hwclock --show (über ssh) (wg. falssher uhrzeit) misslingt.

[michaa7]

Beim durch stöbern von /var/log/syslog ist mir aufgefallen, dass datum/uhrzeit vollkommen neben der spur laufen (heute wäre der 5 mai).

Code: Alles auswählen

dpkg-reconfigure tzdata

setzt zwar die zeit korrekt, das ändert aber auch nach einen reboot nicht die falschen datums und zeitangaben im syslog. Es handelt sich um eine betagten rechner (headless server, pentiun 233 mmx).

Ein "hwclock --show" (über ssh) führt nur zur fehlermeldung:

# hwclock --show
hwclock: Cannot access the Hardware Clock via any known method.

Da direktzugriff mit sehr viel bastelei verbunden ist vorab:
-- spricht die fehlermeldung dafür, das die cmos-batterie leer ist?
-- Bootet ein rechner noch wenn die batterie leer ist?

[Cae]

-- spricht die fehlermeldung dafür, das die cmos-batterie leer ist?

Dass die Uhr weglaeuft, waehrend das System ausgeschaltet ist: ja. Die Meldung wuerde ich eher als Anzeichen fuer Inkompatibilitaet sehen.

-- Bootet ein rechner noch wenn die batterie leer ist?

Warscheinlich schon, allerdings wird nach jedem Ausschalten das BIOS auf die Standardwerte zurueckgesetzt (oder schlimmstenfalls undefiniert initialisiert).

Sofern du Netzwerk an der Kiste hast, und sei es nur mit ein, zwei anderen Systemen, deren Uhr aber nicht so stark weglaeuft, kannst du einfach per NTP die Uhrzeit staendig nachjustieren, egal, was nun die Hardware-Uhr sagt (sofern sie ueberhaupt funktionstuechtig ist).

Gruss Cae

[rendegast]

# hwclock --show
hwclock: Cannot access the Hardware Clock via any known method.

-> allermeist

Code: Alles auswählen

hwcklock --show --directisa

Zumindest für das Startskript setzbar in /etc/default/hwclock.

ntp-Dämonen brauchen bei großer Abweichung meist einen "Kick",
entweder als Erlaubnis für große Sprünge in deren Konfig
(auch windows hat da eine default-Beschränkung, glaube wohl einige Stunden),
oder händisch, eine Möglichkeit wäre 'ntpdate',
bei chrony soll da chronyc geeigneter sein, mit ein bischen Aufpushen:

Code: Alles auswählen

#!/bin/sh

LOGDATEI=/var/log/CHRONY_makestep.log
echo "------------------------------------------------------------------------------------
$(date)
$(ntpdate -q 1.de.pool.ntp.org)
" >> $LOGDATEI

{
PASSWORD=`awk '$1 ~ /^1$/ {print $2; exit}' /etc/chrony/chrony.keys`
cat << EOF | /usr/bin/chronyc | sed '/^200 OK$/d'
password $PASSWORD
sources -v
activity
online
makestep
EOF
} >> $LOGDATEI
#trimrtc

echo "----------- MAKESTEP done -------------
    $(ntpdate -q 1.de.pool.ntp.org)
$(date)
" >> $LOGDATEI

exit 0

(So kann ich die Abweichungen zumindest deuten, die eigenlichen Logdateien von chrony sind da eher kryptisch)
(Das Skript /etc/network/if-up.d/ntpdate ist leergeräumt, da 'ntpdate' selbst keine Zeit setzen soll)
Die eigentliche Aktion ist 'makestep',
sources -v
activity
online
dienen der Information.

[michaa7]

So richtig erklären mir eure hinweise nicht, warum auch nach reboot nicht eine einzige syslogmeldung mit aktuellem datum auftaucht. Gut, der rechner ist nur kurz mit aktueller uhrzeit gelaufen, aber gibt es beim runterfahren nichts was spuren im syslog hinterläßt?

Ich werde heute abend mal tiefer reinschaun,

[rendegast]

... warum auch nach reboot nicht eine einzige syslogmeldung mit aktuellem datum auftaucht.

Damit hwclock.sh die Sytemzeit in die Rechneruhr schreibt, muß es die passenden Parameter haben,
ich vermutete oben ein fehlendes '--directisa'.
Weiterhin muß es im Stop- resp. Restart-Level auch aktiviert sein (in dem Fall K..hwclock.sh):

Code: Alles auswählen

# insserv -s | grep hwclock
K:09:0 6:hwclock.sh
...

Damit ein Zeitwächter nach Booten (oder Setzen) mit falscher Zeit diese direkt korrigieren kann,
braucht er eventuell eine entsprechende Anweisung falls der "Sprung" zu groß ist,
oben darauf hingewiesen.

[michaa7]

Danke soweit. Ich befürchte ich habe ganz andere probleme. Ein paar infos:

# insserv -s | grep hwclock

# ls -la /etc/init.d/masq
-rwxr-x--- 1 root root 627 Mai 7 2006 /etc/init.d/masq
lingin:~# rm /etc/init.d/masq
lingin:~# insserv -s | grep hwclock
insserv: warning: script 'K01chrony' missing LSB tags and overrides
insserv: warning: script 'K01dbus-1' missing LSB tags and overrides
insserv: warning: script 'K01grubdef' missing LSB tags and overrides
insserv: warning: script 'S19xfree86-common' missing LSB tags and overrides
insserv: warning: script 'S19libdevmapper1.00' missing LSB tags and overrides
insserv: warning: script 'S19libdevmapper1.01' missing LSB tags and overrides
insserv: warning: script 'S19initrd-tools.sh' missing LSB tags and overrides
insserv: warning: script 'xfree86-common' missing LSB tags and overrides
insserv: warning: script 'modutils' missing LSB tags and overrides
insserv: warning: script 'initrd-tools.sh' missing LSB tags and overrides
insserv: warning: script 'chrony' missing LSB tags and overrides
insserv: warning: script 'dbus-1' missing LSB tags and overrides
insserv: warning: script 'libdevmapper1.00' missing LSB tags and overrides
insserv: warning: script 'libdevmapper1.01' missing LSB tags and overrides
insserv: warning: script 'grubdef' missing LSB tags and overrides
K:07:0 6:hwclock.sh
S:06:S:hwclock.sh

Wobei bei mir K:07 und bei dir K:09 ausgegeben wird. Lese ich das richtig, dass hwclock.sh nur beim herunterfahren (S=start, K=kill; 0 6= rl0-6; zweites S=runlevel zu herunterfahren) ausgeführt wird?

