[lmn] ffproxy oder IPFire

[Oeser Michael]

Hallo,

ich möchte im Blauen Netz (welches wir bald in die Schulen bringen werden) 
https blocken.
Dafür muss im Browser der Clients ja der Proxy angegeben werden.
Sollte ich hier am besten die IPFire verwenden oder lieber den ffproxy der beim 
Freeradius Server mitinstalliert wurde?

Grüße

Michael Oeser





Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] OpenVPN Zugang wie regeln?

[Jochen Rupp]

Hallo zusammen,

wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten  
Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.  
Unsere Position ist, dass private Geräte im "grünen" Netz nichts  
verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli  
gibt.
Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über  
OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist  
das doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben  
Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen  
Risiken, weswegen ich sie dort nicht haben möchte!?
Ich kann aus meiner Sicht also nicht das eine verbieten und  
gleichzeitig das andere erlauben!?

Wie seht/regelt Ihr das?
Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports  
freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,  
ansonsten aber nichts dürfen?

Was dürfen die bei Euch noch?
Drucken?
Schulkonsole?
IMAPs/smtps?
...?

Danke für's Mitdenken und viele Grüße,

Jochen Rupp
KKS Esslingen

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] /etc/exports auf Server?

[Michael Hagedorn]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo.
Hat von euch zufällig einer einen nfs-Export auf dem Server laufen?
Ich wollte damit gerade etwas ausprobieren -- und zwar habe ich unter
/etc/exports eingetragen:
/mnt/nfs-share   10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check)

Damit sollte das Verzeichnis _eigentlich_ nach einem "exportfs -a" auf
allen Clients verfügbar sein, oder?? Auf einem Client (trusty714)
bekomme ich aber keine Verbindung hin:
- ---
mount 10.16.1.1:/mnt/nfs-share /mnt/test/
mount: Falscher Dateisystemtyp, ungültige Optionen, der
   Superblock von 10.16.1.1:/mnt/nfs-share/ ist beschädigt, fehlende
   Kodierungsseite oder ein anderer Fehler
   (für diverse Dateisysteme (z.B. nfs, cifs) könnte
   ein Hilfsprogramm wie /sbin/mount. nötig sein)
   Manchmal liefert das Systemprotokoll wertvolle Informationen,
   versuchen Sie »dmesg | tail« oder so
- ---

Hat einer eine Idee, warum das nicht klappt??
Michael

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUTl5cAAoJELubDVXb7QGnsjYH/AjksFhZAgARti62YzFyfYnK
0wfVEs6XffGr5KQ4NOYBuIyM00p6Xiqu9NUSQMZ/ZG0hoyzZhTyGuhVg8Zl2c+6X
h5gThQjnwG5t3zsaKoo0pyn7pAGAPwFhmIj5X1IlcS8sTxCZ7kQLH742cQoJZLYn
7NHRTmbxCSZ50XKP8wE7GFlksRqPlVAR0KO94PtkJgBN9nb/D4pkEN3HF9Sh9cLd
WHQfli6d4qbWnLvMpAPKk5ugd2a6i8bQefcC0eeJh22TomKcaSrkt7Iwn1hIuAnz
0czDZ8w0c7UfUfbhS8C5/y7bl07T81uaCZA11LB7EPPzlIPHsf5f3untgzf+uVk=
=Es4t
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OpenVPN Zugang wie regeln?

[Holger Baumhof]

Hallo Jochen,

> wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten
> Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.
> Unsere Position ist, dass private Geräte im "grünen" Netz nichts
> verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli
> gibt.
> Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über
> OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist das
> doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben
> Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen
> Risiken, weswegen ich sie dort nicht haben möchte!?
> Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig
> das andere erlauben!?
> Wie seht/regelt Ihr das?
> Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports
> freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,
> ansonsten aber nichts dürfen?
> Was dürfen die bei Euch noch?

bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das
waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl
als zu Umständlich (so wie ich..).

> Drucken?
> Schulkonsole?
> IMAPs/smtps?
halte ich für nicht nötig.
Einzig die Tauschlaufwerke wären interessant.

Ich gebe der Diskussion mal eine andere Richtung und postoliere: die
OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und
sonstigem Miteinander so benötigt.
Auch das Tauschen läuft viel universeller ab.
Daher würde ich meine Energie lieber auf die Installation der OwnCloud
lenken und vor allem auf die Schulung der Kollegen danach.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] OT: ssh - Problem

[Alexander Wollmann]

Liebe Alle,

ich habe ein Problem mit ssh auf meinen Backup-Server:

Ich verbinde mich normalerweise von zu Hause per openVPN mit dem IPFire, 
und arbeite dann mit ssh, da ich den direkten Zugriff per ssh auf den 
IPFire unterbunden habe.


Nun zum Problem:
Während ich verschiedenste Rechner (server, chillispot etc.) direkt von 
meinen privaten Rechner aus von einem Terminal erreichen kann, gelingt 
mir dies mit meinem Backup-Server nicht. Ich muss mich zunächst per ssh 
auf den LMN-Server einloggen, von dort kann ich dann per ssh weiter auf 
den Backup-Server gelangen.


Wo kann der Fehler in der Konfiguration liegen? Ich würde den 
Backup-Server gerne auch direkt "ohne Umwege" erreichen können.


Viele Grüße
Alex


--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Wolfgang Höfer]

Hi, 

auf dem Client scheint kein NFS bekannt zu sein ...
musst du nachinstallieren 

VG
 Wolfgang

-Original-Nachricht-
Betreff: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 16:01:38 +0100
Von: Michael Hagedorn 
An: linuxmuster 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo.
Hat von euch zufällig einer einen nfs-Export auf dem Server laufen?
Ich wollte damit gerade etwas ausprobieren -- und zwar habe ich unter
/etc/exports eingetragen:
/mnt/nfs-share   10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check)

Damit sollte das Verzeichnis _eigentlich_ nach einem "exportfs -a" auf
allen Clients verfügbar sein, oder?? Auf einem Client (trusty714)
bekomme ich aber keine Verbindung hin:
- ---
mount 10.16.1.1:/mnt/nfs-share /mnt/test/
mount: Falscher Dateisystemtyp, ungültige Optionen, der
   Superblock von 10.16.1.1:/mnt/nfs-share/ ist beschädigt, fehlende
   Kodierungsseite oder ein anderer Fehler
   (für diverse Dateisysteme (z.B. nfs, cifs) könnte
   ein Hilfsprogramm wie /sbin/mount. nötig sein)
   Manchmal liefert das Systemprotokoll wertvolle Informationen,
   versuchen Sie »dmesg | tail« oder so
- ---

Hat einer eine Idee, warum das nicht klappt??
Michael

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUTl5cAAoJELubDVXb7QGnsjYH/AjksFhZAgARti62YzFyfYnK
0wfVEs6XffGr5KQ4NOYBuIyM00p6Xiqu9NUSQMZ/ZG0hoyzZhTyGuhVg8Zl2c+6X
h5gThQjnwG5t3zsaKoo0pyn7pAGAPwFhmIj5X1IlcS8sTxCZ7kQLH742cQoJZLYn
7NHRTmbxCSZ50XKP8wE7GFlksRqPlVAR0KO94PtkJgBN9nb/D4pkEN3HF9Sh9cLd
WHQfli6d4qbWnLvMpAPKk5ugd2a6i8bQefcC0eeJh22TomKcaSrkt7Iwn1hIuAnz
0czDZ8w0c7UfUfbhS8C5/y7bl07T81uaCZA11LB7EPPzlIPHsf5f3untgzf+uVk=
=Es4t
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] desktop-Datei per postsync auf Desktop?

