Re: [lmn] ipFire liefert nur https URLs aus

[Holger Baumhof]

Hallo Max,

> unser ipFire gibt beim Aufrufen einer Website folgende Fehlermeldung im
> Browser aus:
> 
> ##
> 
> FEHLER
> Die angeforderte URL konnte nicht gefunden werden
> 
> Der folgende Fehler wurde beim Versuch die URL
> http://www.fragfinn.de/kinderliste.html zu holen festgestellt:
> 
> Kann die Anfrage zurzeit nicht weiterleiten.
> 
> Mögliche Probleme sind:
> Ihr Cache Administrator ist administrator@linuxmuster-net.lokal.
> 
> ##
> 
> Verwendet man "https" statt "http", so wird die angeforderte URL
> ausgeliefert.

da stimmt was an den Einstellungen im IPFire im Webproxy nicht.

Ich würde so vorgehen:
1) erstmal den URL Filter ausschalten und dann nochmal testen
(immer den Webproxy neuladen lassen: Knopf am unteren Ende)

2) wenn es das nicht ist, würde ich schauen, ob die Festplatte des
IPFire voll ist

Wenn es das auch nicht ist, würde ich hier nochmal eine mail
hinschreiben :-)
Dann schicke ich dir meien Einstellungen

VIele Grüeß

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] ipFire liefert nur https URLs aus

[schwemlein]

Hallo Liste,

unser ipFire gibt beim Aufrufen einer Website folgende Fehlermeldung 
im Browser aus:


##

FEHLER
Die angeforderte URL konnte nicht gefunden werden

Der folgende Fehler wurde beim Versuch die URL 
http://www.fragfinn.de/kinderliste.html zu holen festgestellt:


Kann die Anfrage zurzeit nicht weiterleiten.

Mögliche Probleme sind:
Ihr Cache Administrator ist administrator@linuxmuster-net.lokal.

##

Verwendet man "https" statt "http", so wird die angeforderte URL 
ausgeliefert.


Das Problem besteht seit gestern und es wurden keine Änderungen am 
ipFire vorgenommen.


Ich muss zugeben dass ich etwas ratlos bin und hoffe auf den ein oder 
anderen Hinweis.


Leider fällt mir das Googlen nach Problemlösungen aufgrund der 
beschriebenen Problematik sehr schwer.


Vorab besten Dank und Grüße,
Max.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest

[Holger Baumhof]

Hallo,

>>> Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client
>>> dem Switch gegenüber?
> 
> ja.
> 
>> Nicht gegenüber dem Switch sondern gegen den zentralen Radius-Server.
> 
> der Radius-Server nimmt zwar den eigentlichen Abgleich der Daten vor,
> aber quasi nur im Auftrag des Authentificators - und das ist der Switch.
> 
> 
> Auf der Seite 3 von dem Artikel aus dem Linux-Magazin:
> http://www.linux-magazin.de/Ausgaben/2005/01/Schutz-in-der-Tiefe
> 
> "Abbildung 2: Neue Clients müssen sich erst am NAS (also am Switch)
> authentifizieren. Der Switch arbeitet als Vermittler zum Radius-Server,
> der seine Daten wiederum aus einem LDAP-Verzeichnis zieht. Den
> authentifizierten Clients weist der Switch ein VLAN zu."

Danke für die Anregungen.
Ich hab mal drüber geschaut: aber in den nächsten Jahren hab ich
bestimmt keine Lust das umzusetzen.
Wichtig wäre, ob man am Client was ändern muss: das wäre natürlich blöd.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] smartboard-Software

[Konrad Ott]

Hallo Liste,

weiß irgend jemand, wo die Original-Smartboard-Software für Windows 
(genauer Smarrboard 11, Win XP, andere Versionen auch willkommen) ihre 
Werkzeugeinstellungen speichert?
Ich kann das auch mit Installwatch nicht herausfinden und habe da ein 
Problem.