Ok, so schaut es aus. Was mich aber vermuten läßt dass ich ganz andere probleme habe ist die tatsache, dass einige log files sehr wohl das aktuelle datum haben, dagegen /var/log/syslog seinen inhalt wohl seit dem 5.May 2013 nichtmehr geändert hat. Die letzten überprüften zeilen ändern sich nie. Gleiches gilt für kern.log . Wohingegen chronyd.log aktuell ist.
Ich habe eine unzahl von dateien mit diesem datum, möglicherweise habe ich an diesem tag partitonen umkopiert, ich weiß es nicht mehr. Jedenfalls scheinen einige logs nicht mehr aktualisiert zu werden (genügend platz auf allen partitionen vorhanden).

Was ist daraus zu schliessen?

Weiter: bei mir ist chrony installiert, mit chronyc kann ich feststellen, dass ic h mit zeitservern verbunden bin, die zeitabfrage funktioniert. Bei "makestep" (als root und als user) bekomme ich eine fehlermeldung "501 not authorized", wobei ich erstmal kein extra-passwort wüßte

Was fange ich mit deinem oben genannten script an? So wie es ist abspeichern und **manuell** ausführen?

[rendegast]

insserv: warning: script 'S19xfree86-common' missing LSB tags and overrides
...
insserv: warning: script 'xfree86-common' missing LSB tags and overrides

Die gibt es nicht in debian, was ist das für ein System?

missing LSB tags and overrides

Das (also die Meldung) gibt es auch nicht mehr in debian, was ist das für ein System?

Eventuell sind das Teile eines schlechten rootkit?

Wobei bei mir K:07 und bei dir K:09 ausgegeben wird.

Die Zahl richtet sich nach den anderen beteiligten Skripten und kann daher variieren.

Bei "makestep" (als root und als user) bekomme ich eine fehlermeldung "501 not authorized", wobei ich erstmal kein extra-passwort wüßte

Schau nochmal in meinen Post, da steht doch die Lösung.
(Die übrigens direkt aus einem früheren Startskript /etc/init.d/chrony stammt. Dort mittlerweile gering anders

Code: Alles auswählen

	KEY=$(awk '$1 ~ /^commandkey$/ { print $2; exit}' /etc/chrony/chrony.conf)
	PASSWORD=`awk '$1 ~ /^'$KEY'$/ {print $2; exit}' /etc/chrony/chrony.keys`
	# Make sure chronyc can't hang us up.
	if timelimit -q -s9 -t5 -- /usr/bin/chronyc > /dev/null << EOF
password $PASSWORD
online
burst 5/10
quit
EOF

)

[michaa7]

...

missing LSB tags and overrides

Das (also die Meldung) gibt es auch nicht mehr in debian, was ist das für ein System?

Eventuell sind das Teile eines schlechten rootkit?

Das ist ein uralt stable (Januar 2005/Woody ), aber immer aktualisiert! Rootkit kann ich nun wohl nicht ausschließen, obwohl ich das immer wieder mal überprüft habe. Dass dies einfach überreste aus Woody sind?

Bei "makestep" (als root und als user) bekomme ich eine fehlermeldung "501 not authorized", wobei ich erstmal kein extra-passwort wüßte

Schau nochmal in meinen Post, da steht doch die Lösung.
...

An deiner lösung verwirrt mich, dass ich nicht verstehe, ob ich das script mauell *statt* chronyc verwenden soll? Klar, das passwort steht in /etc/chrony/chrony.keys (nur wüßte ich dennoch gerne wie ich in chronyc für "makestep" das passwort eingebe?) Das chronyc passwort kommand deute ich nur als passwort*änderung*.

Dein script scheint das eben selbst zu erledigen (was dafür spricht es manuell *statt* chronyc auszuführen. Allerdings sehe ich eine schwierigkeit: ntpdate ist nicht installiert (nachinstllieren ist nicht das problem, nur bauche ich das unbedingt?)

Mehr als alles weitere interessiert mich natürlich die frage nach dem rootkit ... da werde ich mal chkrootkit und rkhunter anwerfen, bevor ich mir überlege die kist neu aufzusetzen ...



EDIT://

Und kaum installiert man apt-get install syslog-ng (nachdem ich rsyslog und busybox-syslog installiert und wegen fehlern, rsyslog HUPed, busybox-syslog installationsprobleme wegen klogd, wieder gepurged habe) funktioniert das logging mit richtiger zeitangabe.

Wie syslogd von der kiste geflogen ist ist mir ein rätsel. Immer noch würde mich interessieren, wie ich die kiste ohne neuinstallion aufräumen kann. Dies insserv fehlermeldungen "missing LSB tags and overrides", überfällige pakete, vielleicht mal autoremove (brachte nichts) darauf ansetzen ... wurde die kiste nun gekapert oder doch nur altersschwäche?

xfree86-common gab es noch bis sarge ( mein system geht ja sogar auf woody zurück), der symlink wurde wohl nie entfernt obwohl das paket nicht installiert ist. Diesen symlink sollte ich also entfernen können. Aber warum gibt es immernoch die insserv fehlermeldungen bei installierten paketen? Kann ich die irgendwie loswerden?

[rendegast]

Das ist ein uralt stable (Januar 2005/Woody ), aber immer aktualisiert!

Der ist gut.
Seit Mai 2005 ist da nix mehr passiert
http://archive.debian.org/debian/dists/woody/Release

Dass dies einfach überreste aus Woody sind?

debians Pakete platzieren keine Inhalte in /usr/local/.

Code: Alles auswählen

dpkg-query -S /usr/local/

Wenn Du jedoch die Startskripte meinst, gut möglich
(falls das hier irgendwas zwischen woody und wheezy ist).
Entsprechende solche Reste noch haltende Pakete finden sich in

Code: Alles auswählen

dpkg -l  |  egrep -v "^ii"

als "rc" o.ä. -> nach Sichtung purgen.

