• heise online – DNSSEC in der DNS-Rootzone gestartet
• DNSSEC visualisiert (am Beispiel der Domain nic.cz) bei DNSViz oder bei den VeriSign Labs.

setterm -powersave off -blank 0

Quelle:
bash screensaver off

kernel: xfs_force_shutdown(hda3,0x8) called from line 1031 of file fs/xfs/xfs_trans.c. Return address = 0xc021644d
kernel: Filesystem "hda3": Corruption of in-memory data detected. Shutting down filesystem: hda3
kernel: Please umount the filesystem, and rectify the problem(s)

Am Wochenende muss ich mal schauen wie/ob ich das reparieren kann…

deb http://volatile.debian.org/debian-volatile etch/volatile main

Danach clamav aus dieser Quelle aktualisieren:

apt-get update
apt-get install clamav-daemon clamav-freshclam clamav-base

Gefunden im Server Support Forum

Ein oder mehrere Dateien auf einen anderen Server kopieren:

scp datei(en) user@host:/folder

Ein ganzes Verzeichnis rekursiv auf einen anderen Server kopieren:

scp -r order user@host:/folder

Ein oder mehrere Dateien von einem anderen Server kopieren:

scp user@host:/folder datei(en)

Ein ganzes Verzeichnis rekursiv von einem anderen Server kopieren:

scp -r user@host:/folder order

Das ganze setzt SSH-Zugang auf Quell-/Zielrechner vorraus.

Dem pppd muss explizit die Option +ipv6 mitgegeben werden, damit er sich dazu bequemt, etwas in der Art zu tun.

Seitdem steht in meiner /etc/inittab der Eintrag V3:23:respawn:/usr/sbin/pppd +ipv6 nodetach call dsl-provider. Übrigens sorgt respawn dafür, das der pppd nach jedem Beenden (durch z.B. Zwangstrennung) oder Absturz wieder neu gestartet wird.

• Postfix Configuration Parameters: relay_recipient_maps
• Configuring Postfix as primary or backup MX host for a remote site

localhost spamd[19964]: config: not parsing, administrator setting:
                        bayes_path /path/to/bayes
localhost spamd[19964]: config: failed to parse line, skipping:
                        bayes_path /path/to/bayes

Es scheint wohl so zu sein, dass SpamAssassin in neueren Versionen das Setzen dieses Pfades nur noch über die Konfigurationsdateien erlaubt. Nebenbei sei bemerkt, das diese Konfiguration, die ich auf mehreren Servern eingerichtet hatte, inzwischen nirgendwo mehr funktioniert. Also bleibt aktuell nur noch der Ausweg eine SQL-Datenbank für die Bayes-Daten zu benutzen. Da sitze ich zur Zeit dran und dann muß ich mir auch nochmal die clamscan.sh Problematik anschauen.

mordor:/tmp# apt-get update
[...]
Paketlisten werden gelesen… Fertig
W: GPG error: http://ftp.de.debian.org unstable Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY A70DAF536070D3A1
W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu lösen

Die Lösung von 2006 brachte allerdings gar nichts, da es keine aktualisierten Schlüssel für 2007 gibt. Im Endeffekt muß man den angemeckerten Schlüssel von Hand von einem Keyserver importieren und mit apt-key importieren:

mordor:/tmp# gpg –keyserver random.sks.keyserver.penguin.de –search-key A70DAF536070D3A1
gpg: searching for “A70DAF536070D3A1″ from hkp server random.sks.keyserver.penguin.de
(1) Debian Archive Automatic Signing Key (4.0/etch)
1024 bit DSA key 6070D3A1, created: 2006-11-20
Keys 1-1 of 1 for “A70DAF536070D3A1″. Enter number(s), N)ext, or Q)uit > 1
gpg: requesting key 6070D3A1 from hkp server random.sks.keyserver.penguin.de
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 6070D3A1: public key “Debian Archive Automatic Signing Key (4.0/etch) ” imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
mordor:/tmp# gpg –armor –export A70DAF536070D3A1 > missing.asc
mordor:/tmp# apt-key add missing.asc

Auf einem anderen Server hatte ich das Problem, das der Keyserver den Schlüssel nicht hatte. In dem Fall kann man den Key auch von mir runterladen.

