 Uhr #711203MixTerTeilnehmer
ulv;261850 said:
untestet 😀 -> sollte wohl heißen “mount /dev/cdrom0 /cdrom”ups jup haste recht. Des hab ich so während Termin absagen einem Telefonat und einer schnell runtergeschütteten Tasse tee geschrieben.*korregiert*Danke ulvudev… kann ich bestätigen unsere SUN´s kennen des nicht. da gibt es den Befehl “sysmap” da kommen dann aber wesentlich mehr infos (so ca. 120 Din A4 seiten)
-
7. November 2007 um 17:11 Uhr #711235Obi WanAdministrator
@ MixTerTrotzdem auch ein Danke an Dich für die schnelle Hilfe (hatte dich ganz vergessen anzusprechen)
-
11. November 2007 um 15:11 Uhr #711865Obi WanAdministrator
ulv;261862 said:
Wenn du einfach zweimal auf die-Taste drückst bekommst du eine Liste, wo nomalerweise der Hersteller und der Typ steht.oder du gibst[CODE]ls /dev/disk/by-id/[/CODE]ein.z.B.:ata-TOSHIBA_MK8009GAH_27O6W03VWata-TOSHIBA_MK8009GAH_27O6W03VW-part1ata-TOSHIBA_MK8009GAH_27O6W03VW-part2usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part1usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part2usb-VIA_Technologies_Inc._USB_2.0_IDE_Bridge_000000000001-part3also meine ATA-Festplatte von TOSHIBA mit dem Namen MK8009GAH und deren Partitionen (z.B. part1)und ein über usb angeschlossene Bridge zu meiner Backup Platte.Poste mal deine Liste dann werden wir das CD-ROM schon finden. oder per PN. hier die liste .. seh aber nix von einem DVD Rom[CODE]ls /dev/disk/by-id/ata-SAMSUNG_HM250JI-S0TVJD0P620741 ata-SAMSUNG_HM250JI-S0TVJD0P620741-part6 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part4ata-SAMSUNG_HM250JI-S0TVJD0P620741-part1 ata-SAMSUNG_HM250JI-S0TVJD0P620741-part7 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part5ata-SAMSUNG_HM250JI-S0TVJD0P620741-part2 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part6ata-SAMSUNG_HM250JI-S0TVJD0P620741-part3 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part1 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part7ata-SAMSUNG_HM250JI-S0TVJD0P620741-part4 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part2ata-SAMSUNG_HM250JI-S0TVJD0P620741-part5 scsi-SATA_SAMSUNG_HM250JIS0TVJD0P620741-part3[/CODE]
-
11. November 2007 um 16:11 Uhr #711875ulvTeilnehmer
Also das verstehe ich jetzt nicht ganz.
Hast du den Stromstecker vergessen? 😀
Ne, im ernst: Bist du sicher, dass das CD-ROM noch funktioniert? -
11. November 2007 um 16:11 Uhr #711880ulvTeilnehmer
Hast du eine CD im Laufwerk?
Wo und wie hast du es genau angesteckt?
mach mal
[CODE]
groups
ls -la /dev/sd*
ls -la /dev/hd*
[/CODE]
evtl. stimmen ja die Rechte nicht mehr. -
11. November 2007 um 16:11 Uhr #711877Obi WanAdministrator
Das DVD LW ist immer an, da ich den PC auch unter Windows XP betreibe und dort das DVD ROM nutze.Beim booten wird das DVD LW auch im Bios Screen anzeigt
-
11. November 2007 um 19:11 Uhr #711922Obi WanAdministrator
ulv;262667 said:
Hast du eine CD im Laufwerk?Wo und wie hast du es genau angesteckt?
mach mal
[CODE]
groups
ls -la /dev/sd*
ls -la /dev/hd*
[/CODE]
evtl. stimmen ja die Rechte nicht mehr.[CODE]ls -la /dev/sd*
brw-rw—- 1 root disk 8, 0 2007-11-11 16:03 /dev/sda
brw-rw—- 1 root disk 8, 1 2007-11-11 16:03 /dev/sda1
brw-rw—- 1 root disk 8, 2 2007-11-11 15:03 /dev/sda2
brw-rw—- 1 root disk 8, 3 2007-11-11 15:03 /dev/sda3
brw-rw—- 1 root disk 8, 4 2007-11-11 16:03 /dev/sda4
brw-rw—- 1 root disk 8, 5 2007-11-11 16:03 /dev/sda5
brw-rw—- 1 root disk 8, 6 2007-11-11 15:03 /dev/sda6
brw-rw—- 1 root disk 8, 7 2007-11-11 16:29 /dev/sda7
ls -la /dev/hd*
ls: /dev/hd*: Datei oder Verzeichnis nicht [/CODE] -
11. November 2007 um 21:11 Uhr #711958ulvTeilnehmer
Hast du seit dem sie das letzte mal in Linux gegangen ist etwas am Kernel verändert? Oder gar einen selber kompiliert?