Klar, das passwort steht in /etc/chrony/chrony.keys (nur wüßte ich dennoch gerne wie ich in chronyc für "makestep" das passwort eingebe?) Das chronyc passwort kommand deute ich nur als passwort*änderung*.

chronyc ist ein interaktives Programm,
dem im "Batch-Modus" ja irgendwie die Kommandos übergeben werden müssen.
Das passiert in diesem Skript wie im /etc/init.d/chrony per pipe.
Einige Kommandos benötigen eine Authorisation,
damit das bei Installation erstellte Paßwort nicht im Reintext in dem Skript steht,
benötigt es die Auslese-Konstruktion (in dem Fall per awk).
Vergleichbar dem 'credentials=authfile' bei mount.cifs.

Dein script scheint das eben selbst zu erledigen (was dafür spricht es manuell *statt* chronyc auszuführen. Allerdings sehe ich eine schwierigkeit: ntpdate ist nicht installiert (nachinstllieren ist nicht das problem, nur bauche ich das unbedingt?)

Peppt das Script nur auf, um eine Zeitangabe vorher/nachher zu bekommen,
mit der ich zu der Zeit vertraut war.

Mehr als alles weitere interessiert mich natürlich die frage nach dem rootkit ... da werde ich mal chkrootkit und rkhunter anwerfen, bevor ich mir überlege die kist neu aufzusetzen ...

..................... usw.

"Woody" würde die nicht LSB-konformen Startskripte erklären.
Aber wie kommt insserv auf das System?
Könnte aber auch da schon existiert haben, nur halt "incomplete" resp. fehlerbehaftet.

Dupliziere das Ding in eine VM auf einem leistungsstärkeren Rechner (Zeitfaktor),
ziehe es per dist-upgrade (von archive.debian.org, sarge/etch/lenny) auf aktuelles oldstable/stable.
Das kann mit Nacharbeiten auch mit Erfahrung lange dauern,
da zBsp. jedesmal eine von Standard abweichende Konfiguration valide gemacht werden muß
(Beispiele: Der Sprung von dovecot1 -> dovecot2) oder
Entfernen obsoleter Pakete und deren Ersetzung durch andere.
Oder mache Dir klar, für welche Aufgaben Du das Ding eingesetzt hattest,
und realisiere es über eine Neuinstallation mit stable/wheezy (in leistungsstarker VM (Zeitfaktor)).
(Beachte kernel *-i486 dabei zu haben wegen des P233).
Dann Übertragung auf die Maschine, oder eine ersetzte leistungsstärkere und stromsparende,
da P233 wohl nur noch für Router-Aufgaben geeignet sein dürfte.

[michaa7]

Auch hier das missverständniss:

Das ist *kein* Woody mehr, es *begann* als Woody, wurde aber bei jedem neuen release hochgezogen, das heißt, es war und ist ein als Woody begonnenes stable, *immer* aktualisiert. Heute ist es eben ein Debian 7.?.?, nur leider, wie wir nun festgestellt haben mit residuen die im schlimmsten fall bis auf Woody zurückreichen. Ich haffe ich habe damit das missverständnis ausgeräumt und die systemfrage hinreichend geklärt.

Damit sollte auch klar sein wie insserv ins system kam, ganz normal mit den neuen releases und updates.
In soweit geht es nun wohl eher um aufräumarbeiten als um entseuchung.

Wie kommst du jetzt auf "usr/local"?

# dpkg-query -S /usr/local/
dpkg-query: Kein Pfad gefunden, der auf Muster /usr/local passt

Hier wird es interessanter:

