Re: [lmn] Universelles Postsync Skript und Benutzeranmeldung
Hallo Christoph, bitte poste mal dein gesamtes postsync-Script. Gruß Alex On Mon, 10 Nov 2014 22:50:21 +0100 Christoph Gölz Gymn. Bammental g...@cgoelz.de wrote: Hallo, ich versuche zur Zeit das o.g. Skript, siehe http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript zum Laufen zu bekommen. Zum Testen habe ich die Datei /var/linbo/linuxmuster-client/ubuntu1204/common/tmp/test.txt und nach diesem Muster einige weitere Testdateien für Räume und Clients angelegt, damit ich sehen kann, ob das Kopieren funktioniert. Wenn ich das Skript aktiviere, ist am ubuntuclient (der auf precise-lolo aufbaut) keine Benutzeranmeldung im grafischen Modus möglich, die Konsolenanmeldung funktioniert. Zum Testen habe ich erstmal alles im Skript auskommentiert und dann beginnend von Zeile 1 die Kommentarzeichen wieder entfernt. Bis zur Dateiübertragung vom Server in den lokalen Cache funktioniert alles problemlos. Das oben beschriebene Problem tritt erst dann auf, wenn die Files aus dem lokalen Cache nach /mnt/ übertragen werden sollen - also mit folgender Anweisung: if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/ fi Habt ihr eine Idee, woran das liegen könnte? Vielen Dank fürs Mitdenken, viele Grüße Christoph Viele Grüße Christoph ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo Christoph, ich hatte das Problem eben auch. Ein Neustart des Switch hat es beseitigt. Vielleicht hast Du einen maroden Switch in Deinem Netzwerk. Gruß Alois Am 10. November 2014 22:43 schrieb Christoph Krebs christoph-kr...@web.de: Kein Problem, ich test morgen mal SyncStart mit Abbrechen sowie NeuStart mit Abbrechen. Und falls das geht auch Start mit Abbrechen... ;) Sonst noch was? Bis dann Christoph Am 10.11.2014 22:23, schrieb T. Küchel: Hallo Christoph, Am 10.11.2014 um 16:12 schrieb Holger Baumhof: Inzwischen denke ich aber, es liegt an der Interaktion der Benutzer während des Timeouts. Nochmal zur erinnerung: ls boot icons hwklasse.cloop.torrent hwklasse.cloop.reg start.conf .reiserfs_priv hostname _hwklasse.cloop.BXTU1y war der output bei einem nicht mehr bootenden System. Das ist scheinbar der Inhalt der cache-partition. Es fehlen, neben den *cloop* Dateien, deren Download per rsync offensichtlich unterbrochen wurde noch die linbo* Dateien ebenso wie die gpxe.krn. Man sollte klären ob diese alle durch den Linbo-mechanismus gelöscht werden, bevor sie wiedergeholt werden, oder ob das nur durch einen Bug (cache formatiert, explizites löschen, HD-Fehler) passieren kann. VG, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Tipps zu KVM-Switch und VGA-Splitter gesucht
'Hallo Stefan, danke für die Bilder Am 11.11.2014 um 13:11 schrieb Senft, Stefan: Hallo Steffen, ich habe schon seit längerer Zeit eine einheitliche Bedienung der Beamerperipherie eingeführt - in Zeiten von VGA und VCR über FBAS mit Chinchsteckern und noch bevor es Visualizer bei uns gab. Diese ermöglicht uns auch heute noch einen einheitlichen Standard. BYOD ist auch möglich, aber bei uns nicht erwünscht, weil die User es oft eben nicht alleine hinbekommen und dann die Verkabelung neu ordnen. Da der verwendete Visualizer selbst als VGA-Umschalter fungiert, kann daran z.B. ein Laptop angeschlossen werden. Voraussetzung für alles sind Beamer mit 2VGA-Eingängen. Um nicht alles beschreiben zu müssen, habe ein Bild des Aufbaus angehängt. Auch, wenn Du den Teil FBAS-Teil nicht benötigst, so ermöglicht es doch eine recht einfache Bedienung in 3 Schritten, die (fast) jeder verstehen kann: - Bildquelle wählen am AV-Umschalter - Bildquelle wählen Beamer (meist Auto-Search möglich) - Verstärker anschalten (Verstärker haben kein Möglichkeit verschiedene Audioquellen zu wählen - it's not a bug, it's a feature) siehe: http://www.melanchthon-gymnasium-bretten.de/images/Menu_Schulleben/e-medien-ag/BeamerBedienung.jpg Heute würde ein neues System auf einem HDMI/DVI-Umschalter versuchen aufzubauen, der auch Audio umschaltet. Bleibt das der Standard? oder doch displayport? thunderkram? ich finde euer System ziemlich gut. Was Steffen (und uns) noch fehlt: der Monitor soll dasselbe anzeigen wie der Beamer (vermutlich nur was das PC-genierte Bild angeht) Mit eurer Hardware würde ich auf einen weiteren VGA-verdoppler verzichten und Steffen raten, doch die vermutlich beiden ausgänge der Grafikkarte verwenden: Standardmäßig klonen der Ausgänge minimiert die Fehlerquote, aber wer will kann ja die präsentationsfeatures von libreoffice verwenden, wenn man zwei bildschirme hat... Grüße, Tobias Falls jemand noch weitere Angaben möchte, bitte einfach hier melden. MfG Stefan Am 10.11.2014 17:06, schrieb Steffen Auer: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, ich kram den Thread nochmal hoch, weil ich gerade noch ein paar Überlegungen dazu gemacht habe. Vielleicht beschreibe ich nochmal kurz das, was realisiert werden soll: - - Fester PC in jedem Raum, Bild soll an den Monitor UND an den festen Beamer, Ton an festes Soundsystem - - Anschlussmöglichkeit für BYOD o.ä. mit Bild an Beamer und Ton ans Soundsystem - - Mittelfristig Anschluss eines Visualizers, ohne die Möglichkeit von BYOD damit wegzunehmen. Ich sehe da entweder 2-Port-KVM (freier Anschluss für BYOD wird durch den Visualizer durchgeschleift) und 2-Port VGA-Splitter Oder 4-Port VGA/Sound-Selektor und 2-Port VGA-Splitter Oder Kombigerät aus VGA/Sound-Selektor Splitter z.B. http://www.kvm-switch.de/VGA-Verteiler-Extender/VGA-Selektoren/2-VGA-Audio-an-2-Monitore-Beamer-Matrix-VGA-Audio-Switch::727.html Die entscheidende Frage neben Platzbedarf auf / unter dem Tisch und technischen Daten (max. Auflösung) ist natürlich - - wo kann am wenigsten rumgestöpselt werden? - - welches System ist am Einfachsten zu bedienen, um vom PC erscheint kein Bild etc. zu vermeiden? Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.3 - - linuxmuster.net 6.0 - - IPFire 2.15 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUYOKOAAoJEP+x+WkXqX1eQmgQAJXBTjnTCMBUZj2wPBBdAMcK /q050F1x8KUaTrHx/8dCoifWIjffjWrfdrq/VMDrXUQyDDECHOkhlzzXnlgoTWow 4ZVahHhgKdW3QrJdTzNybeANGHulCabDKMdukgFph3cCHTRJC9gFSoMCO19GIE1s bSV8+yzw4uYoYOeFDTogQh93cep3pAbJHlit8Gcl3XaK6FP+3oX7Zx510WlDINSY tumKJ3kAFiIWinafvY0TaLU6F7TE+qVRaNxvTKk9yr2EjQUcUT1l/FQrX2oR6+5i s8xEE1msCTXxRo3bFoto4YXucFtJXWxdrSs6e9CHXm6bXqAoDD77zotWXCwV/0Qd ss7egsus010KoaSKRgtWKImN6psF6BzyFc8Ox/fNTN8ZSqkL6vWxhx43/NwEYLsM a0zdpy8kFckS2FtdB/XfSfDjrY2Fld7Fw4tfqihC+txpIRhB/Ue9uZHuuLRPCveW QyoZBPpuvyPUZ7fTsTr0Wd0ou0S2726LeDC4FNUlrMetjjA8ev5dCDeLLGEvwMBC 6dQ3Jxhp//VopwNasu+fmzdkJUvOQGdoZH/VhGdKZU83FuOvg+ghTEROpCcG+Hnn XWx6FEv0yYOyPJ+gXYso+FfuOvzhr6UU4zvbIZ48znO+siaLDgXlq7u2a/v6Rf0h S86DuZoZnu7zJVY0lMIO =Xmxm -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo mal wieder, ich hab' mal eine Hardwareklasse auf Ext4 umgestellt, muss jetzt natürlich abwarten, ob der Fehler wieder auftritt... Ich schildere jetzt noch ein ganz anderes Problem, das eigentlich keins ist, weil es sich leicht umgehen lässt, aber ich halte es für möglich, dass es auf dieselbe Ursache zurückzuführen ist, wie das Error-15-Problem: Wenn ich einen Rechner ins Netzwerk aufnehme, partitioniere ich Ihn in linbo und mache einmal NeuStart. Danach wird auch Windows normal gestartet und alles läuft ok. Wenn ich aber dann das Netzwerk abklemme, startet Linbo auch noch normal, zeigt aber kein vorhandenes Betriebssystem zum Starten an, obwohl es ja selbst vorher WIndows installiert hat und das cloop-Image (hab' nachgeschaut) lokal auf der Festplatte liegt. (Wenn jemand die lokalen Dateien von einem Rechner in dem Zustand will: Ich habe die kompletten Dateien der Linbo-Partition bis auf das Image auf 'nen USB-Stick gezogen.) Mit Netzwerk gibt's das Problem wie gesagt nicht. Wenn ich aber ein zweites Mal NeuStart (mit angeschlossenem Netzwerkkabel) durchlaufen lasse, ist alles danach normal und läuft durch, auch mit abgestöpseltem Netzwerkkabel... Danke und Gruß Christoph Am 10.11.2014 22:23, schrieb T. Küchel: Hallo Christoph, Am 10.11.2014 um 16:12 schrieb Holger Baumhof: Inzwischen denke ich aber, es liegt an der Interaktion der Benutzer während des Timeouts. Nochmal zur erinnerung: ls boot icons hwklasse.cloop.torrent hwklasse.cloop.reg start.conf .reiserfs_priv hostname _hwklasse.cloop.BXTU1y war der output bei einem nicht mehr bootenden System. Das ist scheinbar der Inhalt der cache-partition. Es fehlen, neben den *cloop* Dateien, deren Download per rsync offensichtlich unterbrochen wurde noch die linbo* Dateien ebenso wie die gpxe.krn. Man sollte klären ob diese alle durch den Linbo-mechanismus gelöscht werden, bevor sie wiedergeholt werden, oder ob das nur durch einen Bug (cache formatiert, explizites löschen, HD-Fehler) passieren kann. VG, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo Christoph, Ich schildere jetzt noch ein ganz anderes Problem, das eigentlich keins ist, weil es sich leicht umgehen lässt, aber ich halte es für möglich, dass es auf dieselbe Ursache zurückzuführen ist, wie das Error-15-Problem: Wenn ich einen Rechner ins Netzwerk aufnehme, partitioniere ich Ihn in linbo und mache einmal NeuStart. Danach wird auch Windows normal gestartet und alles läuft ok. Wenn ich aber dann das Netzwerk abklemme, startet Linbo auch noch normal, zeigt aber kein vorhandenes Betriebssystem zum Starten an, obwohl es ja selbst vorher WIndows installiert hat und das cloop-Image (hab' nachgeschaut) lokal auf der Festplatte liegt. (Wenn jemand die lokalen Dateien von einem Rechner in dem Zustand will: Ich habe die kompletten Dateien der Linbo-Partition bis auf das Image auf 'nen USB-Stick gezogen.) Mit Netzwerk gibt's das Problem wie gesagt nicht. Wenn ich aber ein zweites Mal NeuStart (mit angeschlossenem Netzwerkkabel) durchlaufen lasse, ist alles danach normal und läuft durch, auch mit abgestöpseltem Netzwerkkabel... das bedeutet, dass linbo beim ersten neu+start nicht alle Dateien auf den Client heruntergeladen hat: z.B. fehlt die start.conf: daher die leere Betriebsystemauswahl. Könntest du von einem solchen Client mal die Logdateien posten? Am besten mit einem Hinweis: am 11.11 um 9 Uhr hab ich nach dem Format neu+start gedrückt um 10:30 Uhr hab ich dann ncohmal mit sync+start gesynct Die Logdateien sind auf dem Server unter: /var/linbo/log/rechnername_linbo.log und rechnername_image.log und rechnername_patch.log VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Alles klar, ich hab' hierher nur die Dateien mitgebracht, die auf dem Client-Rechner waren (und da war nichts mit *.log), die vom Server bring ich morgen. Und ja, ich hab grade nachgeschaut: Die start.