-
12. November 2007 um 11:11 Uhr #712041Obi WanAdministrator
nein, hab ich nicht ..nach dem starten von Debian wird das DVD Laufwerk auch angezeigt
-
12. November 2007 um 15:11 Uhr #712073ulvTeilnehmer
Obi Wan;262842 said:
nein, hab ich nicht ..nach dem starten von Debian wird das DVD Laufwerk auch angezeigtKannst du mal die Zeilen aus
[CODE]# dmesg[/CODE]
raus suchen wo es ums CDROM geht. -
28. Januar 2008 um 6:01 Uhr #728722breakerAdministrator
Ich habe versehentlich mein Root im Mysql gekickt….weiß jemand, wie ich diesen wieder anlegen kann ?
Per SSH gehts schonmal nicht 😀
server:~# mysql
ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: NO)
server:~# -
28. Januar 2008 um 7:01 Uhr #728727NeptunModerator
sprich mal deutsch .. was hast du gekickt ?
mehr Infos?
Logfiles ? -
28. Januar 2008 um 9:01 Uhr #728738MixTerTeilnehmer
Breaker;281189 said:
Ich habe versehentlich mein Root im Mysql gekickt….weiß jemand, wie ich diesen wieder anlegen kann ?Per SSH gehts schonmal nicht 😀
server:~# mysql
ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: NO)
server:~#?!?äh hast du etwa einen ROOT User ohne PW gehabt?
außerdem kann der Befehl so auch nix werden versuche mal bitte folgendes:
bash# mysql -uroot -p
Er sollte dich dann nach einem PW fragen dann gibts du dein Root Passwort ein und gut ist. Ansonsten kann man wenn ich mich jetzt nicht irre MySQL auch ohne Userauth starten und so z.B. vergessene Rootkennwörter etc. zurücksetzen.
Nur bei MySQL bin ich nicht so der Spezie ich mein aber schonmal HowTo´s dafür gesehen zu haben.
Sollte das nicht klappen dann gibts noch einen Kniff welcher zumindest bei den 4er MySQL Servern noch sehr gut funktioniert hat.
1. MySQL anhalten
2. MySQL data-Verzeichnis lokalisieren und alle Ordner (Databases + Datafiles) wegkopieren
3. MySQL deinstallieren und neuinstallieren
4. MySQL einmal starten und sich als Root anmelden
5. MySQL wieder stoppen
6. alle aus dem DATA-Verzeichnis gesicherten Ordner mit Inhalt bis auf INFORMATION_SCHEMA UND MYSQL zurückkopieren
7. MySQL starten -> MySQL wird einen Fehler ausgeben
8. Jetzt steht der Befehl “mysql_fix_privilege_tables –password=root_password” zur verfügung -> Ausführung
9. MySQL nochmal neustarten, jetzt solltest du dich als Root wieder anmelden können. ACHTUNG! du musst eventuell Datenbankbezogene Rechte der Normalen User wieder einstellen. -
28. Januar 2008 um 16:01 Uhr #728781flydieTeilnehmer
Breaker;281244 said:
Mysql wird nunmal mit einem Root (User mit allen Rechten) installiert, dieser Root hat auch kein Passwort, um den ganzen Kram vom Plesk/Confixx (in meinem Fall Webmin :P) zu Administrieren….jetzt gibt es aber in der DB kein User Root mehr, also kann ich auch nichtsmehr Administrieren 😀Also ich administriere ja auch nen paar Webserver und kann dir sagen, dass das verdammt fahrlaessig ist. Eine Datenbank kann mit den genannten Tools problemlos mit Passwort verwaltet werden. Und somit sollte man das auch tun.