# dpkg -l | egrep -v "^ii"
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==================================-=============================-============-==========================================================================
rc base-config 2.53.10.2 all Debian base system configurator
rc busybox-syslogd 1:1.20.0-7 all Provides syslogd and klogd using busybox
rc dbus-1 0.23.4-1 i386 simple interprocess messaging system
rc dbus-x11 1.2.24-4+squeeze1 i386 simple interprocess messaging system (X11 deps)
rc defoma 0.11.11 all Debian Font Manager -- automatic font configuration framework
rc gconf2 2.28.1-6 i386 GNOME configuration database system (support tools)
rc gconf2-common 2.28.1-6 all GNOME configuration database system (common files)
rc gksu 2.0.2-5 i386 graphical frontend to su
rc grub 0.97-64 i386 GRand Unified Bootloader (dummy package)
hi grub-legacy 0.97-64 i386 GRand Unified Bootloader (Legacy version)
rc grub-pc 1.98+20100804-14 i386 GRand Unified Bootloader, version 2 (PC/BIOS version)
rc hal 0.5.14-3 i386 Hardware Abstraction Layer
rc initrd-tools 0.1.84.2 all tools to create initrd image for prepackaged Linux kernel
rc kernel-image-2.6.8-1-386 2.6.8-3 i386 Linux kernel image for version 2.6.8 on 386.
rc klogd 1.5-6 i386 Kernel Logging Daemon
rc libbind9-40 1:9.5.1.dfsg.P3-1+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-60 1:9.7.3.dfsg-1~squeeze10 i386 BIND9 Shared Library used by BIND
rc libcairomm-1.0-1 1.8.4-3 i386 C++ wrappers for Cairo (shared libraries)
rc libcdio10 0.81-4 i386 library to read and control CD-ROM
rc libdatrie0 0.1.3-2 i386 Double-array trie library
rc libdbi0 0.8.2-3 i386 Database Independent Abstraction Layer for C
rc libdevmapper1.02 2:1.02.08-1 i386 The Linux Kernel Device Mapper userspace library
rc libdiscover1 1.7.19 i386 hardware identification library
rc libdns45 1:9.5.1.dfsg.P3-1+lenny1 i386 DNS Shared Library used by BIND
rc libdns55 1:9.6.ESV.R1+dfsg-0+lenny2 i386 DNS Shared Library used by BIND
rc libdns58 1:9.6.ESV.R3+dfsg-0+lenny1 i386 DNS Shared Library used by BIND
rc libdns69 1:9.7.3.dfsg-1~squeeze10 i386 DNS Shared Library used by BIND
rc libeggdbus-1-0 0.6-1 i386 D-Bus bindings for GObject
rc libept0 0.5.22 i386 High-level library for managing Debian package information
rc libept1 1.0.4 i386 High-level library for managing Debian package information
rc libevent-1.4-2 1.4.13-stable-1 i386 An asynchronous event notification library
rc libgc1 1:6.4-1 i386 conservative garbage collector for C and C++
rc libgconf2-4 2.28.1-6 i386 GNOME configuration database system (shared libraries)
rc libgcr0 2.30.3-5 i386 Library for Crypto UI related task - runtime
rc libgksu2-0 2.0.13~pre1-3 i386 library providing su and sudo functionality
rc libglibmm-2.4-1c2a 2.24.2-1 i386 C++ wrapper for the GLib toolkit (shared libraries)
rc libgnome-keyring0 2.30.1-1 i386 GNOME keyring services library
rc libgp11-0 2.30.3-5 i386 Glib wrapper library for PKCS#11 - runtime
rc libgssapi2 0.10-4 i386 A mechanism-switch gssapi library
rc libgtkmm-2.4-1c2a 1:2.20.3-1 i386 C++ wrappers for GTK+ (shared libraries)
rc libgtop2-7 2.28.1-1 i386 gtop system monitoring library (shared)
rc libhal-storage1 0.5.14-3 i386 Hardware Abstraction Layer - shared library for storage devices
rc libhal0 0.4.7-3sarge1 i386 Hardware Abstraction Layer - shared library
rc libhd13 13.11-3 i386 Hardware identification system library
rc libhd14 14.19-2 i386 Hardware identification system library
rc libidl0 0.8.14-0.1 i386 library for parsing CORBA IDL files
rc libisc50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 ISC Shared Library used by BIND
rc libisc52 1:9.6.ESV.R1+dfsg-0+lenny2 i386 ISC Shared Library used by BIND
rc libisc62 1:9.7.3.dfsg-1~squeeze10 i386 ISC Shared Library used by BIND
rc libisccc50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Command Channel Library used by BIND
rc libisccc60 1:9.7.3.dfsg-1~squeeze10 i386 Command Channel Library used by BIND
rc libisccfg40 1:9.5.1.dfsg.P3-1+lenny1 i386 Config File Handling Library used by BIND
rc libisccfg50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Config File Handling Library used by BIND
rc libisccfg62 1:9.7.3.dfsg-1~squeeze10 i386 Config File Handling Library used by BIND
rc libiso9660-7 0.81-4 i386 library to work with ISO9660 filesystems
rc liblwres50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Lightweight Resolver Library used by BIND
rc liblwres60 1:9.7.3.dfsg-1~squeeze10 i386 Lightweight Resolver Library used by BIND
rc liblzo2-2 2.03-2 i386 data compression library
rc libmysqlclient16 5.1.66-0+squeeze1 i386 MySQL database client library
rc libnewt0.51 0.51.6-20 i386 Not Erik's Windowing Toolkit - text mode windowing with slang
rc libnfsidmap1 0.8-1 i386 An nfs idmapping library
rc liborbit2 1:2.14.18-0.1 i386 libraries for ORBit2 - a CORBA ORB
rc libpango1.0-common 1.28.3-1+squeeze2 all Modules and configuration files for the Pango
rc libpangomm-1.4-1 2.26.2-1 i386 C++ Wrapper for pango (shared libraries)
rc libpci2 2:2.1.11-3 i386 Obsolete shared library for accessing pci devices
rc libpq4 8.1.15-0etch1 i386 PostgreSQL C client library
rc libpython2.6 2.6.8-1.1 i386 Shared Python runtime library (version 2.6)
rc libsdl1.2debian-alsa 1.2.14-6.1 i386 Simple DirectMedia Layer (with X11 and ALSA options)
rc libsmbios2 2.0.3.dfsg-1.1 i386 Provide access to (SM)BIOS information -- dynamic library
rc libsplashy1 0.3.13-3 i386 Library to draw splash screen on boot, shutdown, resume or suspend
rc libssp0 4.1.1-21 i386 GCC stack smashing protection library
rc libstartup-notification0 0.10-1 i386 library for program launch feedback (shared library)
rc libtokyocabinet8 1.4.37-6 i386 Tokyo Cabinet Database Libraries [runtime]
rc libxcb-atom1 0.3.6-1 i386 utility libraries for X C Binding -- atom
rc libxcb-aux0 0.3.6-1 i386 utility libraries for X C Binding -- aux
rc libxcb-event1 0.3.6-1 i386 utility libraries for X C Binding -- event
rc libxcb-xlib0 1.1-1.2 i386 X C Binding, Xlib/XCB interface library
rc libxtrap6 2:1.0.0-5 i386 X11 event trapping extension library
rc libxxf86misc1 1:1.0.1-3 i386 X11 XFree86 miscellaneous extension library
rc linux-image-2.6.18-4-486 2.6.18.dfsg.1-12etch2 i386 Linux 2.6.18 image on x86
rc modutils 2.4.27.0-6 i386 Linux module utilities
rc netkit-inetd 0.10-10 i386 The Internet Superserver
rc portmap 6.0.0-2 i386 RPC port mapper
rc python-twisted 8.1.0-4 all Event-based framework for internet applications (transitional package)
rc python-twisted-conch 1:8.1.0-1 all The Twisted SSH Implementation
rc python-twisted-core 8.1.0-4 all Event-based framework for internet applications
rc python-twisted-words 8.1.0-2 all Chat and Instant Messaging
rc python2.3 2.3.5-3sarge2 i386 An interactive high-level object-oriented language (version 2.3)
rc python2.3-twisted 1.3.0-8 all Event-based framework for internet applications
rc rsyslog 5.8.11-3 i386 reliable system and kernel logging daemon
rc sudo 1.7.4p4-2.squeeze.2 i386 Provide limited super user privileges to specific users
rc sysklogd 1.5-6 i386 System Logging Daemon
rc uswsusp 0.7-1.2 i386 tools to use userspace software suspend provided by Linux
rc vlc 0.8.1.svn20050314-1sarge2 i386 multimedia player for all audio and video formats
rc wxvlc 0.8.1.svn20050314-1sarge2 i386 wxWindows frontend for VLC
rc xfree86-common 4.3.0.dfsg.1-14sarge3 all X Window System (XFree86) infrastructure
rc xli 1.17.0+20061110-4 i386 command line tool for viewing images in X11
rc yaird 0.0.12-18etch1 i386 Yet Another mkInitRD