*-Dateien sind nicht auf dem Client selbst. Alle sonst zum Start von Linbo notwendigen Dateien sowie die Images selbst aber schon. Komisch... Wie wahrscheinlich hältst Du es denn, dass die beiden Probleme verwandt sind? Gruß Christoph Am 11.11.2014 15:05, schrieb Holger Baumhof: Hallo Christoph, Ich schildere jetzt noch ein ganz anderes Problem, das eigentlich keins ist, weil es sich leicht umgehen lässt, aber ich halte es für möglich, dass es auf dieselbe Ursache zurückzuführen ist, wie das Error-15-Problem: Wenn ich einen Rechner ins Netzwerk aufnehme, partitioniere ich Ihn in linbo und mache einmal NeuStart. Danach wird auch Windows normal gestartet und alles läuft ok. Wenn ich aber dann das Netzwerk abklemme, startet Linbo auch noch normal, zeigt aber kein vorhandenes Betriebssystem zum Starten an, obwohl es ja selbst vorher WIndows installiert hat und das cloop-Image (hab' nachgeschaut) lokal auf der Festplatte liegt. (Wenn jemand die lokalen Dateien von einem Rechner in dem Zustand will: Ich habe die kompletten Dateien der Linbo-Partition bis auf das Image auf 'nen USB-Stick gezogen.) Mit Netzwerk gibt's das Problem wie gesagt nicht. Wenn ich aber ein zweites Mal NeuStart (mit angeschlossenem Netzwerkkabel) durchlaufen lasse, ist alles danach normal und läuft durch, auch mit abgestöpseltem Netzwerkkabel... das bedeutet, dass linbo beim ersten neu+start nicht alle Dateien auf den Client heruntergeladen hat: z.B. fehlt die start.conf: daher die leere Betriebsystemauswahl. Könntest du von einem solchen Client mal die Logdateien posten? Am besten mit einem Hinweis: am 11.11 um 9 Uhr hab ich nach dem Format neu+start gedrückt um 10:30 Uhr hab ich dann ncohmal mit sync+start gesynct Die Logdateien sind auf dem Server unter: /var/linbo/log/rechnername_linbo.log und rechnername_image.log und rechnername_patch.log VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Drucken mit eigenem Rechner im grünen Netz
Hallo! Ich würde auch gerne das Drucken aus dem WLan-Netz über Coova erlauben... dazu muss man neben der Portweiterleitung ja auch noch im cups die /etc/cups/cupsd.conf bearbeiten... # Restrict access to the server... Location / Order allow,deny Allow localhost Allow 10.* /Location # Restrict access to the admin pages... Location /admin Encryption Required Order allow,deny Allow localhost Allow 10.* /Location was muss da jetzt rein? Mein blaues Netz (172.16.16.0) oder mein WLAN-Netz (192.168.0.0)? oder sollte ich das Drucken unterbinden? Ein praktischer service wärs ja schon... Danke für Tipps und Grüße Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Drucken mit eigenem Rechner im grünen Netz
Hallo Max, # Restrict access to the server... Location / Order allow,deny Allow localhost Allow 10.* Allow 172.16.16.* /Location was muss da jetzt rein? Mein blaues Netz (172.16.16.0) oder mein WLAN-Netz (192.168.0.0)? habs oben eingetragen. oder sollte ich das Drucken unterbinden? Ein praktischer service wärs ja schon... ich würde das nicht erlauben: bei mir gab es das nie. Ohne Druckerquota ist das nicht so lustig. Und Druckerquota auf eigenen Geräten durchsetzen macht ein Haufen Scherereien. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Ankündigung von LINBOv3 auf den 12. Weizer Knoppixtage
Hallo, FYI: Zu oben genanntem Thema habe ich im Forum einen (neuen) Thread [1] gestartet. Gruss Dirk Referenzen: [1] https://www.linuxmuster.net/forum/forum.php?req=threadid=672 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt - it's magic
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, und nochmal ;-) Also lt. dem hier http://standards.ieee.org/cgi-bin/ouisearch handelt es sich bei der MAC (erste 3 Blöcke eingegeben) um ein Gerät von Super Micro Computer, Inc. Wenig überraschend, weil der Server ist ein Supermicro Server. Ungeklärt bleibt, was da eine IP anfordert (es ist keine der 4 realen NICs auf dem Board, die haben eine in den letzten beiden Blöcken andere MAC) Das Board hat auch ein KVM-Remotemanagement. Aber: Das hat eine eigene NIC, die unbenutzt ist. Ich komm einfach nicht dahinter. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.3 - - linuxmuster.net 6.0 - - IPFire 2.15 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUYmmvAAoJEP+x+WkXqX1e5KkP/02G56IZLEy9AY9NxLocQ36U OWs1nFtTLr+7RQjhuBBtZHV/+qyW834uWuBCrbwEnhhe+7C85zQZPfg2Xu/oejSj hH6PnyZcCx0nRFO/bUfgN0AA/tFKwqD+io7RWMmNRXrwYdKzwjkUMEr0uAV3nJlj o9gPX8x171CqmYqaYGBkW2mvtkT5X0sorqjzX+f7ASruhaTSBjdYrtF/zxk89uEa pMm/5hX2Q9RdO4W06qd/MDc6ck3yBYDj02eRqnuFuuXzXFC2kdG1OY0wbC70deEX O2YiY5loDxjyLjE6ABcfqgh7yAh5ppVprJGCdAVn/qbHJKgDgvjicEwJzsReFnw8 d4hCA9wYS0gpo4glMtO6NNuTY/+Mjpp5a3JIeICDOlmHJedMU2zgxJia4Ezy6vp9 2nOjovNas9dZ2ngtkcRwFlzTWa3R3mfEwzSeVoISy1gwQYjWetc7lDQgZbdcvwvD Rw8YnbdMSogA0z5dG3vLPKH4z7V5BzPc3Vm7b7i9AWJluQoYx/t2+q/iggzKMZOp LyjuOkKOsyO666iJv1JlCvTMdN/96Zed6+WIbHrWrSFkxXEnmEe+luMQ1RA9AKWm AaPs41EhyT0F5Z2rU4hXOKeoB7igwFCacGhjbqAdFee7ijf1Q9VGGAI0M35dKClM mT+iseoQOiXAP4h+07Dh =DJ5E -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt
Hallo Stefan, bevor Du hektisch nach Hackern fahndest: Hast Du irgendwo eine IP-Adresse hart eingestellt? PrintServer, Drucker, Intelligenter Switch ... so was vergisst man gern. Das war bei uns die Ursache, als letztes Mal ein Rechner Duplicate IP meldete. Weniger beruhigende Ideen im Text. Ansonsten gehört KEIN Rechner ins rote Netzwerk! Was spricht dagegen, den Hausmeister über das grüne Netzwerk zu versorgen und ggf. die Filterung auf IPfire für seinen Rechner auszuschalten? Gruß Jürgen Am 11.11.2014 um 19:52 schrieb Steffen Auer: Hallo, unser Hausmeister hat mir heute einen Zettel ins Fach gelegt, ob ich wüsste, warum sein Win-PC einen IP-Adressenkonflikt meldet. Sein PC hängt direkt an unserer Fritzbox. Also hab ich grad mal in diese geschaut und festgestellt, dass ein weiterer PC (mit mir nicht bekannter Bezeichnung, vermutlich der des Hausmeisters) in der Fritzbox ebenfalls die IP meines IPFires hat. Eigentlich habe ich allen Geräten eine eindeutige Bezeichnung (Proxmox, IPFire, ...) gegeben und die zugeordnete IP festgenagelt (diesem Gerät immer dieselbe IP zuordnen) Nun muss ich sagen, dass ich die IP-Range auf die Zahl der