[Jürgen Horzella]

Hallo,

ich möchte eine .desktop-Datei mit dem universellen postsync-Skript nach
/home/linuxadmin/home/Desktop kopieren. Dabei werden aber der Besitzer der
Verzeichnisse auf root gesetzt, was zur Folge hat, dass eine Anmeldung als
linuxadmin nicht mehr möglich ist.

Gibt es eine andere Möglichkeit .desktop-Dateien auf den Desktop
rechnerspezifisch für linuxadmin zu setzen?

Viele Grüße
Jürgen

P.S.: Je länger ich mich mit linuxmuster.net beschäftige, desto besser
gefällt es mir. Die Umstellung klappt bis auf so manche Kleinigkeit wie bei
dieser Frage recht gut. Es laufen schon mindestens 10 verschiedene
Rechnerklassen mit dem einen Trsuty714-Image :-)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] desktop-Datei per postsync auf Desktop?

[Alexander Wollmann]

Am 27.10.2014 um 17:11 schrieb Jürgen Horzella:

Hallo,

ich möchte eine .desktop-Datei mit dem universellen postsync-Skript 
nach /home/linuxadmin/home/Desktop kopieren. Dabei werden aber der 
Besitzer der Verzeichnisse auf root gesetzt, was zur Folge hat, dass 
eine Anmeldung als linuxadmin nicht mehr möglich ist.


Gibt es eine andere Möglichkeit .desktop-Dateien auf den Desktop 
rechnerspezifisch für linuxadmin zu setzen?


Viele Grüße
Jürgen

P.S.: Je länger ich mich mit linuxmuster.net  
beschäftige, desto besser gefällt es mir. Die Umstellung klappt bis 
auf so manche Kleinigkeit wie bei dieser Frage recht gut. Es laufen 
schon mindestens 10 verschiedene Rechnerklassen mit dem einen 
Trsuty714-Image :-)




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


Hallo Jürgen,

das hatte ich auch. Du musst am Ende des postsync-Scripts noch einen 
Befehl setzen, der die Rechte des Home-Verzeichnisses wieder korrigiert.


Zunächst musst du dich auf dem Linuxclient anmelden (z.B. als root), und 
die id des linuxadmin herausfinden:


id linuxadmin

Vermutlich ist die uid=1000

Dann baust du am Ende des Scripts folgende Zeile ein:

chown 1000:1000 /mnt/home/linuxadmin

Danach solltest du dich als linuxadmin wieder anmelden können. Du musst 
über die ID gehen, da LINBO zum Zeitpunkt des postsyncs den Benutzer 
linuxadmin noch nicht kennt.


Melde dich wenn es funktioniert, das muss dann noch in die Doku (wollte 
ich schon längst machen...)


Viele Grüße
Alex




--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] desktop-Datei per postsync auf Desktop?

[Björn Sieper]

Hallo Jürgen,


ich möchte eine .desktop-Datei mit dem universellen postsync-Skript nach
/home/linuxadmin/home/Desktop kopieren. Dabei werden aber der Besitzer
der Verzeichnisse auf root gesetzt, was zur Folge hat, dass eine
Anmeldung als linuxadmin nicht mehr möglich ist.

Das ist normal. Du kannst das Problem aber mit chown heilen.


Gibt es eine andere Möglichkeit .desktop-Dateien auf den Desktop
rechnerspezifisch für linuxadmin zu setzen?


Andere Möglichkeit ist nicht nötig. s.o.

Grüße
Björn
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OpenVPN Zugang wie regeln?

[Jochen Rupp]

Hallo Holger,


wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten
Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.
Unsere Position ist, dass private Geräte im "grünen" Netz nichts
verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli
gibt.
Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über
OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist das
doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben
Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen
Risiken, weswegen ich sie dort nicht haben möchte!?
Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig
das andere erlauben!?
Wie seht/regelt Ihr das?
Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports
freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,
ansonsten aber nichts dürfen?
Was dürfen die bei Euch noch?


bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das
waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl
als zu Umständlich (so wie ich..).


Einmal eingerichtet (ok, das will den Kollegen erklärt sein) empfinde  
ich es sogar als sehr komfortabel. Aber das st sicher Geschmackssache.



Drucken?
Schulkonsole?
IMAPs/smtps?

halte ich für nicht nötig.


Frag' mal meine Kollegen, das ist mittlerweile ein Must-Have. Als wir  
das vorübergehend mal gestrichen hatten, hättest Du die mal hören  
sollen (inkl. bzw. allen voran die SL)



Ich gebe der Diskussion mal eine andere Richtung und postoliere: die
OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und
sonstigem Miteinander so benötigt.
Auch das Tauschen läuft viel universeller ab.
Daher würde ich meine Energie lieber auf die Installation der OwnCloud
lenken und vor allem auf die Schulung der Kollegen danach.


Unser "Owncloud" heißt "Seafile". Kann zwar keine Kalender syncen (das  
machen wir anders) aber die Datensynchronisation beherrscht es viel  
besser als Owncloud: u.a. mit Deltas. Da beißt sich Owncloud die Zähne  
aus, wenn sich an meinem 5GB großen Truecrypt-Container ein Bit  
geändert hat. Aber das ist OT...


Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf  
die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und  
auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach  
dem anderen hoch/runterladen kann.


Viele Grüße,

Jochen Rupp
KKS Esslingen

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

 Hi,
> 
> auf dem Client scheint kein NFS bekannt zu sein ...
> musst du nachinstallieren 
Weißt du auswendig, wie das Client-Paket heißt?