Wobei mich irritiert, dass "# dpkg -l | egrep -v "^ii"" und # dpkg -l | egrep -v "ii" (fehlendes "^") den gleichen output haben, wo das eine doch das gegenteil vom anderen ist:

# dpkg -l | egrep -v "ii"
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==================================-=============================-============-==========================================================================
rc base-config 2.53.10.2 all Debian base system configurator
rc busybox-syslogd 1:1.20.0-7 all Provides syslogd and klogd using busybox
rc dbus-1 0.23.4-1 i386 simple interprocess messaging system
rc dbus-x11 1.2.24-4+squeeze1 i386 simple interprocess messaging system (X11 deps)
rc defoma 0.11.11 all Debian Font Manager -- automatic font configuration framework
rc gconf2 2.28.1-6 i386 GNOME configuration database system (support tools)
rc gconf2-common 2.28.1-6 all GNOME configuration database system (common files)
rc gksu 2.0.2-5 i386 graphical frontend to su
rc grub 0.97-64 i386 GRand Unified Bootloader (dummy package)
hi grub-legacy 0.97-64 i386 GRand Unified Bootloader (Legacy version)
rc grub-pc 1.98+20100804-14 i386 GRand Unified Bootloader, version 2 (PC/BIOS version)
rc hal 0.5.14-3 i386 Hardware Abstraction Layer
rc initrd-tools 0.1.84.2 all tools to create initrd image for prepackaged Linux kernel
rc kernel-image-2.6.8-1-386 2.6.8-3 i386 Linux kernel image for version 2.6.8 on 386.
rc klogd 1.5-6 i386 Kernel Logging Daemon
rc libbind9-40 1:9.5.1.dfsg.P3-1+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-60 1:9.7.3.dfsg-1~squeeze10 i386 BIND9 Shared Library used by BIND
rc libcairomm-1.0-1 1.8.4-3 i386 C++ wrappers for Cairo (shared libraries)
rc libcdio10 0.81-4 i386 library to read and control CD-ROM
rc libdatrie0 0.1.3-2 i386 Double-array trie library
rc libdbi0 0.8.2-3 i386 Database Independent Abstraction Layer for C
rc libdevmapper1.02 2:1.02.08-1 i386 The Linux Kernel Device Mapper userspace library
rc libdiscover1 1.7.19 i386 hardware identification library
rc libdns45 1:9.5.1.dfsg.P3-1+lenny1 i386 DNS Shared Library used by BIND
rc libdns55 1:9.6.ESV.R1+dfsg-0+lenny2 i386 DNS Shared Library used by BIND
rc libdns58 1:9.6.ESV.R3+dfsg-0+lenny1 i386 DNS Shared Library used by BIND
rc libdns69 1:9.7.3.dfsg-1~squeeze10 i386 DNS Shared Library used by BIND
rc libeggdbus-1-0 0.6-1 i386 D-Bus bindings for GObject
rc libept0 0.5.22 i386 High-level library for managing Debian package information
rc libept1 1.0.4 i386 High-level library for managing Debian package information
rc libevent-1.4-2 1.4.13-stable-1 i386 An asynchronous event notification library
rc libgc1 1:6.4-1 i386 conservative garbage collector for C and C++
rc libgconf2-4 2.28.1-6 i386 GNOME configuration database system (shared libraries)
rc libgcr0 2.30.3-5 i386 Library for Crypto UI related task - runtime
rc libgksu2-0 2.0.13~pre1-3 i386 library providing su and sudo functionality
rc libglibmm-2.4-1c2a 2.24.2-1 i386 C++ wrapper for the GLib toolkit (shared libraries)
rc libgnome-keyring0 2.30.1-1 i386 GNOME keyring services library
rc libgp11-0 2.30.3-5 i386 Glib wrapper library for PKCS#11 - runtime
rc libgssapi2 0.10-4 i386 A mechanism-switch gssapi library
rc libgtkmm-2.4-1c2a 1:2.20.3-1 i386 C++ wrappers for GTK+ (shared libraries)
rc libgtop2-7 2.28.1-1 i386 gtop system monitoring library (shared)
rc libhal-storage1 0.5.14-3 i386 Hardware Abstraction Layer - shared library for storage devices
rc libhal0 0.4.7-3sarge1 i386 Hardware Abstraction Layer - shared library
rc libhd13 13.11-3 i386 Hardware identification system library
rc libhd14 14.19-2 i386 Hardware identification system library
rc libidl0 0.8.14-0.1 i386 library for parsing CORBA IDL files
rc libisc50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 ISC Shared Library used by BIND
rc libisc52 1:9.6.ESV.R1+dfsg-0+lenny2 i386 ISC Shared Library used by BIND
rc libisc62 1:9.7.3.dfsg-1~squeeze10 i386 ISC Shared Library used by BIND
rc libisccc50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Command Channel Library used by BIND
rc libisccc60 1:9.7.3.dfsg-1~squeeze10 i386 Command Channel Library used by BIND
rc libisccfg40 1:9.5.1.dfsg.P3-1+lenny1 i386 Config File Handling Library used by BIND
rc libisccfg50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Config File Handling Library used by BIND
rc libisccfg62 1:9.7.3.dfsg-1~squeeze10 i386 Config File Handling Library used by BIND
rc libiso9660-7 0.81-4 i386 library to work with ISO9660 filesystems
rc liblwres50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 Lightweight Resolver Library used by BIND
rc liblwres60 1:9.7.3.dfsg-1~squeeze10 i386 Lightweight Resolver Library used by BIND
rc liblzo2-2 2.03-2 i386 data compression library
rc libmysqlclient16 5.1.66-0+squeeze1 i386 MySQL database client library
rc libnewt0.51 0.51.6-20 i386 Not Erik's Windowing Toolkit - text mode windowing with slang
rc libnfsidmap1 0.8-1 i386 An nfs idmapping library
rc liborbit2 1:2.14.18-0.1 i386 libraries for ORBit2 - a CORBA ORB
rc libpango1.0-common 1.28.3-1+squeeze2 all Modules and configuration files for the Pango
rc libpangomm-1.4-1 2.26.2-1 i386 C++ Wrapper for pango (shared libraries)
rc libpci2 2:2.1.11-3 i386 Obsolete shared library for accessing pci devices
rc libpq4 8.1.15-0etch1 i386 PostgreSQL C client library
rc libpython2.6 2.6.8-1.1 i386 Shared Python runtime library (version 2.6)
rc libsdl1.2debian-alsa 1.2.14-6.1 i386 Simple DirectMedia Layer (with X11 and ALSA options)
rc libsmbios2 2.0.3.dfsg-1.1 i386 Provide access to (SM)BIOS information -- dynamic library
rc libsplashy1 0.3.13-3 i386 Library to draw splash screen on boot, shutdown, resume or suspend
rc libssp0 4.1.1-21 i386 GCC stack smashing protection library
rc libstartup-notification0 0.10-1 i386 library for program launch feedback (shared library)
rc libtokyocabinet8 1.4.37-6 i386 Tokyo Cabinet Database Libraries [runtime]
rc libxcb-atom1 0.3.6-1 i386 utility libraries for X C Binding -- atom
rc libxcb-aux0 0.3.6-1 i386 utility libraries for X C Binding -- aux
rc libxcb-event1 0.3.6-1 i386 utility libraries for X C Binding -- event
rc libxcb-xlib0 1.1-1.2 i386 X C Binding, Xlib/XCB interface library
rc libxtrap6 2:1.0.0-5 i386 X11 event trapping extension library
rc libxxf86misc1 1:1.0.1-3 i386 X11 XFree86 miscellaneous extension library
rc linux-image-2.6.18-4-486 2.6.18.dfsg.1-12etch2 i386 Linux 2.6.18 image on x86
rc modutils 2.4.27.0-6 i386 Linux module utilities
rc netkit-inetd 0.10-10 i386 The Internet Superserver
rc portmap 6.0.0-2 i386 RPC port mapper
rc python-twisted 8.1.0-4 all Event-based framework for internet applications (transitional package)
rc python-twisted-conch 1:8.1.0-1 all The Twisted SSH Implementation
rc python-twisted-core 8.1.0-4 all Event-based framework for internet applications
rc python-twisted-words 8.1.0-2 all Chat and Instant Messaging
rc python2.3 2.3.5-3sarge2 i386 An interactive high-level object-oriented language (version 2.3)
rc python2.3-twisted 1.3.0-8 all Event-based framework for internet applications
rc rsyslog 5.8.11-3 i386 reliable system and kernel logging daemon
rc sudo 1.7.4p4-2.squeeze.2 i386 Provide limited super user privileges to specific users
rc sysklogd 1.5-6 i386 System Logging Daemon
rc uswsusp 0.7-1.2 i386 tools to use userspace software suspend provided by Linux
rc vlc 0.8.1.svn20050314-1sarge2 i386 multimedia player for all audio and video formats
rc wxvlc 0.8.1.svn20050314-1sarge2 i386 wxWindows frontend for VLC
rc xfree86-common 4.3.0.dfsg.1-14sarge3 all X Window System (XFree86) infrastructure
rc xli 1.17.0+20061110-4 i386 command line tool for viewing images in X11
rc yaird 0.0.12-18etch1 i386 Yet Another mkInitRD