angeschlossenen Geräte + mein NB begrenzt habe, damit in rot kein Gerät mal eben eine IP bekommt. Den PC des Hausmeisters habe ich dabei aber mitgezählt. Komisch, dass ein weiterer PC dann aber nicht einfach keine IP bekommt, wenn keine in der Range mehr frei ist. Wer sagt, dass er die IP freiwillig bekommen hat? Man kann sich ja auch einfach hart eine nehmen. Oder eine bekannte MAC-Adresse fälschen. Noch mehr als die doppelt vergebene IP hat mich aber erstaunt, dass mir die Fritzbox an Port 4 3 Geräte anzeigt An Port 4 hängt mein Server und damit ist klar, dass am selben Port auch der IPFire seine IP von der Fritzbox bekommt. Was aber ist das dritte Gerät? Die MAC ist sehr ähnlich der MAC vom Proxmox-Server, also der MAC der realen NIC, die mit der Fritzbox verbunden ist. Es scheint also keine VM zu sein (die versehentlich auf die rote NIC gebridged wäre). Da müsste man schon genau hinschauen. Und siehe vorige Anmerkung ... Ich habe aber ja keine andere reale NIC mit der Fritzbox verbunden, und wenn dem so wäre, würde mir die Fritzbox ja auch einen anderen Port anzeigen müssen (ich kann ja nicht 2 reale Kabel in denselben Port stecken. Das nicht, aber die Fritzbox hat ja u. U. auch noch WLAN ... Ausgeschaltet? WPA-Schüssel werden von Schülern gern geknackt, wenn sie zu kurz sind. Einschlägige Software fürs Smartphone soll es geben. Manchmal hilft ihnen auch Social Engineering ... Das Ganze finde ich sehr mysteriös und würde dem gerne mit eurer Hilfe auf die Spur kommen. Viele Grüße Steffen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Universelles Postsync Skript und Benutzeranmeldung
Hallo Alex, hier das Skript. Wenn ich die 3 Zeilen einkommentiere, die auf die Zeile # zuerst alles in common folgen, tritt das beschriebene Problem auf - sonst nicht. Achtung: Im folgenden Text wurden zwei Zeilenumbrüche von meinem E-Mail-Client eingefügt, in der Anlage deshalb die Originaldatei ohne diese Umbrüche. Viele Grüße Christoph echo # POSTSYNC BEGIN # # IP-Adresse des Server SERVERIP=10.16.1.1 # Raum feststellen. Dieses Skript geht davon aus # dass die Rechner Namen der Form # raumname-hostname haben, also z.B. cr01-pc18 RAUM=${HOSTNAME%-*} # wenn der string leer ist, raum auf unknown setzen if [ x${RAUM} == x ]; then RAUM=unknown fi # Das Verzeichnis, in dem die Serverpatches # local synchronisiert werden. PATCHCACHE=linuxmuster-client/serverpatches # UVZ auf dem Server. Mit diesem Variablen kann # man verschiedene Images bedienen (was bei linux # selten nötig ist) PATCHCLASS=ubuntu1204 echo echo Hostname: ${HOSTNAME} echo Raum: ${RAUM} echo Patchcache:${PATCHCACHE} echo Patchclass:${PATCHCLASS} echo # - # Patchdateien auf das lokale Image rsyncen # - echo - getting patchfiles # RAUM - Raumname # HOSTNAME - Rechnername # Verzeichnis anlegen, damit es sicher existiert mkdir -p /cache/${PATCHCACHE} rsync --progress --delete -r ${SERVERIP}::linbo/linuxmuster-client/${PATCHCLASS} /cache/${PATCHCACHE} echo - patching local files # zuerst alles in common #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then # cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/ #fi # dann raumspezifisch #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM} ]; then #cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM}/* /mnt/ #fi # dann rechnerspezifisch #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME} ]; then #cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME}/* /mnt/ #fi # --- # Berechtigungen anpassen, wenn nötig # --- #echo - setting permissions of patched local files # printers.conf #[ -f /mnt/etc/cups/printers.conf ] chmod 600 /mnt/etc/cups/printers.conf # .ssh verzeichnis # chmod 700 /mnt/root/.ssh/ # chmod 600 /mnt/root/.ssh/authorized_keys echo # POSTSYNC END # On 11.11.2014 10:22, Wollmann, Alexander wrote: Hallo Christoph, bitte poste mal dein gesamtes postsync-Script. Gruß Alex On Mon, 10 Nov 2014 22:50:21 +0100 Christoph Gölz Gymn. Bammental g...@cgoelz.de wrote: Hallo, ich versuche zur Zeit das o.g. Skript, siehe http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript zum Laufen zu bekommen. Zum Testen habe ich die Datei /var/linbo/linuxmuster-client/ubuntu1204/common/tmp/test.txt und nach diesem Muster einige weitere Testdateien für Räume und Clients angelegt, damit ich sehen kann, ob das Kopieren funktioniert. Wenn ich das Skript aktiviere, ist am ubuntuclient (der auf precise-lolo aufbaut) keine Benutzeranmeldung im grafischen Modus möglich, die Konsolenanmeldung funktioniert. Zum Testen habe ich erstmal alles im Skript auskommentiert und dann beginnend von Zeile 1 die Kommentarzeichen wieder entfernt. Bis zur Dateiübertragung vom Server in den lokalen Cache funktioniert alles problemlos. Das oben beschriebene Problem tritt erst dann auf, wenn die Files aus dem lokalen Cache nach /mnt/ übertragen werden sollen - also mit folgender Anweisung: if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/ fi Habt ihr eine Idee, woran das liegen könnte? Vielen Dank fürs Mitdenken, viele Grüße Christoph Viele Grüße Christoph ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user echo # POSTSYNC BEGIN # # IP-Adresse des Server SERVERIP=10.16.1.1 # Raum feststellen. Dieses Skript geht davon aus # dass die Rechner Namen der Form # raumname-hostname haben, also z.B. cr01-pc18 RAUM=${HOSTNAME%-*} # wenn der string leer ist, raum auf unknown setzen if [ x${RAUM} == x ]; then RAUM=unknown fi # Das Verzeichnis, in dem die Serverpatches # local synchronisiert werden. PATCHCACHE=linuxmuster-client/serverpatches # UVZ auf dem Server. Mit diesem Variablen kann # man verschiedene Images bedienen (was bei linux #
