Virusmeldung
bei Download von Update 1.18
Aus der Mailingliste:
Kann mir jemand sagen, ob es tatsächlich
wahr ist, dass im 1.18-Update ein Virus steckt? Siehe dazu das Protokoll
von Norton Antivirus... F:\Down\Linux\GEE\update_1.17_1.18.tgz is infected
with the EICAR Test String virus. The file was repaired.
Antwort:
Oh Schreck - darauf hätten wir
hinweisen müssen. Norton hat richtig reagiert - allerdings ist eicar.com
ein Testvirus!!! für die Vircheck-Skripten. Es ist kein richtiger
Virus, sondern trägt nur alle Merkmale solcher Programme und dient
der Überprüfung von Vircheck. Dieser "Virus" richtet nichts an,
verändert nichts und ist völlig harmlos. Alle Virenprogramme
sollten aber auf ihn reagieren bzw. ihn melden. Du kannst eicar.com in
diverse Verzeichnisse kopieren und damit die Virenskripte überprüfen
- es wird nicht verändert oder von Viren "befallen". Blöder Fehler
unsererseits, den Hinweis zu vergessen...
Noch ein Nachtrag: Da eicar.com so
harmlos ist, macht mich das "file repaired" etwas unruhig. Kannst du das
Update auch ohne diese Reperatur herunterladen? Nicht, dass da etwas mit
dem Update schiefläuft...
Für InterssentInnen: Der (harmlose)
Testvirus eicar.com befindet sich im Verzeichnis update_1.17_1.18/vircheck-0.6p2/
Anmeldung an der Konsole schlägt fehl. Meldung:
"...number of fails exceeded..."
Wenn ich mich an der Konsole als root
anmelden will, erhalte ich die freundliche Meldung, dass ich die Anzahl
meiner Versuche überschritten habe - dann kommt die Aufforderung zum
Login wieder ( "number of fails exceeded ....... (null)"). Ich kann
mich aber an der Konsole z.B. als admin anmelden und dann mit su zu root
wechseln. Wie kann ich meinen "Login-Fehler-Zähler " wieder
auf null setzen???
Mit su root werden und dann:
faillog -r root
(Weitere Infos: mit "man faillog")
Version 1.18: Passwortänderung im Browser - Fehlermeldung
auf der Konsole
Wenn Benutzer ihr Passwort im Browser
ändern, gibt es eine Fehlermeldung auf der Serverkonsole:
make: *** No targets speciefied and
no makefile found. Stop.
Der Passwortskript hat versucht, ein
nicht vorhandenes NIS/NFS-Passwort anzpassen. Die Meldung ist bedeutungslos
und kann ignoriert werden. Manches ist dem Server so wichtig, dass er es
unübersehbar ausgibt... Lassen wir ihm die Freude.
WPM - Eintrag mehrerer Räume scheitert
Frage: Ich versuchte in der 1.18-er
Version Räume für speziellen Zugriff auf das Internet zusammen
zu fassen (mit WPM). Nach dem dritten Eintrag für einen Raum verweigerte
das Modul die Annahme von weiteren Segment-Namen. In der Übersicht
erscheint nur "Segment...", nicht aber z.B. "Info1" oder "Bibliothek".
Hat jemand eine Erklärung?
Antwort: Ich habe festgestellt, dass
bei mir die Datei /usr/local/httpd/cgi-bin/proxymgr/name_defs.txt irgendwie
durcheinander ist (warum auch immer???). Darin stehen die einzelnen Segmente.
Gib doch dort mal die Daten "von Hand" ein und kontrolliere das dann im
Browser. Folgendes Format hat die Datei (sollte sie haben):
1:PC-Raum 1
2:Bibliothek
3:PC-Raum 2
4:Besenkammer
5:meinSegment
6:auch noch meines
...
Das hat das Problem gelöst...
Version 1.18 BSCW-Hilfe noch vorhanden
Auch wenn Sie im Software-Update BSCW
gelöscht haben, sind die Hilfe-Dateien zu BSCW noch verhanden (gilt
auch für die CD-Version, obwohl BSCW selbst dort ebenfalls nicht mehr
vorhanden ist):
Sorry, das haben wir übersehen.