Konrad Ott

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] apache haengt nach update auf owncloud 8

[wolfgang lechner]

hallo holger,



Und Ja: ich meine die owncloud sollte auf einen eigenen Server :-)


genau das schieb ich im moment -erfolgreich- vor mir her :-). die sache 
ist noch nicht produktiv im einsatz.

viele grüße
wolfgang


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Frank Schütte]

Hallo Christoph,
> @Frank:
> Die Prämie mein ich ernst: Warum soll das die Schule nich zahlen, wenn
> jemand ihr hilft? Eigentlich ein ganz normaler bezahlter Support, zumal
> ich sonst praktisch keine Firma von außen habe, die an unserer Schule
> Support leistet. (Jaaa, wir sind am A... der Welt.)
> Außerdem hab' ich ohnehin schlechtes Gewissen, wenn andere Zeit und
> Arbeit investieren für Probleme, die ich nicht lösen kann.
> 
Erstmal abwarten, ob dir die Angaben helfen.

Falls Du dann Geld loswerden willst, spende an den Verein linuxmuster.net
oder werde Mitglied (falls Du das nicht ohnehin schon bist).

Gruß,
Frank


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

Hallo Frank, hallo Holger, erst mal Euch beiden vielen Dank für die Hilfe!!!

Der fehlende externe Zugang is doof, geb ich zu. Ich dachte halt immer: 
Erst mal die anderen Problemchen lösen, bevor ich mich darum kümmere. 
War vielleicht doch die falsche Reihenfolge... :)


VMs zu verwenden is ne gute Idee, jetzt wieder das Peinliche: Ich hab' 
VMs hier, allerdings nur vom System vor der Einspielung aller Daten, 
sonst sind die VMs einfach zu groß für meinen Privatrechner... Dennoch 
könnte ich mit denen eigentlich wirklich mal etwas herumtesten!


@Frank:
Die Prämie mein ich ernst: Warum soll das die Schule nich zahlen, wenn 
jemand ihr hilft? Eigentlich ein ganz normaler bezahlter Support, zumal 
ich sonst praktisch keine Firma von außen habe, die an unserer Schule 
Support leistet. (Jaaa, wir sind am A... der Welt.)
Außerdem hab' ich ohnehin schlechtes Gewissen, wenn andere Zeit und 
Arbeit investieren für Probleme, die ich nicht lösen kann.


Gruß
Christoph




Am 24.02.2015 19:32, schrieb Holger Baumhof:

Hallo Christoph,

ich war gerade 1,5 Stunden mit dem Hund spazieren: da denkt man über
einiges nach.
z.B. über dich und deine Situation.

Das soll jetzt keine Wertung oder Kritik.

Ich bin nicht zufrieden, wie das läuft, und das liegt, denke ich, an
zwei Dingen:
1) der fehlende externe Zugang: deswegen kannst du Dinge nur testen oder
INformationen holen, wenn du in der Schule bist: also zu Zeiten in denen
das Netz verwendet wird.
2) Das Arbeiten am produktivsystem.

In deinem Setting würde ich dir folgendes empfehlen: ich gebe dir einen
Downloadlink (und jedem anderen der per PM fragt) zu einer vbox Umgebung
der paedml6.0 mit zwei Clients (und einem coova, aber den brauchst du ja
gerade nicht).
Die kannst du dir runterladen und Zuhause einspielen: dann kannst du da
drin alles testen: und die Schule läuft erstmal weiter, so wie sie ist.
Natürlich mußt du erstmal auf Babo updaten: aber du kannst ja vorher die
Proxyauth aktivieren und einen Snapshot machen: dann hast du eine
funktionierende Umgebung.

Und wenn du in der Umgebung ganz in Ruhe und ohne Zeitdruck die Lösung
gefunden hast, dann kannst du sie in der Schule umsetzen.
Dann wäre das ganze auch nicht so dringend: weil du auch Abends und am
Wochenende ausprobieren könntest.

Also: keine Kritik, nur ein Vorschlag.
Dass du keinen externen Zugang zu deinem System hast will ich garnicht
kritisieren: das kann man schon so machen ..
Aber dann würde ich noch die Weiterleitung im IPFire von Port  auf
10.16.1.1:22 deaktivieren :-)

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] tipp10 unter Ubuntu 14.04?