-
28. Januar 2008 um 16:01 Uhr #728773breakerAdministrator
Mysql wird nunmal mit einem Root (User mit allen Rechten) installiert, dieser Root hat auch kein Passwort, um den ganzen Kram vom Plesk/Confixx (in meinem Fall Webmin :P) zu Administrieren….jetzt gibt es aber in der DB kein User Root mehr, also kann ich auch nichtsmehr Administrieren :DIch versuche mal den Weg mit dem reinstallieren 😀
-
28. Januar 2008 um 18:01 Uhr #728817breakerAdministrator
flydie;281253 said:
Breaker;281244 said:
Mysql wird nunmal mit einem Root (User mit allen Rechten) installiert, dieser Root hat auch kein Passwort, um den ganzen Kram vom Plesk/Confixx (in meinem Fall Webmin :P) zu Administrieren….jetzt gibt es aber in der DB kein User Root mehr, also kann ich auch nichtsmehr Administrieren 😀Also ich administriere ja auch nen paar Webserver und kann dir sagen, dass das verdammt fahrlaessig ist. Eine Datenbank kann mit den genannten Tools problemlos mit Passwort verwaltet werden. Und somit sollte man das auch tun.
Ich habe den ganzen Kram erst gestern Installiert, das ein SU ohne Pass fahrlässig ist, sollte wohl klar sein (unter Linux zumindest :P)
-
28. Januar 2008 um 19:01 Uhr #728827zero coolTeilnehmer
theoretisch müsstest du den datenbank ordner einfach ersetzen können
also da wo die user gespeichert sind einfach die datei tauschen (von einer installierten mysql version die alle user und pws enthält die du kennst
hab lang keine probleme mehr mit mysql gehabt
-
28. Januar 2008 um 23:01 Uhr #728897breakerAdministrator
Nichts hat in diesen Fall geholfen……ich habe einfach bei mir auf den Clientrechner den Mysql-Server installiert und die DB auf Server kopiert, rechte geradegebogen und danach lief alles wieder 😀
-
10. Februar 2008 um 0:02 Uhr #731420breakerAdministrator
Nachdem die Endian-FW nach dem Reboot und erneuten Anmelden ins Netzwerk ständig abschmiert, so dass ich auch jedesmal den Server rebooten muß und ich jetzt aktuewll garnicht mehr über den Server online komme, weil die Drecks-FW nurnoch Mist macht und nurnoch sporadisch läuft, werde ich mich wohl vom CT-Server trennen, das ganze wird sich spätestens am Monatg abend rausstellen, ich kann mit solchen Mist nichts anfangen, was ständig abschmiert…..kann ich ja gleich Windows installieren
-
10. Februar 2008 um 11:02 Uhr #731467Obi WanAdministrator
bei mir lief die Firewall ohne Probleme … Installiere dir mal den ct server 2 auf deiner neuen Hardware, Du wirst sehen, das läuft prima
-
10. Februar 2008 um 12:02 Uhr #731473breakerAdministrator
Obi Wan;284205 said:
bei mir lief die Firewall ohne Probleme … Installiere dir mal den ct server 2 auf deiner neuen Hardware, Du wirst sehen, das läuft primaDie neue Hardware ist defekt……ich habe den CT2.0 auf der alten Hardware am laufen,- bin von einem stabil laufenden System zu diesem Mist gewechselt, weil ich mir mehr davon versprochen habe, inzwischen habe ich die Endian 5 mal runtergeschmissen und neuinstalliert, plötzlich läuft auch Dyndns.
Achso…der Punkt, warum ich weder ins Netzwerk noch Online gekommen ist, lag daran, das die komplette dom0 verschwunden war (also das komplette Image mit der FW). danach durfte ich erstmal alles neu einstellen…….ich will hoffen, das im CT-Server-Forum mal etwas mehr Supoport geleistet wird, denn meine Frage, wo die Kernel-Module für Xen hinkopiert werden müssen, steht seit ca 2 Wochen offen…..ansonsten wäre ich längst auf CT2.1 gewechselt.
Das Problem mit der abschmierenden FW bleibt weiterhin: Starte ich ein Clientrechner neu, der sich nach dem Neustart wieder ans Netzwerk anmeldet, schmiert die Endian-FW grundlos ab…..in den Logfile steht darüber nichts, das einzige was mir bleibt, ist den kompletten Server neuzustarten.