Was tut das genau:
auflistung der vorhandenen (was soll das ein?) aber nicht installierten pakete? Können die alle weg? Oder wie wäre das (widersprüchliche) ergebnis in worte zu fassen?

Danke für deine hilfe.

[4A4B]

Wobei mich irritiert, dass "# dpkg -l | egrep -v "^ii"" und # dpkg -l | egrep -v "ii" (fehlendes "^") den gleichen output haben, wo das eine doch das gegenteil vom anderen ist:

Das Gegenteil von 'egrep -v "^ii"' ist 'egrep "^ii"' (ohne "-v" = "--invert-match")

Das "^" ist hier kein Negierungszeichen, sondern markiert den Anfang einer Zeile. Ohne diesem suchst du den String "ii" nicht nur am Anfang, sondern irgendwo in der Zeile

[uname]

Ich denke die können alle weg. Wie im anderen Thread geschrieben kann das so gehen:

Code: Alles auswählen

apt-get remove --purge $(dpkg -l |grep "^rc" |awk '{print $2}' | xargs)

PS.: Statt "egrep" nutzte ich "grep" und statt "awk" könnte man z.B. auch mit "cut" vesuchen die 2. (eigentlich 3. Spalte getrennt nach Leerzeichen) mit den Paketen (cut -d" " -f3) zu bekommen. "xargs" sortiert die Liste untereinander nach nebeneinander mit Leerzeichen, wie sie "apt-get remove" sie erwartet.

Wie gesagt lass danach noch apt-show-versions rüberlaufen. Auch kannst du dir noch deborphan anschauen.

[rendegast]

Wie kommst du jetzt auf "usr/local"?
# dpkg-query -S /usr/local/
dpkg-query: Kein Pfad gefunden, der auf Muster /usr/local passt

'dpkg-query -S' sucht in der Dateiliste des Paketsystems.
Da es für "/usr/local" nichts findet, stammen die Inhalte darin von wem wohl,
vom verantwortlichen Admin.
In diesem Fall "leider" greift der Umgebungspfad eines Benutzers auf /ustr/local/bin/ zu.

Jetzt könnte Mensch sagen "einfach alles unterhalb /usr/local/" löschen.
Das wäre kein Problem, wenn das Zeug einfach nur dahin kopiert wurde.
Wenn das Zeug durch ein Installationsskript kam (zBsp. 'make install'),
das noch andere Konfigurationen festgelegt hat (/etc/), könnte einfaches Löschen Ostereier legen.
Also vielleicht erstmal einfach /usr/local umbenennen in sowas wie /usr/local_bad
und auf die Einschläge warten.