[Michael Hagedorn]

Hallo.
Wie ich gesehen habe, gibt es bei uns auch das Problem mit tipp10, dass
die User ihre Lernstände nicht abspeichern können, da die DB nicht
angelegt werden kann.
Dazu gibt es im Wiki diese Seite:
http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:tipp10_konfigurieren

Das habe ich ausprobiert (trusty714 hier aus der Liste), doch gibt es
den Eintrag /usr/share/linuxmuster-client/profile , der ganz unten
gefordert wird, überhaupt nicht! Einfach anlegen oder ist der
mittlerweile irgendwo anders anzutreffen??

Wer hat's bereits gelöst?
Michael


-- 
Systemdaten:

- virtualisiert mit Proxmox 2.3
- linuxmuster.net 6.0.46
- IPFire 2.15
- Linbo 2.1.10-0
- Ubuntu 14.04 Clients (trusty714-Vorlage)
- leoclient1 mit WinXP im offline-Modus
- Moodle 2.7 (extern mit LDAPS und openLML-Modul)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] apache haengt nach update auf owncloud 8

[Holger Baumhof]

Hallo Wolfgang,

>> ichhab letzte WOche meine owncloud von 7 auf 8 aktualisiert.
> 
> bei mir klappt das update von 7 auf 8 gar nicht. meldung von apt-get
> dist-uprade am schluss:
> Die folgenden Pakete sind zurückgehalten worden:
>   owncloud.

ich hab mir den Rest deine Mail garnicht so genau angeschaut (sorry :-)
), weil:
auf der lml kannst du nicht ohne weiteres auf owncloud 8 updaten, da
owncloud 8 php >=5.4 benötigt, die lml aber auch in der 6.1er Version
php 5.3 an Bord hat.

Und Ja: ich meine die owncloud sollte auf einen eigenen Server :-)

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Holger Baumhof]

Hallo Christoph,

ich war gerade 1,5 Stunden mit dem Hund spazieren: da denkt man über
einiges nach.
z.B. über dich und deine Situation.

Das soll jetzt keine Wertung oder Kritik.

Ich bin nicht zufrieden, wie das läuft, und das liegt, denke ich, an
zwei Dingen:
1) der fehlende externe Zugang: deswegen kannst du Dinge nur testen oder
INformationen holen, wenn du in der Schule bist: also zu Zeiten in denen
das Netz verwendet wird.
2) Das Arbeiten am produktivsystem.

In deinem Setting würde ich dir folgendes empfehlen: ich gebe dir einen
Downloadlink (und jedem anderen der per PM fragt) zu einer vbox Umgebung
der paedml6.0 mit zwei Clients (und einem coova, aber den brauchst du ja
gerade nicht).
Die kannst du dir runterladen und Zuhause einspielen: dann kannst du da
drin alles testen: und die Schule läuft erstmal weiter, so wie sie ist.
Natürlich mußt du erstmal auf Babo updaten: aber du kannst ja vorher die
Proxyauth aktivieren und einen Snapshot machen: dann hast du eine
funktionierende Umgebung.

Und wenn du in der Umgebung ganz in Ruhe und ohne Zeitdruck die Lösung
gefunden hast, dann kannst du sie in der Schule umsetzen.
Dann wäre das ganze auch nicht so dringend: weil du auch Abends und am
Wochenende ausprobieren könntest.

Also: keine Kritik, nur ein Vorschlag.
Dass du keinen externen Zugang zu deinem System hast will ich garnicht
kritisieren: das kann man schon so machen ..
Aber dann würde ich noch die Weiterleitung im IPFire von Port  auf
10.16.1.1:22 deaktivieren :-)

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Frank Schütte]

Hallo Christoph,
> 
> Ich bring die beiden squid.conf's morgen mit und poste sie, wenn das
> recht is.
Die ist auf dem ipfire.

> Und wäre natürlich erst recht toll, wenn Du Deine Firewall-Regeln posten
> würdest!!! :)
Morgen.

> 
> Sehe ich das richtig: Du hast das ldap so bei Dir laufen, wie ich das
> will? So dass beim Öffnen eines Internet-Browsers ein kleines Fenster
> erscheint, in dem man Schul-Login und -PW eingeben muss?!?
> 
Ja, so ist es bei mir eingerichtet, weil man aus dem Login am Rechner nicht 
unbedingt auf den Benutzer des Browsers schließen kann, da z.B. unsere 
Smartboardrechner einen Standardbenutzer haben, damit man sich nach dem 
Start nicht unbedingt anmelden muss.