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt - it's magic
Hallo Steffen, das spricht dann doch eher für irgendetwas Virtuelles im Bridged Mode. Trotzdem plädiere ich für den Hausmeister im grünen Netzwerk. Gruß Jürgen Am 11.11.2014 um 20:55 schrieb Steffen Auer: Hallo, und nochmal ;-) Also lt. dem hier http://standards.ieee.org/cgi-bin/ouisearch handelt es sich bei der MAC (erste 3 Blöcke eingegeben) um ein Gerät von Super Micro Computer, Inc. Wenig überraschend, weil der Server ist ein Supermicro Server. Ungeklärt bleibt, was da eine IP anfordert (es ist keine der 4 realen NICs auf dem Board, die haben eine in den letzten beiden Blöcken andere MAC) Das Board hat auch ein KVM-Remotemanagement. Aber: Das hat eine eigene NIC, die unbenutzt ist. Ich komm einfach nicht dahinter. Viele Grüße Steffen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, Wo ich noch Bedenken habe ist, bei den Adminrechten für User. Der gesyncte Client ist zwar sicher, aber wenn ich mich an einem bereits gestarteten Client anmelde, könnte ein zuvor angemeldeter Benutzer ja als Admin Keylogger oder anderes aufgespielt haben. Aber man muss ja nicht die User zu Admins machen genau: man muß nicht, man kann. Das wird dir bei der lml oft begegnen: man hat extrem viele Möglichkeiten. Die von dir angesprochene Problematik ist real: mit adminrechten kann man Keylogger installieren und den Rest vom Morgen Passwörter fischen. Allerdings könnte man, wenn es sich bei admin für alle nur um einen regeintrag handelt, diesen aus der Registry extrahieren und nur bei Bedarf ins Image reinpatchen. Ode rman macht ein OPSI Paket, dass nur für die Schüler der Informatikklasse eingespielt wird, wenn sie sich einloggen. Besonders interessant finde ich aber in dem Zusammenhang den LEOCLIENT mit dem virtualisierten Windows mit Adminrechten für User - Killerfeature! .. vor allem, weil man so Hardwareunabhängig ist und weil das klonen des Virtuellen Windows einfach ein Vergessen des Snapshots ist, also extrem schnell geht. Deswegen entwickelt Knopper ja auch ein linbo, das gleich den Client virtualisiert. Syncen ist dann nurnoch ein vergessen. 2) Viren: durch ein sync bei jedem Start stellt man sicher, dass die Arbeitsumgebung Virenfrei ist. Ich verwende auf den Clients keine Virenscanner: die Erfahrung zeigt, dass diese doch recht wenig helfen. Wichtiger ist ein Abschalten des Autostarts von USB Medien. Bei einem gesyncten Client müsste ein installierter Antivirus ja auch erst seine Updates ziehen um aktuell zu sein. .. ja, müßte er, was bei einem richtigen Virenscanner mit Server im Netz nicht so lange geht. Aber: ich verwende keine Virenprüfer: ich halte nichts von Schlangenöl. Ich forciere lieber die Virenfreie Umgebung: Ubuntu. Willst du es verlässlich herausfinden, dann nimm einen alten Rechner Zuhause (mein Testserver Zuhause ist ein Athlon X2 mit 2,4 GHz und 4 GB Speicher und einer einzelnen 640GB Platte), spiel die lml 6.1 auf (am Besten gleich KVM virtualisiert) und teste deine Clients. Du kannst wahrscheinlich sogar vorhandene Installationen clonen. Das wäre prima, dann wäre mein Win7-Client ja recht schnell fertig - nach dem Umstieg wie vor dem Umstieg! KVM sagt mir noch gar nix - hat jemand einen Tipp, wo man da am besten einsteigt (VMware und Virtualbox kenne ich ganz gut). KVM ist die Kernel-Based Virtual Maschine. Was du da nennst: vmware workstation und virtualbox sind Desktopvirtualisierungen. Sie laufen auf einem Desktopbetriebsystem mit grafischer Oberfläche. Es gibt aber auch Bare Metal Virtualisierungen, die auf dem blanken Metal laufen, also direkt auf der Hardware. Das ist ein schlanker virtualisierer der die Resourcen verwaltet. Beispiele hier sind: vmware ESX, KVM, XEN .. Ein weiteres Beispiel wäre Proxmox welches eine Webadministrationsoberfläche für KVM bereitstellt: also ein angepaßtes KVM ist. Wenn dich das interessiert, ich habe hier vor ein paar Jahren eine Anleitung zur Installation von KVM mit nachträglichem Integrieren der lml geschrieben. http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:kvm:kvm_ubuntu1204 Übersicht: http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start In der Windowswelt verwendet man ja gerne HyperV: das habe ich seit den Sommerferien in der Schule: Win 2012 Server mit HyperV virtualisiert einen Win 2012 server .. ganz schöner Mist, wenn du mich fragst, weil z.B. - beide server jeden Monat wegen Updates neu gebootet werden wollen ..kein Scherz - weil das Backup auf ein NAS keine verschiedenen Versionen vorhalten kann! Es wird immer das letzte Backup überschrieben. Da hab ich mir letzte Nacht ganz schön die Augen gerieben als ich gelesen habe, dass diese Microsoft Backup auf ein Remote Directory immer nur ein Backup vorhalten kann. Da sind mir meine KVM Server schon viel lieber .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt - it's magic