Update: Alternative Lösungsansätze

Den nötigen Schlüssel kann man auch so beziehen:

gpg –keyserver wwwkeys.eu.pgp.net –recv-keys 6070D3A1

An anderer Stelle habe ich auch noch das folgende gefunden, was bei mir allerdings nicht wirklich geklappt hat, da die Warnung kam, das die Signatur des Pakets nicht überprüft werden konnte:

apt-get install debian-archive-keyring
apt-key update

apt-get install krdc rdesktop

Dann konnte ich mich auch schon auf meinen Desktop PC verbinden:

Ich empfehle für die Verbindung die unter Linux verwendete Auflösung einzustellen und im Vollbildmodus zu arbeiten:

Für die Erstellung von Cron-Job im allgemeinen kann ich auch noch die folgenden Links empfehlen:

• Cron – Wikipedia
• Linux Help – Cron Help Guide
• How do I set up a cron job?
• Changing your default editor

Damit läuft mein Asterisk wieder komplett.

• Debian Bug report logs – #361789 PHP Warning: mime_magic: type regex BEGIN[[:space:]]*[{] application/x-awk invalid in Unknown on line 0

apt-get install smbfs fuse-utils davfs2

Ich benutze Debian unstable, unter dem aktuellen stable ist das Paket für WebDAV nicht verfügbar, darum wird das WebDAV Beispiel dort nicht funktionieren.

Ich richte mir die Mounts gerne so ein, das sie auch mit Benutzer-Accounts mountbar sind, damit ich dafür nicht immer eine root-Shell öffnen muß. Um das zu erreichen, müssen die nötigen Kernel-Module beim Systemstart über /etc/modules geladen werden:

smbfs
fuse
coda


Die mount-Befehle müssen auf suid root gesetzt werden, damit das mounten korrekt klappt. Bei Updates geht diese Einstellung gerne mal verloren. Ich lasse deshalb über die /etc/inittab bei jedem Booten die Rechte richtig setzen:
# Beim Booten dafuer sorgen das das mount fuer
# davfs und fuse immer suid root ist
V1:23:once:chmod +s /usr/sbin/mount.davfs
V2:23:once:chmod +s /sbin/mount.fuse

Als letztes fehlt nun noch das Anlegen der Dateisysteme in der /etc/fstab und die Erzeugung der dort angegebenen Ordner:

//hostname/share /hostname/share smbfs user,noauto,username=user,uid=0,gid=100,umask=007 0 0
//hostname/benutzer /hostname/benutzer smbfs user,noauto,username=benutzer 0 0
https://mediacenter.gmx.net/ /space/gmx davfs user,noauto 0 0
sshfs#benutzer@hostname:/home/benutzer /space/ssh/hostname fuse user 0 0


hostname ist dabei natürlich durch den richtigen Rechnernamen zu ersetzen, user ist der Benutzername. Die Pfade müssen natürlich auch den Gegebenheiten angepasst werden.

Ich würde empfehlen die Ordner für die Mountpoints als root anzulegen und wie folgt zu behandeln:
mkdir -p ordner
chown benutzer ordner
chmod 700 benutzer

Das wars dann auch schon. Beim ersten Mal sollte man als root von Hand die Module laden und die Rechte setzen. Als Benutzer kann man dann das mounten testen. Sicherheitshalber erst dann neu Booten, für den Fall das man einen Fehler beim Eintragen in die fstab gemacht hat.

Wenn man das Passwort für den WebDAV-Zugang nicht jedes Mal eingeben will, kann man dieses in .davfs2/secrets im Homeverzeichnis abspeichern:
https://mediacenter.gmx.net/ user@gmx.de passwort
Nicht vergessen: chmod 600 .davfs2/secrets sorgt dafür, das man nur selbst die Datei lesen kann. Bei smbfs kann man das Passwort in der /etc/fstab ablegen. Das ist allerdings nicht ratsam, für den Fall das Benutzer mounten dürfen: diese können dann das Passwort auslesen. Beim SSH2/SFTP-Dateisystem müßte auch der Login ohne Passwort mit Schlüsselpaar funktionieren. Ein Howto dazu folgt.