Der PXE-Boot-Prozess (um des es dabei eigentlich geht) meldet leider
ebenfalls:
nfsmount -o nolock -o ro 10.16.1.1:/mnt/pxe-boot/grml64 /live/medium
Connection refused

Ich fürchte daher, dass das Problem weiterhin auf Serverseite zu suchen
ist??

Ich bin schon so weit, dass supergrubdisk und memtest via PXE (neben dem
regulären LINBO-Boot) laufen. Bei GRML64 hakt's zur Zeit :(

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

Hi,
>> auf dem Client scheint kein NFS bekannt zu sein ...
>> musst du nachinstallieren 
> Weißt du auswendig, wie das Client-Paket heißt?
nfs-common muss das wohl sein -- hab's jetzt drauf; der Befehl wird nun
auch akzeptiert :)

Wenn ich aber jetzt den mount-Befehl benutze, passiert __nichts__ -- ich
bekomme den Prompt auf der Shell aber auch nicht zurück ... weiterhin
ein Rechteproblem??

Michael





___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Dirk Zöllner]

Hallo Michael,

Am 27.10.2014 um 17:44 schrieb Michael Hagedorn:

> Ich fürchte daher, dass das Problem weiterhin auf Serverseite zu suchen
> ist??

welche Ausgabe ergibt:

sudo exportfs 

auf dem Server? Keine -> Dienst (nfs-kernel-server) neustarten. Den 
mount-Vorgang testweise auf dem Server duchführen.


Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Wolfgang Höfer]

Hi, 

showmount -e 10.16.1.1

könnte zumindest mal klar stellen, ob er was anbietet 
Wenn ich mich erinnere ... hab ich das nicht auf dem Server nachinstallieren 
müssen?

nfs-kernel-server ...



-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 17:57:12 +0100
Von: Dirk Zöllner 
An: "Discussions about using linuxmuster.net" 


Hallo Michael,

Am 27.10.2014 um 17:44 schrieb Michael Hagedorn:

> Ich fürchte daher, dass das Problem weiterhin auf Serverseite zu suchen
> ist??

welche Ausgabe ergibt:

sudo exportfs 

auf dem Server? Keine -> Dienst (nfs-kernel-server) neustarten. Den 
mount-Vorgang testweise auf dem Server duchführen.


Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

> sudo exportfs 
/mnt/pxe-boot/grml64
10.16.1.0/12

Ist also da ...
Kann das ein Firewall-Problem sein? Irgendwelche Ports dicht?
War da nicht mal irgendwas mit NFS4 und NFS3 oder so?!?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Juergen Engeland]

Hallo Michael,

die Freigaben auf unserem alten "server" (OpenSuse) sind auch auf
unseren neuen HULC per NFS (v3) eingebunden.

Dafür muss auf dem Server "nfs-server" installiert sein und auf dem
Client "nfs-common".

auf dem Server steht in /etx/exports:
/data/pool *(rw,root_squash,sync,no_subtree_check)

auf dem Client steht in /etc/fstab:
servername:/data/pool /media/pool nfs users,rw,auto 0 0

Der Einhängepunkt muss natürlich vorher angelegt werden.

Nur der Benutzer nutzer, der lokal auf dem alten Server und lokal auf
dem Client mit gleicher uid und gid existiert, darf auf der Freigabe
schreiben.
LDAP-Benutzer des neuen server (linuxmuster 6.1) können nur lesen(, was
für die geplante Migration bei uns genau so sein soll).
NIS/YellowPages muss man in dieser Konfiguration nicht einrichten.
Wenn Du die NFS-Freigaben auf linuxmuster anlegst, sollten dessen
LDAP-Benutzer auch Schreibrecht haben. Es gelten die Unix-Rechte des
Benutzers auf dem Server. Diese können über den Eintrag in /etc/exports
nur eingeschränkt werden.

@altera:
Eventuell muss noch etwas an der Firewall von linuxmuster getan werden.
Weiß jemand, ob und was?

Gruß Jürgen

Am 27.10.2014 um 16:01 schrieb Michael Hagedorn:
> Hallo.
> Hat von euch zufällig einer einen nfs-Export auf dem Server laufen?
> Ich wollte damit gerade etwas ausprobieren -- und zwar habe ich unter
> /etc/exports eingetragen:
> /mnt/nfs-share   10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check)
>
> Damit sollte das Verzeichnis _eigentlich_ nach einem "exportfs -a" auf
> allen Clients verfügbar sein, oder?? Auf einem Client (trusty714)
> bekomme ich aber keine Verbindung hin:
> ---
> mount 10.16.1.1:/mnt/nfs-share /mnt/test/
> mount: Falscher Dateisystemtyp, ungültige Optionen, der
>Superblock von 10.16.1.1:/mnt/nfs-share/ ist beschädigt, fehlende
>Kodierungsseite oder ein anderer Fehler
>(für diverse Dateisysteme (z.B. nfs, cifs) könnte
>ein Hilfsprogramm wie /sbin/mount. nötig sein)
>Manchmal liefert das Systemprotokoll wertvolle Informationen,
>versuchen Sie »dmesg | tail« oder so
> ---
>
> Hat einer eine Idee, warum das nicht klappt??
> Michael
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] desktop-Datei per postsync auf Desktop?

[Jürgen Horzella]

Hallo Alex,

danke sehr für die super schnelle Lösung, genau so hat es funktioniert.

Viele Grüße
Jürgen

Am 27. Oktober 2014 17:18 schrieb Alexander Wollmann <
alexander.wollm...@berthold-gymnasium.de>:

>  Am 27.10.2014 um 17:11 schrieb Jürgen Horzella:
>
> Hallo,
>
>  ich möchte eine .desktop-Datei mit dem universellen postsync-Skript nach
> /home/linuxadmin/home/Desktop kopieren. Dabei werden aber der Besitzer der
> Verzeichnisse auf root gesetzt, was zur Folge hat, dass eine Anmeldung als
> linuxadmin nicht mehr möglich ist.
>
>  Gibt es eine andere Möglichkeit .desktop-Dateien auf den Desktop
> rechnerspezifisch für linuxadmin zu setzen?
>
>  Viele Grüße
> Jürgen
>
>  P.S.: Je länger ich mich mit linuxmuster.net beschäftige, desto besser
> gefällt es mir. Die Umstellung klappt bis auf so manche Kleinigkeit wie bei
> dieser Frage recht gut. Es laufen schon mindestens 10 verschiedene
> Rechnerklassen mit dem einen Trsuty714-Image :-)
>
>
>
> ___
> linuxmuster-user mailing 
> listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
> Hallo Jürgen,
>
> das hatte ich auch. Du musst am Ende des postsync-Scripts noch einen
> Befehl setzen, der die Rechte des Home-Verzeichnisses wieder korrigiert.
>
> Zunächst musst du dich auf dem Linuxclient anmelden (z.B. als root), und
> die id des linuxadmin herausfinden:
>
> id linuxadmin
>
> Vermutlich ist die uid=1000
>
> Dann baust du am Ende des Scripts folgende Zeile ein:
>
> chown 1000:1000 /mnt/home/linuxadmin
>
> Danach solltest du dich als linuxadmin wieder anmelden können. Du musst
> über die ID gehen, da LINBO zum Zeitpunkt des postsyncs den Benutzer
> linuxadmin noch nicht kennt.
>
> Melde dich wenn es funktioniert, das muss dann noch in die Doku (wollte
> ich schon längst machen...)
>
> Viele Grüße
> Alex
>
>
>
>
> --
> Berthold-Gymnasium
> Hirzbergstr. 12
> 79102 Freiburgwww.berthold-gymnasium.de
> Telefon Sekretariat: 0761 / 201-7631
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Hintergrundbild des Anmeldeschirms ändern