> (Nebenbei: Die 100 Euro Prämie, die ich am Anfang für eine Lösung des
> Problems ausgelobt hab, ziehe ich zurück und erhöhe stattdessen auf 200
> Euro. Muss allerdings noch mit dem Direktor sprechen...
Das mit der Prämie fasse ich als Scherz auf.

Gruß,
Frank


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Holger Baumhof]

Hallo Christoph,

> Klingt sehr gut, auch wenn ich nur die Hälfte versteh... :)
> Die Datei /var/ipfire/proxy/squid.conf is schon auf dem Server, nicht
> auf dem IPFire, oder?!

nein, er meint die squid.conf auf dem IPFire: dort läuft der squid.
Auf der lml läuft keiner.

VIele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

Klingt sehr gut, auch wenn ich nur die Hälfte versteh... :)
Die Datei /var/ipfire/proxy/squid.conf is schon auf dem Server, nicht 
auf dem IPFire, oder?!


Ich bring die beiden squid.conf's morgen mit und poste sie, wenn das 
recht is.

Wäre toll, wenn Du Dir die mal anschaun würdest!

Und wäre natürlich erst recht toll, wenn Du Deine Firewall-Regeln posten 
würdest!!! :)


Sehe ich das richtig: Du hast das ldap so bei Dir laufen, wie ich das 
will? So dass beim Öffnen eines Internet-Browsers ein kleines Fenster 
erscheint, in dem man Schul-Login und -PW eingeben muss?!?


(Nebenbei: Die 100 Euro Prämie, die ich am Anfang für eine Lösung des 
Problems ausgelobt hab, ziehe ich zurück und erhöhe stattdessen auf 200 
Euro. Muss allerdings noch mit dem Direktor sprechen...
Ich hab' an unserer Schule als Fast-Einzelkämpfer s viel Zeit und 
Mühe investiert, wenn das eine Problem noch in den Griff zu kriegen 
wäre, könnte ich mich vielleicht die nächsten Jahre entspannt 
zurücklehnen und die Lorbeeren eines stabilen Systems ernten... :)


Gruß
Christoph



Am 24.02.2015 18:50, schrieb Frank Schütte:

Hallo Christoph,

OK, ich hab jetzt selbst mal die vorhin geposteten Dateien mit der
alten, funktionierenden Version verglichen und sie sind identisch. Daran
kann es also kaum liegen...


ich habe so einen Verdacht.

Hast du eine squid.conf von einem funktionierenden ipfire und
eine von einem nicht funktionierenden?

/var/ipfire/proxy/squid.conf

Bei mir ist der proxy auch mit Authorisierung mit der 6.1 in Betrieb und die
Benutzer werden gegenüber dem ldap authentifiziert.
Ich kann morgen in der Schule nachschauen, wie genau das eingerichtet ist.

Ich meine mich aber zu erinnern, dass ich eine Firewallregel für den Zugriff
des Proxy auf den Server-ldap einrichten musste.

In der squid.conf muss "for_inetusers" zu einigen Regeln hinzugefügt werden,
damit die Authentifizierung überhaupt abgefragt wird.

Ich habe einen Patch für das Skript
/var/linuxmuster/reload_proxy.sh in Betrieb, der die Abfrage des
Benutzernamens aktiviert.
--
--- reload_proxy.sh.orig2014-08-01 13:20:48.0 +0200
+++ reload_proxy.sh 2014-08-04 11:29:27.818058238 +0200
@@ -18,6 +18,12 @@
  CUSTOM_INCLUDES_START="#Start of custom includes"
  CUSTOM_INCLUDES_END="#End of custom includes"

+# PROXY auth required
+if grep -q "^acl for_inetusers" "$SQUIDCONF"; then
+ proxyauth=" for_inetusers"
+else
+ proxyauth=
+fi

