http://www.samba.org/samba/docs/ |
http://at.samba.org/samba/docs/ |
http://www.linuxhaven.de/dlhp/HOWTO/DE-Samba-HOWTO.html |
http://samba.sernet.de/samba-mfaq.html |
http://www.oreilly.com/catalog/samba/chapter/book/ |
http://www.kuro5hin.org/story/2000/5/1/17058/47630 |
http://www.kuro5hin.org/story/2000/5/9/193916/2290 |
Schnelldurchlauf:
gpg --gen-key
gpg --list-keys
Gesucht ist die ID des Schlüssels, eine achtstellige Hexadezimalzahl.
gpg -a --export 12345678 > public-key.txt
gpg -a --gen-revoke 12345678 > revocation-certificate.txt
Der Text („body“) der Nachricht wird durch gpg --clearsign mit Vorspann und Nachspann versehen.
Verfahren ist sehr einfach. Durch manuelles Kopieren/gpg/Einfügen kann man prinzipiell jeden Client „nachrüsten“, gibt aber auch sehr viele Erweiterung bzw. Plugins, die das automatisch machen.
Hat den Nachteil, dass die Nachricht durch Vorspann und Nachspann verunstaltet wird und diese beim Antworten automatisch mitzitiert wird.
Die PGP-Signatur wird als Anhang mitgeschickt. Hat den Vorteil, dass die Signatur für die Nachricht inkusive aller Anhänge gilt. Und die Nachricht selbst wird unverändert angezeigt, sofern der Client mit multipart/encrypted umgehen kann.
Outlook Express kann es nicht. Und im Usenet sind Anhänge sowieso extrem unerwünscht.
http://www.bretschneidernet.de/tips/secmua.html |
http://www.faqs.org/rfcs/rfc3156.html |
Dieses Verfahren wurde entwickelt, um die Header von Kontrollnachrichten im Usenet zu signieren. Die Signatur selbst wird ebenfalls als Header mitgeschickt. Die resultierenden Postings werden von jedem Client unverändert angezeigt.
Zum Versenden des Postings muss ein externes Programm, tinnews.pl, aufgerufen werden. Dieses baut eine eigenständige Verbindung zum NNTP-Server auf. Nur wenige News-Readers unterstützen das. slrn muss dazu mit der Option --enable-force-inews übersetzt worden sein.
ftp://ftp.isc.org/pub/pgpcontrol/ |
ftp://ftp.tin.org/tin/tools/tinews.pl |
gpgverify wird mit inn mitgeliefert.
Ich habe mir den öffentlichen Schlüssel eines
Open-Source-Projektes besorgt und ihn in meinen
Schlüsselring importiert. gpg
--verify
beschwert sich aber, dass
dieser Schlüssel nicht „trusted“ ist.
Die Option --trusted-key
verlangt
allerdings nach einer „long key ID“.
gpg --list-keys --with-colons
Vollständiges Beispiel dazu:
wget http://www.apache.org/dist/httpd/KEYS gpg --import < KEYS wget http://gd.tuwien.ac.at/infosys/servers/http/apache/dist/httpd/httpd-2.0.53.tar.gz.asc wget http://gd.tuwien.ac.at/infosys/servers/http/apache/dist/httpd/httpd-2.0.53.tar.gz gpg --verify httpd-2.0.53.tar.gz.asc httpd-2.0.53.tar.gz gpg: Signature made Mon 07 Feb 2005 06:24:10 PM CET using DSA key ID E2226795 gpg: Good signature from "Justin R. Erenkrantz <jerenkrantz@apache.org>" gpg: aka "Justin R. Erenkrantz <jerenkrantz@ebuilt.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 3C01 6F2B 7646 21BB 549C 66B5 16A9 6495 E222 6795 gpg --list-keys --with-colons "Justin R. Erenkrantz <jerenkrantz@apache.org>" tru::0:1103710396:0 pub:q:1024:17:16A96495E2226795:1999-09-19:::-:Justin R. Erenkrantz <jerenkrantz@apache.org>::scESC: uid:q::::::::Justin R. Erenkrantz <jerenkrantz@ebuilt.com>: sub:q:2048:16:BEE905F98B626683:1999-09-19::::::e: gpg --trusted-key 'BEE905F98B626683' --verify httpd-2.0.53.tar.gz.asc httpd-2.0.53.tar.gz gpg: Signature made Mon 07 Feb 2005 06:24:10 PM CET using DSA key ID E2226795 gpg: Good signature from "Justin R. Erenkrantz <jerenkrantz@apache.org>" gpg: aka "Justin R. Erenkrantz <jerenkrantz@ebuilt.com>"
http://www.schiessle.org/howto/debian-imap-howto/debian-imap-howto.html
Hinweise gelten für Fedora Core
Man braucht zwei Dienste:
/etc/init.d/saslauthd start /etc/init.d/cyrus-imapd start
Per Default verwendet saslauthd die lokalen Unix-Passwörter (von /etc/shadow). Damit ein Unix-Benutzer aber auch ein IMAP-Konto bekommt, ist ein extra Arbeitsschritt notwendig.