[Jürgen Horzella]

Hallo,

hier die nächste Kleinigkeit. Wie ändert man das Hintergrundbild des
Anmeldeschirms?
Wenn ich dies mit dem dconf-editor mache, wird die Änderung nicht
übernommen ...

Viele Grüße
Jürgen
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Helmut Hullen]

Hallo, Michael,

Du meintest am 27.10.14:


>> sudo exportfs
> /mnt/pxe-boot/grml64
> 10.16.1.0/12

> Ist also da ...
> Kann das ein Firewall-Problem sein? Irgendwelche Ports dicht?
> War da nicht mal irgendwas mit NFS4 und NFS3 oder so?!?

Vielleicht.

Die Ausgabe von "exportfs" sieht nicht nach v4 aus, also könnte es sein,  
dass der Client ausdrücklich bei den Optionen auch "vers=3" erklären  
muss.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Hintergrundbild des Anmeldeschirms ändern

[wolfgang lechner]

hallo jürgen,
 >

hier die nächste Kleinigkeit. Wie ändert man das Hintergrundbild des
Anmeldeschirms?
wenn du das trusty cloop hast, kannst du das dort installierte 
ubuntutweak dazu benutzen (oder halt selbst installieren). leider weiß 
ich jetzt nicht auswendig, welcher knopf dafür zuständig ist.


viele grüße
wolfgang
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Hintergrundbild des Anmeldeschirms ändern

[Alexander Wollmann]

Am 27.10.2014 um 18:12 schrieb Jürgen Horzella:

Hallo,

hier die nächste Kleinigkeit. Wie ändert man das Hintergrundbild des 
Anmeldeschirms?
Wenn ich dies mit dem dconf-editor mache, wird die Änderung nicht 
übernommen ...


Viele Grüße
Jürgen


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


Hallo Jürgen,

ich habe das zwar nur unter 12.04 gemacht, denke aber dass das Vorgehen 
gleich geblieben ist.


Schau hier nach:

http://ownos.de/blog/ubuntu-12-04-hintergrund-anmeldebildschirm-global-andern/

Viele Grüße
Alex



--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi.

> showmount -e 10.16.1.1
Jau -- es wird angeboten:

Export list for 10.16.1.1:
/mnt/pxe-boot/grml64 10.16.1.0/12

> nfs-kernel-server ...
apt-show-versions |grep nfs -->
nfs-kernel-server/precise uptodate 1:1.2.5-3ubuntu3.1

Vielleicht doch die fw?


-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUToUhAAoJELubDVXb7QGn4DsH/iuFDOG4m2wko2kvVnuRYgMs
PpbrQ7KcOa01WUOAv1+PZMUcskQfoJJwyd8IKsZIgkxDpFs5F+nd+zPNQx4/di+L
J+xsOMjeHJte4Oi1KzMpD9Bwyml51X14Uyh01vDZ7FjKEpqu6rKY3QB7bWKa31uo
Oy1wnWZjXIJgckKuqdv11G63LOa0BmBbVjbuBi2cvc6aOuRnhp5zBTaOgQ3jRR19
zRzgcPxd1dEZxf19LpoMVkQSvqrk56tzknJSz0jk4Db8NcLQ8j5w97Glfg1aie88
kxk815nIN5OUliO90ec6Kha+YkGLg58xJ9DOgRrZmnGF0bNKJl5ykncS+4AM0Bg=
=odl3
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Wolfgang Höfer]

Ganz blöde Frage 

ich mounte nfs immer mit

mount -t nfs 10.16.1.1:/bla/blubziel

Du machst das ohne -t nfs???

-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 18:47:03 +0100
Von: Michael Hagedorn 
An: linuxmuster-user@lists.linuxmuster.net

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi.

> showmount -e 10.16.1.1
Jau -- es wird angeboten:

Export list for 10.16.1.1:
/mnt/pxe-boot/grml64 10.16.1.0/12

> nfs-kernel-server ...
apt-show-versions |grep nfs -->
nfs-kernel-server/precise uptodate 1:1.2.5-3ubuntu3.1

Vielleicht doch die fw?


-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUToUhAAoJELubDVXb7QGn4DsH/iuFDOG4m2wko2kvVnuRYgMs
PpbrQ7KcOa01WUOAv1+PZMUcskQfoJJwyd8IKsZIgkxDpFs5F+nd+zPNQx4/di+L
J+xsOMjeHJte4Oi1KzMpD9Bwyml51X14Uyh01vDZ7FjKEpqu6rKY3QB7bWKa31uo
Oy1wnWZjXIJgckKuqdv11G63LOa0BmBbVjbuBi2cvc6aOuRnhp5zBTaOgQ3jRR19
zRzgcPxd1dEZxf19LpoMVkQSvqrk56tzknJSz0jk4Db8NcLQ8j5w97Glfg1aie88
kxk815nIN5OUliO90ec6Kha+YkGLg58xJ9DOgRrZmnGF0bNKJl5ykncS+4AM0Bg=
=odl3
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

> mount -t nfs 10.16.1.1:/bla/blubziel
> Du machst das ohne -t nfs???

Hab ich beides versucht -- ohne Unterschied.
Es passiert einfach nichts mehr ... ich sollte mal den IPFire unter die
Lupe nehmen.
Da das ganze später für PXE sein soll, komme ich mit den fstab-Einträgen
in diesem Fall natürlich nicht weiter. Es muss direkt in der Konsole laufen.

Nur um nochmal nachzufragen:
Bei euch geht das *direkt*?? Also von einem Ubuntu-Client aus direkt auf
den Server?
Wir haben hier v6.0 mit IPFire Core 77 (oder 78?).
Vielleicht fehlt da eine Regel??