  # if there are allowed ips
  if [ -s "$PROXY_ALLOWED_IPS" ]; then
@@ -26,7 +32,7 @@
   if ! grep -q IPFire_allowed_ips "$INCLUDEACL"; then
touch "$INCLUDEACL"
echo "acl IPFire_allowed_ips src \"$PROXY_ALLOWED_IPS\"" >> "$INCLUDEACL"
-  echo "http_access allow IPFire_allowed_ips within_timeframe" >>
"$INCLUDEACL"
+  echo "http_access allow IPFire_allowed_ips within_timeframe$proxyauth" >>
"$INCLUDEACL"
   fi
   if ! grep -q IPFire_allowed_ips "$SQUIDCONF"; then
if ! grep -q "$CUSTOM_INCLUDES_START" "$SQUIDCONF"; then
@@ -39,7 +45,7 @@
sed "/$CUSTOM_INCLUDES_START/ a\\
  \\
  acl IPFire_allowed_ips src \"$PROXY_ALLOWED_IPS\"\\
-http_access allow IPFire_allowed_ips within_timeframe" -i "$SQUIDCONF"
+http_access allow IPFire_allowed_ips within_timeframe$proxyauth" -i
"$SQUIDCONF"
   fi

  else # remove allowed_ips statement
@@ -52,7 +58,7 @@
  # if there are unrestricted ips
  if [ -s "$PROXY_UNRESTRICTED_IPS" ]; then

- # test if banned_ip statement is already there, if not add it
+ # test if unrestricted_ips statement is already there, if not add it
   if ! grep -q ^"acl IPFire_unrestricted_ips" $SQUIDCONF; then
sed -e "/acl CONNECT method CONNECT/i\
  acl IPFire_unrestricted_ips src \"$PROXY_UNRESTRICTED_IPS\"" -i
"$SQUIDCONF"
---

Gruß,
Frank Schütte


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] heutige updates

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Wilfried,

Am 24.02.2015 um 18:55 schrieb Wilfried Larisch:
> Hallo zusammen,
> 
> beim Einspielen der updates von heute, wird die folgende Frage
> gestellt: "Soll die smb.conf automatisch konfiguriert werden? ja
> oder nein" Falls man "nein" auswählt, wozu ich neige, werden eine
> Menge "manuelle ... Änderungen" angedroht. Was tun?

welche Version von lmn?

Der Standardweg ist immer das Beibehalten der config, also "nein" -
wenn die Releasenotes nichts anderes sagen. Aber warte
sicherheitshalber noch eine Meinung ab.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.3
- - linuxmuster.net 6.0
- - IPFire 2.15
- - Linbo 2.1.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJU7LyjAAoJEBhc6lDKYVtJ2ikH/AzxJQvYlhQkNtr9TM4CSVdw
nbpiEH1QyMPqirlnqoius34ZA/pNcjRP2+/9vc4En63lpmICusEBnqBNMuaLOnMY
Wh0I+KZV6SIgXBMwo6vxbSpSvpEAhz7Mihv/XELNplCDBPVsXBJH+LmxjEuwxD69
xDUehRoFtshklGMN6sQkPtgHRM0LdxpNZ5ert4Sh+7MSqkfzq42V6qzIrMlV6Kwv
oJnAG2tBaMPM9y5Aev7RT3LOHCTqEhlGFnyKHXv0ymV5cYHHljCM5RnH+T5jlEd8
fnIa2SH2cmMkDdxOMulD5G+tG3CWj8qNAs59rjXm1zsFBg8eafva/wJZin+tdSE=
=Nor6
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] heutige updates

[Alexander Wollmann]

Am 24.02.2015 um 18:55 schrieb Wilfried Larisch:

Hallo zusammen,

beim Einspielen der updates von heute, wird die folgende Frage 
gestellt: "Soll die smb.conf automatisch konfiguriert werden? ja oder 
nein" Falls man "nein" auswählt, wozu ich neige, werden eine Menge 
"manuelle ... Änderungen" angedroht. Was tun?


Viele Grüße

Wilfried
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


Hatte ich mich auch gefragt.

Ich habe mich für "ja" entschieden, also die automatische Anpassung. 
Danach kommt dann irgendwann die übliche Frage, ob man die neue smb.conf 
einspielen will oder die - veränderte - alte smb.conf behalten möchte. 
Da habe ich mich dann wie üblich für "alte behalten" entschieden.


Noch kann ich nicht feststellen, dass irgend etwas nicht läuft (könnte 
sich ja nur auf die Home-Verzeichnisse und so weiter beziehen, und die 
funktionieren noch alle).