# which /dev/dsp wrapper to use
FIREFOX_DSP="auto"

Per Default war "none" voreingestellt. Da artsd bei mir beim KDE-Start mitstartet wird und dabei /dev/dsp an sich reißt, konnte Firefox bzw. Flash keinen Sound ausgeben. Gibt Firefox seinen Sound über artsd aus, was durch die Einstellung "auto" bewirkt wird, ist wieder alles in Butter.

Warning: mysql_pconnect(): Client does not support authentication protocol requested by server;
consider upgrading MySQL client

Ich war etwas verwundert, fand aber über Google schnell die Grundlage des Problems: MySQL hat zwischen Version 4.0 und 4.1 die Passwort-Hashes geändert. D.h., dass sich MySQL-Clients der Version 4.0 nicht ohne weiteres mit MySQL-Servern der Version 5.0 unterhalten können, weil der Login am Hash-Verfahren scheitert. Die Lösung ist also, auf dem MySQL 5 Server das Passwort für den Client mit dem alten Hash anzulegen:
SET PASSWORD FOR 'user'@'host' = OLD_PASSWORD('passwort');
Danach klappt der Login wieder ohne Probleme.

• MySQL 5.0 Reference Manual :: A.2.3 Client does not support authentication protocol
• Client does not support authentication protocol requested by server

Mit der durchaus vernichtenden Beurteilung der bisherigen Prozesstaktik von SCO geht die Voruntersuchung in ihre Endphase. Die nun folgende Hauptverhandlung steht für SCO unter einem ungünstigen Stern, weil die Beweislage ohne die Millionen von Codezeilen insgesamt sehr dünn geworden ist.

Quelle: heise online – SCO vs. Linux: Ladendiebstahl mit Folgen

Zunächst legt man einen kostenlosen PodNova Account an. Man muß neben dem gewünschten Benutzernamen und dem Passwort auch eine eMail-Adresse angeben, die aber scheinbar nicht verifiziert wird. Eine ausführliche Erklärung zeigt, wie es dann weiter geht. Es gibt auch einen Screencast zum Download.

Die Webseite scheint auch einen Flash-Player zu enthalten, mit dem man alles über die Webseite anhören kann. Er hat aber unter Linux das gleiche Problem wie viele Flash-Seiten: Man sieht keinen Text, das macht ihn leider unbrauchbar.

Mich interessierte aber sowieso mehr der Client für Linux, den man über Sourceforge herunterladen kann. Das tar.gz Archiv war als root schnell entpackt und mit dem mitgelieferten Script installiert. Beim ersten Start des PodNova Clients muß man seinen Benutzernamen und Passwort für die PodNova Webseite eintragen. Der Client übernimmt alle nötigen Funktionen der Webseite, inkl. Anlegen der Feeds. Zum Abspielen wird ein externer Player verwendet. Abhängig vom Betriebssystem stehen iTunes, Windows Media Player, Winamp, XMMS und BMPPlayer zur Verfügung. Ich habe mich für XMMS entschieden, weshalb ich dann noch Pakete zur XMMS-Fernsteuerung installieren mußte. Das Programm benötigt außerdem wxWidgets für Python und natürlich Python selbst, bei mir Version 2.4. Die komplette Paketliste, die ich nachinstallieren mußte: python-xmms, python2.4-xmms, pyxmms-remote und python-wxtools.

Ich habe zum Testen erstmal einen Feed über die Webseite eingetragen. Die neueste Folge wird auch problemlos heruntergeladen und auf Mausklick im XMMS abgespielt. Was mich grade noch stört: Ich weiß nicht genau wie ich ältere Folgen runterladen und anhören kann. Möglicherweise wird das erst beim nächsten Sheduler-Lauf erledigt – irgendwie blöd. Dann weiß ich auch nicht, ob die Podcasts automatisch als gelesen markiert werden, oder ob ich das von Hand machen muß.

Wenn man PodNova gerade nicht braucht, kann man es aber im KDE Tray verschwinden lassen:

Es ist das Icon ganz rechts.

Ich werde jetzt mal ein paar mehr Podcasts dort eintragen und mal schauen, was passiert. Ich berichte dann weiter.