Sie können hier noch ca. 4,5 MB Festplattenplatz sparen. Melden Sie
sich am Server als root an und löschen Sie die Dateien mit:
rm -r /usr/local/httpd/htdocs/html/bscw_help
3Com905C mit dem richtigen Treiber verwenden
Wenn eine Netzwerkkarte 3Com905C (entscheidend
ist das C) verwendet wird, ist der Server direkt nach der Installation
ansprechbar, da eine 3Com-Netzwerkkarte voreingestellt ist. Allerdings
ist der voreingestellte Treiber nicht der ideale Treiber für die C-Ausgabe
der Karte. Dies kann enorme Performance-Schwächen insbesondere bei
der Übertragung großer Dateien zur Folge haben. Bitte also in
Yast wie im Handbuch beschrieben den korrekten Treiber für die C-Karte
auswählen, es ist der nächste in der Liste.
Fehler in 1.18: Username in POP3
> ich habe heute festgestellt,
dass bei mir bei Nutzung von setpop3.html in die Datei .fetchmailrc als
user für den POP3-Server der Susi-User mit seinem Passwort eingetragen
wird (und nicht der Username für den POP3-Server und das entsprechende
Passwort). Folgerichtig wird beim Mailaustausch die Anfrage an den POP3-Server
zurückgewiesen.
Das war ein Fehler im Skript getpop3.pl.
Das gepatchte POP3-CGI-Skript liegt unter http://studsem.bildung-rp.de/_gee/sschoen/getpop3.pl
Herunterladen und nach /usr/local/httpd/cgi-bin
auf den GEE-Server legen, sicherheitshalber noch ein chmod 0755 /usr/local/httpd/cgi-bin/getpop3.pl
hinterhergeben, fertig.
Backup-Skript - Überprüfung
der Festplattenbelegung
Aus der Mailing-Liste:
Hallo GEE'ler,
meine Susi 1.18 hat in der letzten
Nacht erstmalig den Cron-Job zum Backup laufen lassen. Und schon hatte
ich ein Problem, meine 8GB Platte war danach randvoll und squid wollte
nicht mehr. OK, das Problem war zu beheben aber könnte man nicht in
das backup-script irgendwie einen Sicherheitscheck einbauen, der solche
Situationen verhindert?
Eine neue Fassung des Skriptes überprüft
den zur Verfügung stehenden Platz auf /home. Wenn dort weniger als
40% zur Verfügung stehen, wird das Backup abgebrochen und admin erhält
eine beunruhigende Mail. Installation:
Laden Sie die Datei backup.tar
herunter und verschieben Sie sie mit einem FTP-Programm (oder Verwaltung
>> Sonstiges >> File-Upload) nach /tmp auf den Server.
Entpacken mit:
tar xpfv backup.tar
Haben Sie selbst Änderungen am
Backup-Skript vorgenommen? Sichern Sie dann ihr Skript, damit Sie die Anpassungen
auch im neuen Skript einfügen können.
Verschieben Sie das neue Skript jetzt
mit:
mv backup /home/admin/gee/scripts/
an die richtige Stelle. Jetzt noch:
chmod 700 /home/admin/gee/scripts/backup
Fertig.
Version 1.18 Fehler im Skript /home/admin/gee/scripts/mailtausch
Aus der Mailingliste:
Handbuch, Kap. 6.2.3: Virenscanner,
Konfigurieren II: In der Datei /home/admin/gee/scripts/mailtausch soll
an zwei Stellen das Kommentarzeichen entfernt werden. Ich habe die Datei
im Dateimanager mit "Bearbeiten" geöffnet. Dort finden sich die entsprechenden
Zeilen jedoch nicht!
Das ist ein Fehler unsererseits - sorry.
Eine verbesserte Version des Skriptes kann man sich hier herunterladen:
mailtausch.tar.
Die Datei ist besser kommentiert und die Befehle für den Virenscanner
sind enthalten. Zusätzlich wird jetzt eine Logdatei des Mailtausches
an admin geschickt - Sie können das auch abstellen, wenn Sie die Mailflut
reduzieren wollen. Die Datei ist entsprechend kommentiert.
Beachten Sie unbedingt die folgenden
Hinweise:
Laden Sie die Datei mailtausch.tar
herunter und verschieben Sie sie mit einem FTP-Programm (oder Verwaltung
>> Sonstiges >> File-Upload) nach /tmp auf den Server.