Viele Grüße
Alex



--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] heutige updates

[Wilfried Larisch]

Hallo zusammen,

beim Einspielen der updates von heute, wird die folgende Frage gestellt:  
"Soll die smb.conf automatisch konfiguriert werden? ja oder nein" Falls  
man "nein" auswählt, wozu ich neige, werden eine Menge "manuelle ...  
Änderungen" angedroht. Was tun?


Viele Grüße

Wilfried
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Frank Schütte]

Hallo Christoph,
> OK, ich hab jetzt selbst mal die vorhin geposteten Dateien mit der
> alten, funktionierenden Version verglichen und sie sind identisch. Daran
> kann es also kaum liegen...
> 
ich habe so einen Verdacht.

Hast du eine squid.conf von einem funktionierenden ipfire und
eine von einem nicht funktionierenden?

/var/ipfire/proxy/squid.conf

Bei mir ist der proxy auch mit Authorisierung mit der 6.1 in Betrieb und die 
Benutzer werden gegenüber dem ldap authentifiziert.
Ich kann morgen in der Schule nachschauen, wie genau das eingerichtet ist.

Ich meine mich aber zu erinnern, dass ich eine Firewallregel für den Zugriff
des Proxy auf den Server-ldap einrichten musste.

In der squid.conf muss "for_inetusers" zu einigen Regeln hinzugefügt werden, 
damit die Authentifizierung überhaupt abgefragt wird.

Ich habe einen Patch für das Skript 
/var/linuxmuster/reload_proxy.sh in Betrieb, der die Abfrage des 
Benutzernamens aktiviert.
--
--- reload_proxy.sh.orig2014-08-01 13:20:48.0 +0200
+++ reload_proxy.sh 2014-08-04 11:29:27.818058238 +0200
@@ -18,6 +18,12 @@
 CUSTOM_INCLUDES_START="#Start of custom includes"
 CUSTOM_INCLUDES_END="#End of custom includes"
 
+# PROXY auth required
+if grep -q "^acl for_inetusers" "$SQUIDCONF"; then
+ proxyauth=" for_inetusers"
+else
+ proxyauth=
+fi
 
 # if there are allowed ips
 if [ -s "$PROXY_ALLOWED_IPS" ]; then
@@ -26,7 +32,7 @@
  if ! grep -q IPFire_allowed_ips "$INCLUDEACL"; then
   touch "$INCLUDEACL"
   echo "acl IPFire_allowed_ips src \"$PROXY_ALLOWED_IPS\"" >> "$INCLUDEACL"
-  echo "http_access allow IPFire_allowed_ips within_timeframe" >> 
"$INCLUDEACL"
+  echo "http_access allow IPFire_allowed_ips within_timeframe$proxyauth" >> 
"$INCLUDEACL"
  fi
  if ! grep -q IPFire_allowed_ips "$SQUIDCONF"; then
   if ! grep -q "$CUSTOM_INCLUDES_START" "$SQUIDCONF"; then
@@ -39,7 +45,7 @@
   sed "/$CUSTOM_INCLUDES_START/ a\\
 \\
 acl IPFire_allowed_ips src \"$PROXY_ALLOWED_IPS\"\\
-http_access allow IPFire_allowed_ips within_timeframe" -i "$SQUIDCONF"
+http_access allow IPFire_allowed_ips within_timeframe$proxyauth" -i 
"$SQUIDCONF"
  fi
 
 else # remove allowed_ips statement
@@ -52,7 +58,7 @@
 # if there are unrestricted ips
 if [ -s "$PROXY_UNRESTRICTED_IPS" ]; then
 
- # test if banned_ip statement is already there, if not add it
+ # test if unrestricted_ips statement is already there, if not add it
  if ! grep -q ^"acl IPFire_unrestricted_ips" $SQUIDCONF; then
   sed -e "/acl CONNECT method CONNECT/i\
 acl IPFire_unrestricted_ips src \"$PROXY_UNRESTRICTED_IPS\"" -i 
"$SQUIDCONF"
---

Gruß,
Frank Schütte


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Gregor Kopka]

Am 24.02.2015 um 15:14 schrieb Frerk Popovic:
> Am 24.02.2015 um 10:27 schriebe Gregor Kopka:
>> Mein Vorschlag: Trenne Rechner und Display, schau Dir dafür Raspberry Pi
>> 2 an:
> Ein Monitor mit inkludiertem Rechner wäre mir zwar lieber, denn der
> Rechner braucht ja wieder eine separate Brandschutzeinhausung!
Bei den Abmessungen der heutigen Displays sollte der Pi eigentlich mit
in den Kasten passen, ggf. (WLAN) die USB-Warze mit einer Verlängerung
aus dem Metallteil herausführen...