Hier wird es interessanter:

Aus dem Grund benutze ich diese Einstellungen:

Code: Alles auswählen

# apt-config dump | grep -i pur
APT::Get::Purge "true";
Aptitude::Purge-Unused "true";

Gehe die rc-Liste durch und setze für die Pakete 'purge' ab. Bsp..:

rc libbind9-40 1:9.5.1.dfsg.P3-1+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-50 1:9.6.ESV.R3+dfsg-0+lenny1 i386 BIND9 Shared Library used by BIND
rc libbind9-60 1:9.7.3.dfsg-1~squeeze10 i386 BIND9 Shared Library used by BIND
rc libcairomm-1.0-1 1.8.4-3 i386 C++ wrappers for Cairo (shared libraries)
rc libcdio10 0.81-4 i386 library to read and control CD-ROM
rc libdatrie0 0.1.3-2 i386 Double-array trie library
rc libdbi0 0.8.2-3 i386 Database Independent Abstraction Layer for C

->

Code: Alles auswählen

aptitude purge libbind9-40 libbind9-50 libbind9-60 libcairomm-1.0-1 libcdio10 libdatrie0 ...

[niesommer]

Danke soweit. Ich befürchte ich habe ganz andere probleme. Ein paar infos:

# insserv -s | grep hwclock

# ls -la /etc/init.d/masq
-rwxr-x--- 1 root root 627 Mai 7 2006 /etc/init.d/masq
lingin:~# rm /etc/init.d/masq
lingin:~# insserv -s | grep hwclock
insserv: warning: script 'K01chrony' missing LSB tags and overrides
insserv: warning: script 'K01dbus-1' missing LSB tags and overrides
insserv: warning: script 'K01grubdef' missing LSB tags and overrides

Hallo,
Ich habe mal eine Hervorhebung gemacht und gekürzt worauf ich mich beziehe. Diese Fehlerausgabe kenne ich auch noch von meinen älteren Systemen, eine Lösung für diese Sachen haben darin bestanden das ich in den Jeweiligen Scripten einen LSB Header eingefügt habe, anschließend kannst du das ja mit update-rc.d prüfen und wenn es ins leere lauft damit entfernen.
Beispiel LSB Header aus /etc/init.d/skeleton :

Code: Alles auswählen

#! /bin/sh
### BEGIN INIT INFO
# Provides:          skeleton
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO

Ich hoffe das dich das weiterbringt.

[rendegast]

eine Lösung für diese Sachen haben darin bestanden das ich in den Jeweiligen Scripten einen LSB Header eingefügt habe,

Ich denke eher, das sind die Uralt-Versionen dieser Skripte.
aktuellere liegen vielleicht als xxxxxx.dpkg-new daneben.

Wenn wie oben gezeigt aufgeräumt wurde,
könnte ein Reinstallieren der entsprechenden Pakete auch helfen.

[niesommer]

eine Lösung für diese Sachen haben darin bestanden das ich in den Jeweiligen Scripten einen LSB Header eingefügt habe,

Ich denke eher, das sind die Uralt-Versionen dieser Skripte.
aktuellere liegen vielleicht als xxxxxx.dpkg-new daneben.

Wenn wie oben gezeigt aufgeräumt wurde,
könnte ein Reinstallieren der entsprechenden Pakete auch helfen.

Ja, das ist sehr wahrscheinlich, das könnten alles noch überreste aus Woody und dannach sein. Als es damals diese Umstellung gab hatte ich damit auch ein wenig zu kämpfen, müsste noch im Forum zu finden sein, hatte damals hier auch Hilfe bekommen.

[dirk11]

Das können dann aber eigentlich nur selbstgemachte Scripte sein, die vom System mitgebrachten init-Scripte sind mWn alle erneuert worden bzw. man ist zumindest beim Upgrade explizit danach gefragt worden.

[michaa7]

Soooooooooo ...

...sieht es derzeit aus:
# dpkg -l |grep "^rc"
hat nun leeren output ( nachdem ich

Code: Alles auswählen

apt-get remove --purge $(dpkg -l |grep "^rc" |awk '{print $2}' | xargs)

ausgeführt habe.

Und

Code: Alles auswählen

apt-get purge $(apt-show-versions | fgrep "No available version in archive" | cut -d ' ' -f 1)

hat wohl alle/viele veraltete pakete erwischt. Das macht zusammen 400mb weniger.

Die "missing LSB tags and overrides" fehlermeldungen beschränken sich jetzt auf chrony und grub was in soweit nachvollziehbar ist, weil ich wohl chrony selbst configuriert habe und daher bei updates die scripte beibehalten habe. Grub kann ich wahrscheinlich auch purgen weil ich wohl vom grub der administrationsinstallation boote, muß ich noch verifizierten.

insserv: warning: script 'K01chrony' missing LSB tags and overrides
insserv: warning: script 'K01grubdef' missing LSB tags and overrides
insserv: warning: script 'chrony' missing LSB tags and overrides
insserv: warning: script 'grubdef' missing LSB tags and overrides

Das gefällt mir nicht.
]# debsums | fgrep -v OK

# debsums | fgrep -v OK
debsums: no md5sums for bin86
debsums: no md5sums for binutils
/usr/share/keyrings/debian-archive-removed-keys.gpg FAILED
debsums: no md5sums for libident
debsums: no md5sums for module-init-tools

und das eigentlich noch weniger. Für dei vier reinstallierten pakete würde ich gerne herausbekommen, ob die debsums ohne versionsänderung nachgereicht wurden, warum sonst waren sie zuvor nicht da. und debian-archive-removed-keys.gpg FAILED schaut sehr unschön aus. Gibt es dafür eine erklärung?