-
12. Februar 2008 um 11:02 Uhr #731943MixTerTeilnehmer
Käme für dich auch eine andere Firewall Software in Frage bzw. welche Leistungsdaten hat dein System?Schau dir doch mal das hier an: http://www.untangle.com/Da gibts auch VM Images und ich denke nicht, dass es Probleme gibt das ganze auch auf XEN zum laufen zu bringen.Passend zu diesem Thema, meine Firma hat ja eine eigene Firewallsoftware entwickelt. (eignetlich bereits Rev.2) Diese wird mit speziellen Appliances komplett von 2 USB-Sticks laufen.Dabei wird der ein Stick (oder eine CF kommt auf das verwendete NANO Board an) fest intern verbaut, der zweite wird in einer speziellen Fassung am gehäuse angebracht. Derzeit verhandeln wir noch mit Gehäusebauern 🙁 die bekommen des einfach ned hin, dass der Stick sauber mit dem Gehäuse abschließt. Intern wird vermutlich ein 4 GB oder 8 GB Stick arbeiten. (je nach Lizenz) Der zweite Stick ist ein 256MB oder 512MB Stick. Die 2 Stick Lösung hat einen ernsten Hintergrund.Wir müssen relativ oft Firewalls an externe Stellen verschicken. Diese Konfigurieren unsere Techniker vor, so dass die externe Stelle diese nur noch anschließen und starten muss. Über diese Firewall bekommen diese Zugang in unsere geschützten Netze.Leider mussten wir über die letzten Monate 2 Firewalls als vermisst melden. Diese sind auf dem Postweg trotz versichertem Versand spurlos verschwunden. Dies hatte 2 volle Neuverteilungen der Zertifikaten in allen Firewalls zu Folge. (in den Firewalls waren die Zugriffszertifikate schon eingerichtet… die “normalen” Empfänger sind mit der Konfig weit überfordert!)Aus diesem Grund haben wir in der Rev.2 das ganze anderst gelöst. Unsere Techniker konfigurieren die Firewall bei uns in der Testumgebung. Die Konfig wird verschlüsselt auf einem besonderst geschützten Server bei uns inhouse abgelegt. Dieser Server verfügt über einige ISDN Eingangskanäle (halber Multiplex-Anschluss = 15 Kanäle).Die Firewall (OS + Software) sind auf dem internen USB-Stick. Die Konfig + Zertifikate werden auf dem zweiten externen USB Stick “erwartet”. Also die Firewall geht mit beiden Sticks raus wobei der externe Stick noch unbeschrieben ist (gelöscht ist ja nicht gleich unleserlich!). Die Software selber (auf dem internen Stick) beinhaltet keinerlei Konfiguration etc. Somit ist das verschwinden einer solchen Firewall zwar auch unschön aber unkritisch.Mit der Firewall schicken wir eine CD mit einem kleinen Programm welches in der Eingabemaske eine Rufnummer + User + Passwort + Keywords erwartet. Sobald die Firewall beim Kunden eintrifft, muss dieser bei uns anrufen und erhält die Keywords welche einmalig und auch nur einmal verwendbar sind. (ähnlich einer TAN Liste!) Danach muss er noch die Rufnummer unseres Server und seinen Usernamen + Passwort eintragen.Nach dem unser Server diese Logindaten geprüft hat lädt die Software die Konfig + Zertifikate verschlüsselt von unserem Server herunter und legt diese auf dem externen Stick ab.Sobald dies erledigt ist, steckt der Kunde den Stick in die Firewall und startet diese. Sofort beim start übernimmt die Firewall nun die Daten und Zertifikate im Stick bzw. entschlüsselt über ein kleines Pre-Boot-Encryption System (welches zusätzlich auf den externen Stick geladen wird) das eigentliche Firewall System erst. Danach startet die Firewall nochmal durch und ist voll funktionsfähig. Erste Test haben gezeigt, dass die Externe Stelle so in der Lage ist innerhalb von 15 min die Firewall voll in Betrieb zu nehmen.Wir noch eine potenzielle Schachstelle sieht kann mich gerne informieren :DAchja warum poste ich das alles hier? Nun ja wir denken darüber nach das System in einer “abgespeckten” Variante unter die GPL zu stellen… mich würde nur mal interessieren ob überhaupt interesse da ist. Wichtig wäre vielleicht noch, dass es bisher keinerlei grafische Oberfläche gibt. Alles muss/wird über die Konsole eingestellt.Sollte es tatsächlich unter der GPL landen und sich jemand bereit erklären ein Front-End zu schreiben wird er natürlich etwas Hilfe bzw. Tips bekommen…
-
15. Februar 2008 um 6:02 Uhr #732513breakerAdministrator
Im moment werkelt da ein XP 2800+ Mobile @ 1,9 GHz, 1 GB Ram und Asus A7N8X-Deluxe rev2.0 drin…..das System wird aber bald gegen ein AOpen-Board mit T7200 (Mobiler Core2duo von Intel mit 2 x 2 GHz, 4 MB Cache und 34 Watt) und 2 x 1 GB DDR2 und S-ATA 2 ausgetauscht :)Im moment läuft alles wieder…..bis auf die Sache mit der Abschmierenden Firewall, wenn ich ein Client neustarte oO
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.