> Mehrere Raspi nutze ich daheim u.a. für FHEM (mein Briefkasten schickt
> mir eine Email, wenn Post eintrifft :-)), allerdings noch den A und B+
> (wird bald ersetzt). Das wäre kein Problem, mal sehen...
Ein Pi1 würde für es für den Zweck (eine relativ statische Website
anzuzeigen) sicher auch tun.
Der Verbraucht noch etwas weniger und macht deshalb nicht ganz so warm
(wenn ich es richtig auf dem Zettel habe).

>
>> http://www.mm-display.de/shop/Monitor-Schutzgehaeuse/Indoor-LCD-LED-Schutzgehaeuse-mit-Brandschutz::726.html
> Der Preis liegt btw immer noch 50 % unter unserem Angebot, das ist
> schonmal super!
Freut mich.

> Ich spreche mich jetzt mit dem Schulträger (Gebäudemanagement) ab,
> welche Brandschutzmaßnahmen für einen Mini-PC erforderlich wären
s.o.

Gregor



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

Hm, das mit dem raus darf jeder klingt im Nachinein wirklich komisch...
Hat aber funktioniert, zumindest ging das normale Internet nich ohne 
Passwortabrage raus...

Ich werde die Firewallregeln mal bei Babo "abfotografieren" und hier posten.

Was die Port-Logs angeht: Kann das sein, dass das "andere Ports" bei uns 
nich dran war? Wahrscheinlich war ich aber nur zu doof, das zu sehen, 
ich schua morgen mal drauf und gebe Bescheid...


Malprinzipiell: Kann irgendeine Einstellung auf der URL-Filter-Seite 
Schuld sein an der Misere? Ich würde eher sagen nein, aber sicher ist 
sicher?!?


Danke und Gruß
Christoph



Am 24.02.2015 17:09, schrieb Holger Baumhof:

Hallo Christoph,


Die Port-Logs sollten im grafischen IPFire-Interface id der
Registerkarte "Logs" sein, da steht irgendwas mit "Fw-Logdiagramme
(Port)" oder so ähnlich...
Das ganze sieht vom Prinzip her so aus:
http://wiki.ipfire.org/de/configuration/logs/firewall-port
Aber wie gesagt: Die ldap-Ports sind da weder bei der
nicht-funktionierenden noch bei der funktionierenden IPFire-Version
aufgelistet.


.. naja: vielleicht sind sie unter "Andere Ports" am unteren Ende ..
.. außerdem hat ja keine Regel für die das zutrifft den Haken bei "Log".


Die Firewall-Regeln in der Übersicht habe ich mal hier als Bild
hochgeladen:
http://img4.fotos-hochladen.net/uploads/firewallregelncm1l0yarot.jpg
Ich bin inzwischen so verzweifelt, dass ich von fast allen Menüs im
IPFire Bildschirmfotos (!) gemacht habe, um alle EInstellungen wieder
nachmachen zu können... :(


für dei lml 6.1 sind die Regeln natürlich falsch, weil da ja
allowed_macs drin steht, das müßte aber allowed_hosts und
allowed_networks heißen: deswegen macht man ja ein
linuxmuster-ipfire --setup
und danach ein
import_workstations.