Entpacken mit:
tar xpfv mailtausch.tar
Lassen Sie sich Ihre bisherige Konfiguration
mit dem Befehl:
grep uucico /home/admin/gee/scripts/mailtausch
anzeigen. Wenn Sie WiNShuttle benutzen, sieht die Ausgabe so aus:
/usr/sbin/uucico -S shuttle.
Wenn Sie nicht WiNShuttle benutzen, notieren Sie den Namen name
des Providers, der Ihnen hier angezeigt wird. Sie müssen ihn gleich
wieder einfügen. So sieht die Ausgabe aus:
/usr/sbin/uucico -S name
Wechseln Sie mit cd mailtausch
in
das neue Verzeichnis. Die Installation hängt jetzt von Ihrem Internetzugang
ab:
Die Einstellung in Verwaltung >> Serverdienste
>> ISDN/DSL/MAIL >> aktuelle Konfiguration: DSL oder ISDN muss korrekt
und auf Ihren Zugang eingestellt sein.
ISDN: Installieren Sie mit dem Befehl:
./install_isdn.sh
DSL: installieren Sie mit dem Befehl
./install_dsl.sh
Hardwarerouter: ./install_isdn.sh
Wichtige Nacharbeit:
Wenn Sie WiNShuttle als Provider
benutzen:
Nacharbeit ist nur dann notwendig,
wenn Sie selbst den Mailtausch bei jeder Anwahl (in /etc/ppp/ip-up.local)
konfiguriert haben. Sie müssen dann in der Datei /home/admin/gee/scripts/mailtausch
wieder ein Kommentarzeichen vor den Befehl zum Auflegen einfügen.
Einen Hinweis dazu finden Sie auch in der Datei selbst. Wenn Sie das nicht
machen, legt der Server nach jeder Anwahl sofort auf!!!
Wenn Sie einen anderen UUCP-Provider
benutzen:
Überprüfen Sie ebenfalls
die unter WiNShuttle beschrieben Einstellung. Zusätzlich müssen
Sie die Datei /home/admin/gee/scripts/mailtausch mit einem Editor öffnen
und die Zeile 15 abändern:
/usr/sbin/uucico -S shuttle
Ersetzen Sie shuttle durch
den Namen Ihres UUCP-Providers, den Sie oben notiert haben.
Wenn Sie eine andere Zugangsart
benutzen:
Sie haben den Mailaustausch dann selbst
konfiguriert. Kontrollieren Sie die Datei /home/admin/gee/scripts/mailtausch
und passen Sie sie nach Ihren Wünschen an - wenn Sie sie überhaupt
benutzen.
Fehler in der Backup-Anleitung
In die Anleitung zum Backup/Restore
unter Verwaltung >> Sonstiges >> Backup/Restore hat sich dummerweise ein
Tippfehler eingeschlichen:
Unter "2. Wiederherstellung einzelner
Dateien oder Verzeichnisse" finden Sie als Befehl mehrmals:
tar zxpfv/home/admin/gee/server...
Richtig wäre:
tar zxpfv /home/admin/gee/server...
Es fehlt ein Leerzeichen zwischen
...zxpfv und /home...
Manchmal ist es auch richtig geschrieben.
Sorry...
Mehrere Moduldiskettenimages als Installationshilfe
Im Handbuch ist für besondere
Hardware bei der Installation von einer Moduldiskette die Rede, die anzufertigen
wäre. Tatsächlich befinden sich zwei Images von Moduldisketten
im fraglichen Verzeichnis, modules70 von SuSE7.0, das allerdings
nicht verwendet werden kann, da die Module nicht passen und modules64 von
SuSE 6.4. Wegen der langen Dateinamen sind sie in Rawrite nur als module~2
und module~1 ansprechbar. Am besten auf C: als modules kopieren, dann ist
der Pfad in Rawrite nicht so schwierig einzugeben.
DHCP für ein weiteres Netzwerksegment aktivieren
Vielen Dank für den Beitrag an
Dietmar Krahn.
Um DHCP auch für weitere Netzwerkkarten
zu aktivieren, müssen beim Start die Interfaces übergeben werden
(default: eth0). Am leichtesten zu
Lösen über die Umgebungsvariable DHCPD_INTERFACE.
Ich habe dazu in /etc/rc.config DHCPD_INTERFACE="eth0
eth1" eingetragen (vorher:
DHCPD_INTERFACE="eth0"). Beim Start
des GEE-Servers wird nun DHCP für beide Karten aktiviert. |