Am einfachsten geht das mit cyradm, Bestandteil von cyrus-imapd-utils. Entscheidend ist, dass man über die Rechte des Benutzers cyrus arbeitet (nicht direkt als root!). Allerdings wird cyrus ohne Passwort ausgeliefert, erst durch die Passwortvergabe wird er aktiviert:
passwd cyrus
Gestartet wird cyradm dann so (als „IMAP Password“ gibt man das im vorherigen Schritt vergebene ein):
cyradm --user cyrus localhost
Das wichtigste Kommando innerhalb von cyradm ist wohl help. Und einen neuen Benutzer mit dem Namen „BENUTZER“ legt man so an:
cm user.BENUTZER
Verzeichnisse gelten für Fedora Core, für andere Distribution hilft locate.
formail ist Bestandteil von procmail, deliver gehört zu cyrus-imapd.
/usr/bin/formail -I "From " < /var/spool/mail/BENUTZER -s /usr/lib/cyrus-imapd/deliver BENUTZER
Es reicht, in der Datei /etc/postfix/main.cf eine Zeile zu aktivieren, dann werden alle empfangen E-Mails an cyrus weitergeleitet (statt in /var/spool/mail/ zu landen).
mailbox_transport = cyrus
Mit ctl_mboxlist -d erhält man eine Liste angelegter Postfächer. Leitet man diese Ausgabe an ctl_mboxlist -u, werden die Postfächer angelegt. Um die Unterordner eines Benutzer dann tatsächlich auf die Platte zu schreiben, ist dann noch reconstruct -rf user.BENUTZER notwendig.
Ein Benutzer von einem Rechner:
grant all on DATENBANK.* to 'BENUTZER'@'localhost' identified by 'PASSWORT';
Ein Benutzer von jedem Rechner:
grant all on DATENBANK.* to 'BENUTZER'@'%' identified by 'PASSWORT';
Um interaktiv mit einem Passwort einzuloggen, muss man
bei mysql, mysqldump,
etc. die Option -p
angeben. Ansonsten
schlägt der Login einfach fehl.
Alternativ kann man diese Angaben auch in die Datei $HOME/.my.cnf schreiben, das sieht dann so aus:
[client] user=BENUTZER password=PASSWORT
TeX (sprich: Tech; Name steht für die griechischen Buchstaben Tau Epsilon Chi) ist ein Textsatzsystem, das von Prof. Dr. Donald E. Knuth entwickelt wurde. LaTeX ist ein Makropaket zu TeX. Die Stärken liegen vor allem im Satz von mathematischen Formeln und großer Textmengen.
Das Grundgerüst für ein Latex-Dokument (hello-world.tex):
% Kommentar % Option norm für Schriftgröße, und Dokumentenklasse article \documentclass[norm]{article} % Umlaute und solche Feinheiten der deutschen Sprache und % Einbinden von EPS-Grafiken \usepackage{german, epsfig} \begin{document} Hier schreibt man dann sein Ged\"ons rein. % \"o == ö \end{document}
Ja, das geht so:
\include{kap1} % Eingabe aus kap1.tex
\epsfig sollte nicht mehr verwendet werden, siehe auch http://www.dante.de/faq/de-tex-faq/html/makros2.html#65.
Stattdessen sollte man es so machen:
\documentclass{...} \usepackage{graphicx} \begin{document} ... \includegraphics{blah}
Schreibt man den Dateinamen ohne Erweiterung an (im angeführten Beispiel „blah“) hängt latex die Endung „.eps“ an. pdflatex sucht stattdessen nach „.pdf“.
Und ganz schön macht man es so:
\begin{figure} \centering\includegraphics[width=8cm]{blah} \caption{Das ist das Bild blah} \label{fig:blah} \end{figure}
\documentclass{book} % oder \documentclass{article} \begin{document} \author{Mein Name} \title{Titel der Arbeit} \maketitle \tableofcontents % Inhaltsverzeichnis, wird dann automatisch % erstellt aus allen \section{bla} \listoffigures % Abbildungsverzeichnis \listoftables % Tafelverzeichnis \part{eins} \chapter{...} \section{und los} \appendix % nachfolgende Kapitel sind Anhänge \bibliographystyle{alpha} % Literaturverzeichnis \bibliography{blah} \addcontentsline{toc}{chapter}{Literaturverzeichnis} % Bei article gehört ^^^^^^^ da section hin. \end{document}
OpenLDAP, Netscape, Mozilla & Co: http://www.js-home.org/wissen/texte.php?DID=1
Bei Debian und Fedora sind die Teil des Pakets sharutils.
Zurück | Zum Anfang | Weiter |
Bereit zur Arbeit | Programmieren unter Linux |