Schönen Gruß,
Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Wolfgang Höfer]

Hi, 

hab es gerade nachvollzogen ... gleicher Fehler
nfs-client nachinstalliert
Mountversuch  rennt in einen Timeout  

Hab jetzt keine Zeit zum Testen, hat aber System ... :)

-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 18:58:22 +0100
Von: Michael Hagedorn 
An: linuxmuster-user@lists.linuxmuster.net


> mount -t nfs 10.16.1.1:/bla/blubziel
> Du machst das ohne -t nfs???

Hab ich beides versucht -- ohne Unterschied.
Es passiert einfach nichts mehr ... ich sollte mal den IPFire unter die
Lupe nehmen.
Da das ganze später für PXE sein soll, komme ich mit den fstab-Einträgen
in diesem Fall natürlich nicht weiter. Es muss direkt in der Konsole laufen.

Nur um nochmal nachzufragen:
Bei euch geht das *direkt*?? Also von einem Ubuntu-Client aus direkt auf
den Server?
Wir haben hier v6.0 mit IPFire Core 77 (oder 78?).
Vielleicht fehlt da eine Regel??

Schönen Gruß,
Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Hintergrundbild des Anmeldeschirms ändern

[Jürgen Horzella]

Hallo,

danke, mit ubuntu-tweak geht es :-)

Viele Grüße
Jürgen

Am 27. Oktober 2014 18:35 schrieb wolfgang lechner :

> hallo jürgen,
>  >
>
>> hier die nächste Kleinigkeit. Wie ändert man das Hintergrundbild des
>> Anmeldeschirms?
>>
> wenn du das trusty cloop hast, kannst du das dort installierte ubuntutweak
> dazu benutzen (oder halt selbst installieren). leider weiß ich jetzt nicht
> auswendig, welcher knopf dafür zuständig ist.
>
> viele grüße
> wolfgang
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: ssh - Problem

[Holger Baumhof]

Hallo Alex,

> Wo kann der Fehler in der Konfiguration liegen? Ich würde den
> Backup-Server gerne auch direkt "ohne Umwege" erreichen können.

"wo" steht den der Backupsserver?
In "Grün"?
Steht er dann auch in der workstations?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OpenVPN Zugang wie regeln?

[Holger Baumhof]

Hallo Jochen,

> Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf
> die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und
> auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach
> dem anderen hoch/runterladen kann.

nur so ein Gedanke: warum nicht den Seafile Clietn in der Schule auf den
workstations installieren: die syncen dann in die Cloud: viola ..

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

> Hab jetzt keine Zeit zum Testen, hat aber System ... :)
Das beruhigt (etwas)  :)
Ich meine mich die ganze Zeit zu erinnern, dass das gleiche Problem auch
bei den migrations-Scripten auftrat -- der vertue ich mich da??

War da nicht irgendwas mit "die alte Version benutzt nur einen einzigen
Port -- die neue Version würfelt zufällig irgendwelche Ports aus"?!?
Musste man daher nicht die Option für nfs v.3 angeben?!?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Wolfgang Höfer]

Wenn man auf dem Server tcpdump zuhört  bekommt man ...


server1.niedernburg.local > r20pc02.niedernburg.local: ICMP 
server1.niedernburg.local tcp port nfs unreachable, length 68

(tcpdump -vvv not host meine_ip)


-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 19:18:22 +0100
Von: Michael Hagedorn 
An: linuxmuster-user@lists.linuxmuster.net


> Hab jetzt keine Zeit zum Testen, hat aber System ... :)
Das beruhigt (etwas)  :)
Ich meine mich die ganze Zeit zu erinnern, dass das gleiche Problem auch
bei den migrations-Scripten auftrat -- der vertue ich mich da??

War da nicht irgendwas mit "die alte Version benutzt nur einen einzigen
Port -- die neue Version würfelt zufällig irgendwelche Ports aus"?!?
Musste man daher nicht die Option für nfs v.3 angeben?!?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: ssh - Problem

[Alexander Wollmann]

Am 27.10.2014 um 19:16 schrieb Holger Baumhof:

Hallo Alex,


Wo kann der Fehler in der Konfiguration liegen? Ich würde den
Backup-Server gerne auch direkt "ohne Umwege" erreichen können.

"wo" steht den der Backupsserver?
In "Grün"?
Steht er dann auch in der workstations?


Hi Holger,

beides: Ja!

Viele Grüße
Alex



Viele Grüße

Holger




--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: ssh - Problem

[Holger Baumhof]

Hallo Alex,

>>> Wo kann der Fehler in der Konfiguration liegen? Ich würde den
>>> Backup-Server gerne auch direkt "ohne Umwege" erreichen können.
>> "wo" steht den der Backupsserver?
>> In "Grün"?
>> Steht er dann auch in der workstations?
>>
> Hi Holger,
> 
> beides: Ja!

dann nehme ich an, dass der ssh Zugriff auf dem Backupserver auf die IP
des Servers oder wenigstens sein Netzwerk beschränkt ist.
Kannst du das mal kontrollieren?

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: ssh - Problem

[Alexander Wollmann]

Am 27.10.2014 um 19:54 schrieb Holger Baumhof:

Hallo Alex,


Wo kann der Fehler in der Konfiguration liegen? Ich würde den
Backup-Server gerne auch direkt "ohne Umwege" erreichen können.

"wo" steht den der Backupsserver?
In "Grün"?
Steht er dann auch in der workstations?


Hi Holger,

beides: Ja!

dann nehme ich an, dass der ssh Zugriff auf dem Backupserver auf die IP
des Servers oder wenigstens sein Netzwerk beschränkt ist.
Kannst du das mal kontrollieren?

VIele Grüße

Holger



Wo schaue ich das nach?

Viele Grüße
Alex



--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Holger Baumhof]

Hallo,

> @altera:
> Eventuell muss noch etwas an der Firewall von linuxmuster getan werden.
> Weiß jemand, ob und was?

.. das wäre dann vielleicht ich:

Die Firewall des lml 6 servers wird über die Dateien
/etc/linuxmuster/allowed_ports base_ports und blocked_ports geregelt.
Willst du von einem aufgenommenem Client zugreifen, so muß der Port in
die allowed_ports
Danach die Firewall neustarten mit
/etc/init.d/linuxmuster-base restart

die Funktion der drei Dateien sind jeweils im Kopf der Datei erklärt.
Man beachte das "Dont edit" in den base_ports

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: ssh - Problem

[Holger Baumhof]

Hallo Alex,

> 
> Wo schaue ich das nach?
> 

.. weiß ich auch nicht so genau.
Schau mal in der /etc/ssh/sshd.conf
.. außerdem kann das noch in der Firewall geblockt werden.