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Jürgen, Am 11.11.2014 um 21:10 schrieb Juergen Engeland: Hallo Steffen, das spricht dann doch eher für irgendetwas Virtuelles im Bridged Mode. ja und nein. Denn wie gesagt, die vollständige von der Fritzbox angezeigte MAC existiert imo auf dem Supermicro-Board nicht. Da gibt es 4 NICs die eine andere MAC haben und dann eben noch die NIC der Remotemanagements (KVM war quatsch - ich weiß grad nicht mehr wie das heißt, ich meine das System, über das ich auch auf den ausgeschalteteten Server zugreifen könnte, um ihn hochzufahren) Aber die NIC ist eben ungenutzt. Weitere onboard oder andere NICs gibt es nicht und die MAC die die Fritzbox anzeigt sollte lt. http://standards.ieee.org/cgi-bin/ouisearch eine Super Micro MAC sein. Trotzdem plädiere ich für den Hausmeister im grünen Netzwerk. hm, ich wüsste nicht, was der da für einen Schaden anrichten sollte. man kommt bei mir ja auf Proxmox, linuxmuster-Server und IPFire (über Server) von rot nur mit Zertifikat. Ok, man könnte das PW der Fritzbox versuchen zu knacken. Dann ist aber schlimmstenfalls das Internet tot. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.3 - - linuxmuster.net 6.0 - - IPFire 2.15 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUYm+cAAoJEP+x+WkXqX1eIZ8P/34tmBIxv0H0ffnVdDK1nR3C flOlLlGZ+9tqcSOu3BROs38KffOofvotJbLRaGdyrwB/DWhJ5DjTs1HvJFGRUks8 k0mV9NGoPP8Oinr/l3Gdt/nJIIaY6q7J7V2sV0Ipx5de4Pe6Tfje2yJwmaIsRKaw 2rOj5fEeJM7WangqrEim4CO95dB31+Peklc6z7un0S4qaQ+u6TTYoMt+B7O6eDWA rWJ63tkwZuVGV9/EAAbrvhCxhkjQZWRVrxYwsnU984/UBnX8CsvmZbU0D74+nwIN oZsf+YSraO+u+QX1ZBM5ezDqsmw6Mpty9AJ0lrF8PM78rKlh8yWKquyxwbZ/s+Wc nAIN4vij64fg0dmdqtuf/aGJWVC9BMS0jazz5BM8rphVnJYW3s5vs56ZeduGRfLK uJ4d8d5yxfCwXg4uzMb4F3tfFe3BzVJoCsm19KyPewvMT7svyqgfo80cMhAvam7c SXgYbA98EFqsykqXZp1X9wjSH2+I0QyKaHmUSoT8WixU4MP++hIGaABTP29FoIm0 SHxjGwtKYn4OCljlt/IdHyfsb4aAYQeow3FeXe7Fff8DMucXy6gGZvA6B4axF376 hTMEwvC5iVYbOVx5SXoWcGkofa1PVLmz9drCTSf8T5gf1jzbgGDJC1V00j3brWGy xzEN9p68Yntj38Pemo33 =7hmW -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt - it's magic
Hallo Steffen, Am 11.11.2014 um 21:20 schrieb Steffen Auer: das spricht dann doch eher für irgendetwas Virtuelles im Bridged Mode. ja und nein. Denn wie gesagt, die vollständige von der Fritzbox angezeigte MAC existiert imo auf dem Supermicro-Board nicht. jede VM hat 'ne eigene MAC Hier kannst Du den Hersteller - sofern real, nicht virtuell - rausfinden. http://www.coffer.com/mac_find/ Da gibt es 4 NICs die eine andere MAC haben und dann eben noch die NIC der Remotemanagements (KVM war quatsch - ich weiß grad nicht mehr wie das heißt, ich meine das System, über das ich auch auf den ausgeschalteteten Server zugreifen könnte, um ihn hochzufahren) bei HP ILO, bei Dell DRAC/iDRAC, bzw. allg. LOM (lights-out management) Dirk ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] unbekannter PC in der Schulfritzbox aufgeführt - it's magic
Hallo Steffen, Ungeklärt bleibt, was da eine IP anfordert (es ist keine der 4 realen NICs auf dem Board, die haben eine in den letzten beiden Blöcken andere MAC) Das Board hat auch ein KVM-Remotemanagement. Aber: Das hat eine eigene NIC, die unbenutzt ist. Ich komm einfach nicht dahinter. ich würde sagen: wenn die MAC zu Super Micro gehört, und du einen solchen Server hast, dann ist das wohl auch eine MAC aus deinem Server. Es ist die NIC der KVM Karte. Vielelciht wird die automatisch in die Onboard NIC mit eingebridged wenn sie selber nicht verbunden ist. Vielelciht kann man das auch irgendwo im BIOS umstellen. Nimm dir doch mal das wahrscheinlich 200 Seiten starke Handbuch des Serverboards vor :-) VIle eGrüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo Holger, Am 11.11.2014 um 15:05 schrieb Holger Baumhof: das bedeutet, dass linbo beim ersten neu+start nicht alle Dateien auf den Client heruntergeladen hat: z.B. fehlt die start.conf: daher die leere Betriebsystemauswahl. Könntest du von einem solchen Client mal die Logdateien posten? ich habe dieses Verhalten von Christoph auch schon mehrfach erlebt und auch von anderen berichtet bekommen, Workaround war immer ein Reboot mit initcache. ABER: Wenn ich z.B. /cache/start.conf einfach lösche und dann linbo_wrapper -c initcache:rsync aufrufe, wird die start.conf nicht geholt. Ich habe es auch nicht mit formatieren der /cache partition + initcache hinbekommen. Vllt. ist diese Unfähigkeit von linbo damit im Zusammenhang. Irgendwie wird beim booten ohne bereits bestehende /cache PArtition diese danach nicht komplett bespielt, während ein reboot die dann bestehende Partition richtig komplettiert. Auch ich denke, das hängt mit dem File not found Error nicht zusammen. Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] owncloud auf weiterem Server DNS
Hallo liebe Mitleser, ich habe unter 10.16.1.3 einen owncloud Server aufgesetzt (virtualisiert in kvm). Leider haben wir keine feste IP nach außen, daher nutze ich no-ip.com dafür, der vom IPFire aktualisiert wird. Jetzt steh ich aber gerade auf dem Schlauch: wenn ich wgrs.no-ip.org/xxx aufrufe, dann lande ich auf dem Server 10.16.1.1/xxx Wie schaffe ich es, dass ich bei wgrs.no-ip.org/owncloud nun auf 10.16.1.3/owncloud lande? Das muss doch irgendwie mit ipfire hinzubiegen sein! Oder brauch ich wirklich eine weitere dyn-dns für das Problem (was mir gar nicht gefallen würde!) Liebe Grüße Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Universelles Postsync Skript und Benutzeranmeldung