# apt-get install --reinstall module-init-tools libident binutils bin86
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
0 aktualisiert, 0 neu installiert, 4 erneut installiert, 0 zu entfernen und 1 nicht aktualisiert.
Es müssen noch 14,3 kB von 4.670 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt.
Holen: 1 http://ftp.de.debian.org/debian/ stable/main libident i386 0.22-3 [14,3 kB]
Es wurden 14,3 kB in 0 s geholt (32,8 kB/s).
(Lese Datenbank ... 43358 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Ersetzen von module-init-tools 9-3 (durch .../module-init-tools_9-3_all.deb) ...
Ersatz für module-init-tools wird entpackt ...
Vorbereitung zum Ersetzen von bin86 0.16.17-3.1 (durch .../bin86_0.16.17-3.1_i386.deb) ...
Ersatz für bin86 wird entpackt ...
Vorbereitung zum Ersetzen von binutils 2.22-8 (durch .../binutils_2.22-8_i386.deb) ...
Ersatz für binutils wird entpackt ...
Vorbereitung zum Ersetzen von libident 0.22-3 (durch .../libident_0.22-3_i386.deb) ...
Ersatz für libident wird entpackt ...
Trigger für man-db werden verarbeitet ...
module-init-tools (9-3) wird eingerichtet ...
bin86 (0.16.17-3.1) wird eingerichtet ...
binutils (2.22-8) wird eingerichtet ...
libident (0.22-3) wird eingerichtet ...
# debsums | fgrep -v OK
/usr/share/keyrings/debian-archive-removed-keys.gpg FAILED

Ok, diesen pfad gibt es nicht in debian paketen, daher muss es der admin gewesen sein.
Hmmmm

# dpkg-query -S /usr/local/
dpkg-query: Kein Pfad gefunden, der auf Muster /usr/local passt
# ls /usr/local/
bin games include lib man sbin share src
# dpkg-query -S /usr/local/
dpkg-query: Kein Pfad gefunden, der auf Muster /usr/local passt

# ls /usr/local/
bin games include lib man sbin share src

lingin:~# ls -la /usr/local/include
insgesamt 0
drwxrwsr-x 2 root staff 48 Jan 9 2005 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..

# ls -la /usr/local/games
insgesamt 0
drwxrwsr-x 2 root staff 48 Jan 9 2005 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..

# ls -la /usr/local/bin
insgesamt 0
drwxrwsr-x 2 root staff 48 Feb 8 2005 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..

ls -la /usr/local/lib
insgesamt 0
drwxrwsr-x 5 root staff 144 Feb 15 21:47 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..
drwxrwsr-x 4 root staff 112 Mai 5 2013 python2.6
drwxrwsr-x 4 root staff 112 Mai 5 2013 python2.7
drwxr-sr-x 3 root staff 72 Feb 13 22:09 site_ruby

# ls -la /usr/local/man
lrwxrwxrwx 1 root staff 9 Okt 5 2011 /usr/local/man -> share/man

# ls -la /usr/local/share
insgesamt 0
drwxrwsr-x 5 root staff 128 Okt 2 2011 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..
drwxrwsr-x 2 root staff 48 Okt 2 2011 ca-certificates
drwxrwsr-x 2 root staff 48 Apr 13 2007 fonts
drwxrwsr-x 2 root staff 48 Jan 9 2005 man

# ls -la /usr/local/src
insgesamt 0
drwxrwsr-x 2 root staff 48 Jan 9 2005 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..

# ls -la /usr/local/sbin
insgesamt 20
drwxrwsr-x 2 root staff 80 Jun 9 2006 .
drwxrwsr-x 9 root staff 240 Jan 9 2005 ..
-rwx------ 1 root staff 19153 Feb 6 2006 selfhost-updater

Der selfhost-updater ist ok, das war so dyn-dns experiment. Die python sache ist für mich zumindest erklärungsbedürftig, weil

a) rkhunter einen python2.6 - python2.7 pfad angemeckert (warnig) hat, und
b) das datum identisch mit dem syslogd verlust/ mit datum des letzten eintrags im syslog ist.

Das kann gut sein, dass ich an diesem tag ein update gefahren habe. Möglicherweise sind derartige python einträge bei versionsprüngen notwendig. Ich werde mal im apt/dpkg log nachforschen.

Jemand ne erklärung? Tipps?

[niesommer]

Also zu den Python sachen kann ich nichts sagen, aber die Keyring pakete würde ich versuchen erneut zu installierten mit einem

Code: Alles auswählen

apt-get --reinstall

Keine Ahnung ob das was bringt, Notfalls würde ich die Keyring-pakete aber auch purgen und dann wieder installieren.Ich kann nicht sagen ob das funktioniert oder ob das das System kaputt macht. Wenn ich an deiner Stelle wäre würde ich es einfach ausprobieren, also auf volles Risiko gehen.

Also auch mit diesem Befehl:
Löscht das Paket ohne -Rücksicht auf Abhängigkeiten:

Code: Alles auswählen

dpkg -P --force-depends <Paket>

Entscheiden musst du das natürlich ob du dieses Risiko eingehen willst, ich hatte noch nie ein Problem mit den Keyrings, von daher weiß ich auch nicht wie sich das auswirken könnte.

[michaa7]

Nun, das problem ist nicht eine fehlfunktion, es geht ja auch nur um veraltete/entfernte keys (removed-keys). In soweit frage ich mich ob das ein anzeichen für ein manipulation ist.

Darüberhinaus natürlich die frage was es mit dieser python geschichte und den einst fehlenden md5sums auf sich hat.

[rendegast]

Darüberhinaus natürlich die frage was es mit dieser python geschichte und den einst fehlenden md5sums auf sich hat.

Vielleicht einfach nur schlechte Admin-Arbeit,
entweder von Dir oder dem Admin vor Dir.
Wenn Du Sachen in /usr/local/ vergessen hast,
kannst Du genausogut andere Manipulationen Deinerseits vergessen haben.

[michaa7]

Der verantwortliche bin in jedem fall ich selbst.

Bei dieser python sache glaube ich mittlerweile an dunkle erinnerungen, dass das selfhost ip-update script ein python script war, was bei seiner installation als workaround einen link zwischen python 2.6 und 2.7 benötigte. In soweit betrachte ich dies als erledigt, habe aber "/usr/local" in " /usr/local_bad" umbenannt. Denke nicht dass es zu einschlägen kommt.

Bleibt die frage nach den zunächst fehlenden (bei 4 paketen) und er fehlerhaften (debian-archive-keyring) md5sum(s). Reinstallation hat das für alle pakete beseitigt.
Erinnert sich da jemnad an zunächst fehlende md5summen oder problemen damit?
Da bleibt etwas verunsicherung. Die reicht jedoch derzeit nicht um mich zum neuaufsetzten des servers zu veranlasssen.

Danke soweit an alle beteiligten.