Such doch mal im netzt nach
 ssh block iprange

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Michael Hagedorn]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ganz falsch lag ich evtl gar nicht?
http://www.gtkdb.de/index_33_1632.html

- --> Firewall konfigurieren ???


-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUTphuAAoJELubDVXb7QGn/HEH/3eEtnQwj8NIVQBV/0JorwRB
pzpsNcVgUbwMCCi05evq1mvEwOPhI8S9P6nruHLlGOZdVwMd8RKGkyOEyvMCITHO
kAr9u6/HD0X4fTNbdJsuZ2MbrmRJOBwBtgkjakYHjegm6p0BsBEwiZqgvGbli1vT
sElZxazYoktlar5PIszbdvpDtPAH7iuaugWOOoPzp0bRHI0dH+ryf06YjnLQWtEF
XiHTHGi2ypOoblIAu7yEKOr8ts7s6oQmLRs3KlEJiQFZlBrU5Ym7EFXo29DZRuLg
e5HRmRQr9PvYT0V/pieFBwjHzxt27SF779wtQ/lx8E9ty74kKpDxn96PecBQG2U=
=WcU2
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!

[Michael Hagedorn]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi.

Ok, ich mache mal einen neuen Thread auf, da das ganze nun halbwegs
läuft und evtl auch andere daran interessiert sind??

Nachdem ich selbst diese Frage schon mehrfach hier gestellt habe und
das ganze immer wieder vertagt habe, war heute endlich mal Zeit:

Ich habe es nun (nach einem halben Tag trial-and-error) hinbekommen,
dass wir über unseren Linuxmuster-Server beim Start eines
Linux-Clients via PXE-Boot auch "beliebige" andere Distributionen
starten können.
Was derzeit schon problemlos funktioniert ist:

Memtest86+
SuperGrubDisk2
Clonezilla
via PXE

Was noch nicht ganz klappt, ist
Knoppix
GRML
(beides, weil auf ein nfs-Share zugegriffen werden muss --> Connection
refused, vgl anderer Thread. Dürfte sich aber in Kürze klären...)

Bei Interesse/Bedarf kann ich die Konfigurationen hier posten. Es war
alles keine Zauberei, wenn man's einmal verstanden hat :)

Ach ja: Und wozu das ganze? Mir geht's um schnelle Verfügbarkeit
nützlicher Tools, wenn mal ein Rechner ausgefallen ist bzw wenn mal
irgendwo Hardware überprüft werden muss. So muss man nicht ständig
irgendwelche CDs mit herumschleppen, sondern bootet sein gewünschtes
Image einfach via PXE. Denkbar wäre auch eine Erweiterung für Win-PE
via PXE oder auch "Damn Small Linux", PartImage oder was auch immer.
Natürlich gibt's auch Net-Boot-Installer, was wir wegen Linbo aber
nicht oft brauchen...

Michael



-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUTqHxAAoJELubDVXb7QGnT5wIAJlrMmLN+9Ccgy7DDxmAQHcU
DK3vWVDtj/caGXQFAt+erYmynG7T7KnsKPvzzc3ki6wuktBJ+9jalv9et3dlAuEC
ahVsMSFn5JYfXC5d9zymwHKk+xNoSOydMpsvWqn2PTOe+TBQPaTWN7Vw7nIB
94WyunSTIgGHuBSz8bv6z295DXZpW+JLufhmDU2Ba6s0XwFAOo/2XsnW4dgJsrCK
7pxMdgfwAmcUCoqmDvkLfdcVajKQIE7KeFzxE6npuSNel715XfMZ6y/OOCJoucpw
PSVI8onJXEZ0gl35GryN332lAcEkfYXIwvKCCrgglDW7s47Odftl6Au24cocq8c=
=L67P
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!

[Wolfgang Höfer]

Hi,

klar postest du das :)



-Original-Nachricht-
Betreff: [lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!
Datum: Mon, 27 Oct 2014 20:49:57 +0100
Von: Michael Hagedorn 
An: linuxmuster 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi.

Ok, ich mache mal einen neuen Thread auf, da das ganze nun halbwegs
läuft und evtl auch andere daran interessiert sind??

Nachdem ich selbst diese Frage schon mehrfach hier gestellt habe und
das ganze immer wieder vertagt habe, war heute endlich mal Zeit:

Ich habe es nun (nach einem halben Tag trial-and-error) hinbekommen,
dass wir über unseren Linuxmuster-Server beim Start eines
Linux-Clients via PXE-Boot auch "beliebige" andere Distributionen
starten können.
Was derzeit schon problemlos funktioniert ist:

Memtest86+
SuperGrubDisk2
Clonezilla
via PXE

Was noch nicht ganz klappt, ist
Knoppix
GRML
(beides, weil auf ein nfs-Share zugegriffen werden muss --> Connection
refused, vgl anderer Thread. Dürfte sich aber in Kürze klären...)

Bei Interesse/Bedarf kann ich die Konfigurationen hier posten. Es war
alles keine Zauberei, wenn man's einmal verstanden hat :)

Ach ja: Und wozu das ganze? Mir geht's um schnelle Verfügbarkeit
nützlicher Tools, wenn mal ein Rechner ausgefallen ist bzw wenn mal
irgendwo Hardware überprüft werden muss. So muss man nicht ständig
irgendwelche CDs mit herumschleppen, sondern bootet sein gewünschtes
Image einfach via PXE. Denkbar wäre auch eine Erweiterung für Win-PE
via PXE oder auch "Damn Small Linux", PartImage oder was auch immer.
Natürlich gibt's auch Net-Boot-Installer, was wir wegen Linbo aber
nicht oft brauchen...

Michael



-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJUTqHxAAoJELubDVXb7QGnT5wIAJlrMmLN+9Ccgy7DDxmAQHcU
DK3vWVDtj/caGXQFAt+erYmynG7T7KnsKPvzzc3ki6wuktBJ+9jalv9et3dlAuEC
ahVsMSFn5JYfXC5d9zymwHKk+xNoSOydMpsvWqn2PTOe+TBQPaTWN7Vw7nIB
94WyunSTIgGHuBSz8bv6z295DXZpW+JLufhmDU2Ba6s0XwFAOo/2XsnW4dgJsrCK
7pxMdgfwAmcUCoqmDvkLfdcVajKQIE7KeFzxE6npuSNel715XfMZ6y/OOCJoucpw
PSVI8onJXEZ0gl35GryN332lAcEkfYXIwvKCCrgglDW7s47Odftl6Au24cocq8c=
=L67P
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] portfolio und mrbs nach migration

[M. Frey]

Hallo Jörg, herzliche Grüße erst mal ins Ausland - hoffe es geht euch gut.