Hallo :) Wenn du /tmp gepatcht hast stimnen vielleicht die Rechte nicht mehr? Dann kann das system da vielleicht nicht mehr schreiben... Dann könnte es komische Effekte geben. -- Grüße, Jesko ... von unterwegs gesendet. Am 11.11.2014 um 21:06 schrieb Christoph Gölz Gymn. Bammental g...@cgoelz.de: Hallo Alex, hier das Skript. Wenn ich die 3 Zeilen einkommentiere, die auf die Zeile # zuerst alles in common folgen, tritt das beschriebene Problem auf - sonst nicht. Achtung: Im folgenden Text wurden zwei Zeilenumbrüche von meinem E-Mail-Client eingefügt, in der Anlage deshalb die Originaldatei ohne diese Umbrüche. Viele Grüße Christoph echo # POSTSYNC BEGIN # # IP-Adresse des Server SERVERIP=10.16.1.1 # Raum feststellen. Dieses Skript geht davon aus # dass die Rechner Namen der Form # raumname-hostname haben, also z.B. cr01-pc18 RAUM=${HOSTNAME%-*} # wenn der string leer ist, raum auf unknown setzen if [ x${RAUM} == x ]; then RAUM=unknown fi # Das Verzeichnis, in dem die Serverpatches # local synchronisiert werden. PATCHCACHE=linuxmuster-client/serverpatches # UVZ auf dem Server. Mit diesem Variablen kann # man verschiedene Images bedienen (was bei linux # selten nötig ist) PATCHCLASS=ubuntu1204 echo echo Hostname: ${HOSTNAME} echo Raum: ${RAUM} echo Patchcache:${PATCHCACHE} echo Patchclass:${PATCHCLASS} echo # - # Patchdateien auf das lokale Image rsyncen # - echo - getting patchfiles # RAUM - Raumname # HOSTNAME - Rechnername # Verzeichnis anlegen, damit es sicher existiert mkdir -p /cache/${PATCHCACHE} rsync --progress --delete -r ${SERVERIP}::linbo/linuxmuster-client/${PATCHCLASS} /cache/${PATCHCACHE} echo - patching local files # zuerst alles in common #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then # cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/ #fi # dann raumspezifisch #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM} ]; then #cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM}/* /mnt/ #fi # dann rechnerspezifisch #if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME} ]; then #cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME}/* /mnt/ #fi # --- # Berechtigungen anpassen, wenn nötig # --- #echo - setting permissions of patched local files # printers.conf #[ -f /mnt/etc/cups/printers.conf ] chmod 600 /mnt/etc/cups/printers.conf # .ssh verzeichnis # chmod 700 /mnt/root/.ssh/ # chmod 600 /mnt/root/.ssh/authorized_keys echo # POSTSYNC END # On 11.11.2014 10:22, Wollmann, Alexander wrote: Hallo Christoph, bitte poste mal dein gesamtes postsync-Script. Gruß Alex On Mon, 10 Nov 2014 22:50:21 +0100 Christoph Gölz Gymn. Bammental g...@cgoelz.de wrote: Hallo, ich versuche zur Zeit das o.g. Skript, siehe http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript zum Laufen zu bekommen. Zum Testen habe ich die Datei /var/linbo/linuxmuster-client/ubuntu1204/common/tmp/test.txt und nach diesem Muster einige weitere Testdateien für Räume und Clients angelegt, damit ich sehen kann, ob das Kopieren funktioniert. Wenn ich das Skript aktiviere, ist am ubuntuclient (der auf precise-lolo aufbaut) keine Benutzeranmeldung im grafischen Modus möglich, die Konsolenanmeldung funktioniert. Zum Testen habe ich erstmal alles im Skript auskommentiert und dann beginnend von Zeile 1 die Kommentarzeichen wieder entfernt. Bis zur Dateiübertragung vom Server in den lokalen Cache funktioniert alles problemlos. Das oben beschriebene Problem tritt erst dann auf, wenn die Files aus dem lokalen Cache nach /mnt/ übertragen werden sollen - also mit folgender Anweisung: if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/ fi Habt ihr eine Idee, woran das liegen könnte? Vielen Dank fürs Mitdenken, viele Grüße Christoph Viele Grüße Christoph ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user imagename.cloop.postsync ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___
Re: [lmn] Universelles Postsync Skript und Benutzeranmeldung
Am 11.11.2014 um 22:09 schrieb Jesko Anschütz: Hallo :) Wenn du /tmp gepatcht hast stimnen vielleicht die Rechte nicht mehr? Dann kann das system da vielleicht nicht mehr schreiben... Dann könnte es komische Effekte geben. Vermute ich auch. Schiebe mal testweise etwas in /home/linuxadmin Dann musst du vermutlich den Besitzer wieder korrigieren, vermutlich mit der Zeile chown 1000:1000 /mnt/home/linuxadmin ganz unten im Script einfügen. Wenn 1000 nicht die richtige ID ist, dann finde sie raus, schau hier nach: http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript (Ganz unten) Viele Grüße Alex -- Berthold-Gymnasium Hirzbergstr. 12 79102 Freiburg www.berthold-gymnasium.de Telefon Sekretariat: 0761 / 201-7631 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud auf weiterem Server DNS
Hallo Michael, ich habe unter 10.16.1.3 einen owncloud Server aufgesetzt (virtualisiert in kvm). Leider haben wir keine feste IP nach außen, daher nutze ich no-ip.com dafür, der vom IPFire aktualisiert wird. Jetzt steh ich aber gerade auf dem Schlauch: wenn ich wgrs.no-ip.org/xxx aufrufe, dann lande ich auf dem Server 10.16.1.1/xxx Wie schaffe ich es, dass ich bei wgrs.no-ip.org/owncloud nun auf 10.16.1.3/owncloud lande? Das muss doch irgendwie mit ipfire hinzubiegen sein! Oder brauch ich wirklich eine weitere dyn-dns für das Problem (was mir gar nicht gefallen würde!) es geht um Ports, nicht Adressen. Du kannst ohne weiteres mehrere Server hinter dem IPFire unter einer Damainerreichbar machen, aber nur, wenn sie verschiedene Ports verwenden. owncloud läuft über 443, wenn dein Server nicht mit 443 aus dem Netz erreichbar ist (also kein horde verwendet wird) ist das kein Problem. Wenn du auch horde willst, mußt du extern owncloud einen anderen Port geben, z.B. 844. Dann muß aber jeder beim Aufruf: https://dein-dyndns.ip:8443/owncloud eingeben um owncloud zu erreichen. Das könnte auch ohne das owncloud am Ende laufen, wenn der apache auf dem owncloud ein redirekt auf owncloud eingerichtet hat. Wenn du das hast, machst du im IPFire eine Regel, die den Port an die 10.16.1.3 weiterleitet. Soviel zum technischen. Jetzt noch die Sicherheit. Ich halte nichts davon, einen owncloudserver im internen Netz zu betreiben. Dafür ist das interne Netz nicht da. Owncloud gehört nach Rot oder nach Orange, aber nie nach Grün. damit hast du eine Laus im Pelz, und die kann Krankheiten übertragen. Deswegen empfehle ich dir wärmstens die Owncloud nach Orange zu verschieben: dafür ist Orange da. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Sophomorix-check und encoding