Rechte in home sind wie in meiner Testumgebung, unter etc waren die 
Rechte von other auf wx, hab ich entfernt, hat aber nichts geholfen.


Gruß
Michael

Am 26.10.2014 um 02:12 schrieb Jörg Richter:

Hallo Michael,


Wir tasten uns langsam ran.
Ich nehme an, dir ist bewußt, dass du mit dem dump von mysql auch die
Datenbanken verloren hast: mrbs und portfolio werden leer sein (schätze
ich).

Die Daten unter /home/linuxmuster-portfolio/ sind aber noch da.

Das Portfolio läuft komplett ohne Datenbank. Prüfe doch mal, ob die Rechte der 
beiden Ordner in /home und in /etc stimmen. Kann der Webserver die Dateien 
lesen und schreiben?

Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] portfolio und mrbs nach migration

[M. Frey]

Hallo Holger,

ii  linuxmuster-mrbs 0.3.0-0precise0 Modification of 
Meeting Room Booking System (mrbs) for linux Musterloesung

linuxadmin@server:~$ sudo dpkg -l | grep portfol
ii  linuxmuster-portfolio 12.11-hiccup.8  
linuxmuster-portfolio privides a customized dokuwiki 
(http://www.dokuwiki.org) environment for use in school administration.



Gruß
Michael

Am 25.10.2014 um 23:02 schrieb Holger Baumhof:

Hallo Michael,

sind den die Pakete
linuxmuster-portfolio und linuxmuster-mrbs
auf dem System installiert?

dpkg -l | grep mrbs
und
dpkg -l | grep portfol

Viele Grüeß

Holger




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!

[Michael Hagedorn]

Hi.
> klar postest du das :)
Wenn du meinst :)

Also zuerst kam der Tipp von Jens (danke nochmals dafür)
http://www.linuxmuster.net/wiki/dokumentation:handbuch:linbo:configuration.pxeboot

Nehmen wir mal an, dass die HWK bei euch auch trusty714 heißt. Dann
öffnet ihr also einfach
cd /var/linbo/pxelinux.cfg/
mcedit trusty

und aktiviert ganz oben den Bootprompt
PROMPT 1
dort muss das Kommentarzeichen also entfernt werden.

Damit bleibt der Linbo-Start kurz stehen und wartet für 3 Sek. auf eine
Eingabe. Danach kann man mit der TAB-Taste sehen, welche Kernel zur
Verfügung stehen.
Ich habe danach folgendes gemacht:
cd /var/linbo
mkdir distri-pxe/
cd distri-pxe/
mkdir clonezilla64
  grml64
  tools

Unter tools liegen z.B. momentan:
supergrub2.iso und
memtest86+

Unter grml64 und clonezilla64 liegt jeweils der Kernel und das initrd
der ISO-Dateien.
Die Anleitungen, wie man das ISO mountet und rüberkopiert, findet ihr hier:
http://www.gtkdb.de/index_7_2573.html
http://www.gtkdb.de/index_7_2612.html

[Im Übrigen ist die Liste der Möglichkeiten, was man NOCH alles via PXE
booten könnte lang: desinfec't wäre aber eins meiner must-have-Tools!
Liste hier: http://www.gtkdb.de/index_7.html  --- alles ab:
Booten vom Netzwerk: [...]   ]

Zudem habe ich die ISOs entpackt und die NFS-Exports vorbereitet. Dazu:
cd /mnt/
mkdir pxe-boot
cd pxe-boot
Auch hier:
mkdir clonezilla64
mkdir grml64
mkdir knoppix
...
Hier liegt dann ALLES aus den ISOs -- also nicht nur der Kernel.
Danach
cat /etc/exports
Eintrag momentan (alles in einer Zeile):
/mnt/pxe-boot/grml64
10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check)
(was aber noch nicht problemlos bootet -- probiert's aus. Hier
erscheint: Connection refused)

Ok, als nächstes nochmal in die pxe-Datei:
cd /var/linbo/pxelinux.cfg
mcedit trusty714

und am Ende die entscheidenden Zeilen anfügen (die Append-Zeilen müssen
immer in EINE Zeile -- in dieser eMail kommt es wahrscheinlich zu
Zeilenumbrüchen)

-
LABEL memtest
KERNEL distri-pxe/tools/memtest86+

LABEL supergrub
KERNEL memdisk
INITRD distri-pxe/tools/supergrub2.iso
APPEND iso raw

LABEL clonezilla
KERNEL distri-pxe/clonezilla64/vmlinuz
APPEND initrd=distri-pxe/clonezilla64/initrd.img
fetch=tftp://10.16.1.1/distri-pxe/clonezilla64/filesystem.squashfs
boot=live config noswap edd=on nomodeset noprompt nosplash locales=
keyboard-layouts= ocs_live_run="ocs-live-general"
ocs_live_extra_param="" ocs_live_batch=no
gfxpayload=1024x768x16,1024x768 ip=frommedia i915.blacklist=yes
radeonhd.blacklist=yes nouveau.blacklist=yes vmwgfx.blacklist=yes

LABEL grml
KERNEL distri-pxe/grml64/vmlinuz
APPEND root=/dev/nfs rw nfsroot=10.16.1.1:/mnt/pxe-boot/grml64/
live-media-path=/live/grml64-full/ boot=live lang=de nomce apm=power-off
noprompt noeject initrd=distri-pxe/grml64/initrd.img vga=791

-
Wenn ihr nun den Trusty-Client bootet, könnt ihr das entsprechende
"LABEL" eintippen und das Image bootet. Super Sache, finde ich!

Ich finde diesen Weg auch deshalb schöner, weil man kein extra Boot-Menu
benötigt. Die anderen User bekommen die zusätzliche Option beim Start
quasi gar nicht mit, da das System ja ganz normal weiterläuft, wenn
man's nicht mit TAB oder ESC unterbricht

Wer's brauchen kann: Bitte sehr!
Und wer Ergänzungen oder andere laufende Konfigurationen hat: Danke sehr :)

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] /etc/exports auf Server?

[Helmut Hullen]

Hallo, Michael,

Du meintest am 27.10.14:


>> Du machst das ohne -t nfs???

> Hab ich beides versucht -- ohne Unterschied.

"mount" erkennt (wenn der Rest stimmt) den Typ automatisch.

> Es passiert einfach nichts mehr ... ich sollte mal den IPFire unter
> die Lupe nehmen.

Nur zum Vergleich:

(vom Client aus)

nmap 

zeigt u.a. die Ports 111 (rpcbind) und 2049 (für nfs) als offen - ok.

Auf dem Server:

cat /etc/exports

zeigt u.a

  /srv/MM  192.168.0.0/17(rw,sync,no_root_squash,no_subtree_check,nohide)

(1 ellenlange Zeile).