Hallo, Ich habe heute folgendes bemerkt : einige Schülerkonten sind deaktiviert. Der Grund dafür ist, dass sophomorix nicht mehr schueler.txt als UTF-8-Datei liest, sondern als 8859-15-Datei : Date: 11.11.2014 Time: 23 Hours 23 Minutes 57 Seconds Creating lock in /var/lib/sophomorix/lock/sophomorix.lock /usr/sbin/sophomorix-check started ... No filter script defined, copying schueler.txt ... Reading /etc/sophomorix/user/extrakurse.txt ... Asking the system for users ... Reading entfernen.txt ... Reading sperrklassen.txt ... Open /var/lib/sophomorix/tmp/schueler.txt.tmp (8859-15) Dadurch sind alle Konten mit Trema, Akzent, oder ähnliches deaktiviert. Alle Namen und Vornamen tauchen perfekt auf in der Schulkonsole oder im vim. Dazu : # file schueler.txt schueler.txt: UTF-8 Unicode text Ich habe probiert eine Kopie der Datei mit iconv als iso-8859-15 umzuwandeln, aber as hat sophomorix auch nicht gemocht. Im September hat das Erstellen alle neue Konten problemlos geklappt. Inzwischen sind wir auf Babo umgestiegen. Wie kann ich es wieder in Ordnung bringen ? Danke und viele Grüße Arnaud ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Sophomorix-check und encoding
Hallo, neuerdings wurde einheitlich umgestellt (auf iso8859) wegen der Schulkonsole. Frag mich nicht, warum nicht alles auf utf8 umgestellt wurde. Vielleicht kann Frank Schütte dir das erklären. Allerdings. kannst du sophomorix-check nicht mit --encoding=utf8 aufrufen? LG, Tobias Am 11.11.2014 um 23:35 schrieb Arnaud Kientz: Hallo, Ich habe heute folgendes bemerkt : einige Schülerkonten sind deaktiviert. Der Grund dafür ist, dass sophomorix nicht mehr schueler.txt als UTF-8-Datei liest, sondern als 8859-15-Datei : Date: 11.11.2014 Time: 23 Hours 23 Minutes 57 Seconds Creating lock in /var/lib/sophomorix/lock/sophomorix.lock /usr/sbin/sophomorix-check started ... No filter script defined, copying schueler.txt ... Reading /etc/sophomorix/user/extrakurse.txt ... Asking the system for users ... Reading entfernen.txt ... Reading sperrklassen.txt ... Open /var/lib/sophomorix/tmp/schueler.txt.tmp (8859-15) Dadurch sind alle Konten mit Trema, Akzent, oder ähnliches deaktiviert. Alle Namen und Vornamen tauchen perfekt auf in der Schulkonsole oder im vim. Dazu : # file schueler.txt schueler.txt: UTF-8 Unicode text Ich habe probiert eine Kopie der Datei mit iconv als iso-8859-15 umzuwandeln, aber as hat sophomorix auch nicht gemocht. Im September hat das Erstellen alle neue Konten problemlos geklappt. Inzwischen sind wir auf Babo umgestiegen. Wie kann ich es wieder in Ordnung bringen ? Danke und viele Grüße Arnaud ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Sophomorix-check und encoding
Hallo Tobias und Holger, kannst du sophomorix-check nicht mit --encoding=utf8 aufrufen? sophomorix-check --encoding-students=utf8 um genau zu sein. Es steht in den man pages wie Holger es gesagt hat, und das hat das Problem gelöst : die Konten sind wieder aktiviert. Ich hätte auch selber darauf kommen können, naja. Aber ich habe dafür keine Einstellung in sophomorix.conf gefunden. D.h. wir werden jedes Mal das Problem haben. Danke und viele Grüße Arnaud ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Universelles Postsync Skript und Benutzeranmeldung
Hallo nochmal, ist schon spät, irgendwie macht das keinen Sinn mit dem / vorne. Aber bei mir ist der da, im wiki übrigens auch und es funktioniert... warum auch immer... n8, max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Drucken mit eigenem Rechner im grünen Netz
Hallo Holger, # Restrict access to the server... Location / Order allow,deny Allow localhost Allow 10.* Allow 172.16.16.* /Location was muss da jetzt rein? Mein blaues Netz (172.16.16.0) oder mein WLAN-Netz (192.168.0.0)? habs oben eingetragen. danke, probier ich so. oder sollte ich das Drucken unterbinden? Ein praktischer service wärs ja schon... ich würde das nicht erlauben: bei mir gab es das nie. Ohne Druckerquota ist das nicht so lustig. Und Druckerquota auf eigenen Geräten durchsetzen macht ein Haufen Scherereien. wir haben bisher keine Druckerquota. Außerdem kann man direkt auf die Kopierer drucken, das spart also schon einiges an Zeit. Ich denke, ich probiere das mal. LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Verständnisproblem Drucker
Hallo Wolfgang, gute Frage Ist das runtergeladene 1404 cloop. Ich nehme mal an, dass es da die client.conf geben wird ... Hab da noch gar nicht nachgesehen, weil das für mich eigentlich klar war :) bei der client.conf, die Tobias meinte (in die das timeout muss) handelt es sich (meiner Meinung nach) um die auf dem Server, sollte also unabhängig vom Client sein. Der Client muss eben nur auch client am cupsd vom Server sein und nicht selber nur in die Druckerwarteschlange drucken. Ist beim standard trusty714 aber so eingerichtet. Ich habe das Timeout mal eingefügt, morgen sehen wir, was das bringt. Grüße Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Am 11.11.2014 21:16, schrieb Holger Baumhof: Ein weiteres Beispiel wäre Proxmox welches eine Webadministrationsoberfläche für KVM bereitstellt: also ein angepaßtes KVM ist. Dann probiere ich Proxmox einmal aus, ich habe einen Testserver von selben Typ wie der richtige, nur mit weniger RAM und kleinen Platten. Da können auch meine AG-Schüler drauf rum testen und mch unterstützen - die haben ja irgendwann dann keine Arbeit mehr mit der Softwareaketierung! Nochmals Danke Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user