Vom Client aus:

mkdir -p /mnt/Shark
mount ://srv/MM /mnt/Shark

bindet brav die NFS-Freigabe ein.

Die Option "no_root_squash" sollte nur "root" ausnutzen dürfen; bei  
Freigaben für jedermann sollte sie nicht auftauchen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!

[Tobias Küchel]

Michael:

Super Sache!
Kannst du das noch ins Anwenderwiki pasten?
Ich werde sicher memtest86++ und clonezilla haben wollen.

Wenn man es mit Menü haben will, kann man vllt./wahrscheinlich
auch das GRUB-Menü verwenden in /var/linbo/menu.. Allerdings ist 
das, glaube ich, erst bei installiertem LINBO möglich, also nicht per 
pxe... Daher: super wichtig, was du gemacht hast!


Grüße, Tobias

Am 27.10.2014 um 21:26 schrieb Michael Hagedorn:

Hi.

klar postest du das :)

Wenn du meinst :)

Also zuerst kam der Tipp von Jens (danke nochmals dafür)
http://www.linuxmuster.net/wiki/dokumentation:handbuch:linbo:configuration.pxeboot

Nehmen wir mal an, dass die HWK bei euch auch trusty714 heißt. Dann
öffnet ihr also einfach
cd /var/linbo/pxelinux.cfg/
mcedit trusty

und aktiviert ganz oben den Bootprompt
PROMPT 1
dort muss das Kommentarzeichen also entfernt werden.

Damit bleibt der Linbo-Start kurz stehen und wartet für 3 Sek. auf eine
Eingabe. Danach kann man mit der TAB-Taste sehen, welche Kernel zur
Verfügung stehen.
Ich habe danach folgendes gemacht:
cd /var/linbo
mkdir distri-pxe/
cd distri-pxe/
mkdir clonezilla64
   grml64
   tools

Unter tools liegen z.B. momentan:
supergrub2.iso und
memtest86+

Unter grml64 und clonezilla64 liegt jeweils der Kernel und das initrd
der ISO-Dateien.
Die Anleitungen, wie man das ISO mountet und rüberkopiert, findet ihr hier:
http://www.gtkdb.de/index_7_2573.html
http://www.gtkdb.de/index_7_2612.html

[Im Übrigen ist die Liste der Möglichkeiten, was man NOCH alles via PXE
booten könnte lang: desinfec't wäre aber eins meiner must-have-Tools!
Liste hier: http://www.gtkdb.de/index_7.html  --- alles ab:
Booten vom Netzwerk: [...]   ]

Zudem habe ich die ISOs entpackt und die NFS-Exports vorbereitet. Dazu:
cd /mnt/
mkdir pxe-boot
cd pxe-boot
Auch hier:
mkdir clonezilla64
mkdir grml64
mkdir knoppix
...
Hier liegt dann ALLES aus den ISOs -- also nicht nur der Kernel.
Danach
cat /etc/exports
Eintrag momentan (alles in einer Zeile):
/mnt/pxe-boot/grml64
10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check)
(was aber noch nicht problemlos bootet -- probiert's aus. Hier
erscheint: Connection refused)

Ok, als nächstes nochmal in die pxe-Datei:
cd /var/linbo/pxelinux.cfg
mcedit trusty714

und am Ende die entscheidenden Zeilen anfügen (die Append-Zeilen müssen
immer in EINE Zeile -- in dieser eMail kommt es wahrscheinlich zu
Zeilenumbrüchen)

-
LABEL memtest
KERNEL distri-pxe/tools/memtest86+

LABEL supergrub
KERNEL memdisk
INITRD distri-pxe/tools/supergrub2.iso
APPEND iso raw

LABEL clonezilla
KERNEL distri-pxe/clonezilla64/vmlinuz
APPEND initrd=distri-pxe/clonezilla64/initrd.img
fetch=tftp://10.16.1.1/distri-pxe/clonezilla64/filesystem.squashfs
boot=live config noswap edd=on nomodeset noprompt nosplash locales=
keyboard-layouts= ocs_live_run="ocs-live-general"
ocs_live_extra_param="" ocs_live_batch=no
gfxpayload=1024x768x16,1024x768 ip=frommedia i915.blacklist=yes
radeonhd.blacklist=yes nouveau.blacklist=yes vmwgfx.blacklist=yes

LABEL grml
KERNEL distri-pxe/grml64/vmlinuz
APPEND root=/dev/nfs rw nfsroot=10.16.1.1:/mnt/pxe-boot/grml64/
live-media-path=/live/grml64-full/ boot=live lang=de nomce apm=power-off
noprompt noeject initrd=distri-pxe/grml64/initrd.img vga=791

-
Wenn ihr nun den Trusty-Client bootet, könnt ihr das entsprechende
"LABEL" eintippen und das Image bootet. Super Sache, finde ich!

Ich finde diesen Weg auch deshalb schöner, weil man kein extra Boot-Menu
benötigt. Die anderen User bekommen die zusätzliche Option beim Start
quasi gar nicht mit, da das System ja ganz normal weiterläuft, wenn
man's nicht mit TAB oder ESC unterbricht

Wer's brauchen kann: Bitte sehr!
Und wer Ergänzungen oder andere laufende Konfigurationen hat: Danke sehr :)

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Endlich: PXE-Boot anderer Distributionen über LINBO klappt!

[Michael Hagedorn]

Ich habe noch etwas wichtiges vergessen:
Immer, wenn man die pxelinux.cfgs verändert hat, muss man anschließend
ein "update-linbofs" laufen lassen, damit die Clients das auch mitkriegen.
Zudem kann man sich mit "exportfs" (Danke Helmut) die exports anzeigen
lassen bzw mit "exportfs -a" neue Exports dazu packen.
Wenn das nicht hilft, kann man den NFS_Server auch gleich ganz neu
starten via "/etc/init.d/nfs-kernel-server restart"

Was den Wiki-Eintrag angeht: Ich hab da imho keine Schreibrechte!?

Im Nachhinein habe ich gemerkt, dass ich die ISOs auch nicht unter /mnt
sondern besser unter /var ausgepackt hätte, da sie dort erstens viel
besser hinpassen und zweites dort bei uns auch viel mehr Platz ist.

Aber im Prinzip funktioniert es -- ich  finde diese Lösung auch deshalb
so schön, weil sie dem funktionierenden LINBO einfach tonnenweise neue
Möglichkeiten unterjubelt.
Auf diese Weise hat man ja auch ganz nebenbei FAST eine
Terminal-Server-Lösung, wobei der Schritt zu LTSP vielleicht doch noch
größer ist??

Michael




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user