Ganz besonders seltsam finde ich den Eintrag unter "Ausgehende Firewall":
Protokoll   Quelle  Ziel
AlleInterface alle  Alle

Das klingt so nach: raus darf immer jeder ..
Das würde ich mal überdenken.
Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] apache haengt nach update auf owncloud 8

[wolfgang lechner]

hallo holger, hallo liste



ichhab letzte WOche meine owncloud von 7 auf 8 aktualisiert.


bei mir klappt das update von 7 auf 8 gar nicht. meldung von apt-get 
dist-uprade am schluss:

Die folgenden Pakete sind zurückgehalten worden:
  owncloud.


owncloud läuft bei mir auf dem babo-server. ich weiß, dass das nicht 
optimal ist.
bei dir ist es vermutlich auf einer extra maschine (mit 14.04?) und du 
hattest diese meldung möglicherweise nicht.


ein aptitude dist-upgrade liefert eine latte abhängigkeiten und folgende 
meldung:


Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

 Entfernen der folgenden Pakete:
1) owncloud

 Beibehalten der folgenden Pakete in ihrer aktuellen Version:
2) owncloud-config-apache [Nicht installiert]
3) owncloud-server [Nicht installiert]



Diese Lösung akzeptieren? [Y/n/q/?] q

 die ich aber vorerst mit q quittiert habe, weil ich erst die 
erfahrungen abwarten möchte, die leute aus dieser liste gemacht haben 
(die nicht mit q abgebrochen haben).




viele grüße
wolfgang

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Holger Baumhof]

Hallo Christoph,

> Die Port-Logs sollten im grafischen IPFire-Interface id der
> Registerkarte "Logs" sein, da steht irgendwas mit "Fw-Logdiagramme
> (Port)" oder so ähnlich...
> Das ganze sieht vom Prinzip her so aus:
> http://wiki.ipfire.org/de/configuration/logs/firewall-port
> Aber wie gesagt: Die ldap-Ports sind da weder bei der
> nicht-funktionierenden noch bei der funktionierenden IPFire-Version
> aufgelistet.

.. naja: vielleicht sind sie unter "Andere Ports" am unteren Ende ..
.. außerdem hat ja keine Regel für die das zutrifft den Haken bei "Log".

> Die Firewall-Regeln in der Übersicht habe ich mal hier als Bild
> hochgeladen:
> http://img4.fotos-hochladen.net/uploads/firewallregelncm1l0yarot.jpg
> Ich bin inzwischen so verzweifelt, dass ich von fast allen Menüs im
> IPFire Bildschirmfotos (!) gemacht habe, um alle EInstellungen wieder
> nachmachen zu können... :(

für dei lml 6.1 sind die Regeln natürlich falsch, weil da ja
allowed_macs drin steht, das müßte aber allowed_hosts und
allowed_networks heißen: deswegen macht man ja ein
linuxmuster-ipfire --setup
und danach ein
import_workstations.

Ganz besonders seltsam finde ich den Eintrag unter "Ausgehende Firewall":
Protokoll   Quelle  Ziel
AlleInterface alle  Alle

Das klingt so nach: raus darf immer jeder ..
Das würde ich mal überdenken.
Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

Die Port-Logs sollten im grafischen IPFire-Interface id der 
Registerkarte "Logs" sein, da steht irgendwas mit "Fw-Logdiagramme 
(Port)" oder so ähnlich...

Das ganze sieht vom Prinzip her so aus:
http://wiki.ipfire.org/de/configuration/logs/firewall-port
Aber wie gesagt: Die ldap-Ports sind da weder bei der 
nicht-funktionierenden noch bei der funktionierenden IPFire-Version 
aufgelistet.


Übrigens: Ich habe heute festgestellt, dass der eigentlich 
funktionierende IPFire genau dasselbe Verhalten zeigt, wenn einfach der 
Server nicht läuft. Es gibt dann nicht (wie ich erwartet hätte) eine 
Fehlermeldung, sondern man kommt einfach direkt ohne Abfrage ins Internet.


Die Firewall-Regeln in der Übersicht habe ich mal hier als Bild hochgeladen:
http://img4.fotos-hochladen.net/uploads/firewallregelncm1l0yarot.jpg
Ich bin inzwischen so verzweifelt, dass ich von fast allen Menüs im 
IPFire Bildschirmfotos (!) gemacht habe, um alle EInstellungen wieder 
nachmachen zu können... :(


Das mit der neuen Firewallregel für identd klingt übrigens sehr interessant!

Vielen Dank und Gruß
Christoph



Am 24.02.2015 16:38, schrieb Holger Baumhof:

Hallo Christoph,


Was die Ports angeht: Ich denke, ich habe alle Firewallregeln wieder
eingepflegt wie vorher, es kann aber sein, dass die jetzt anders sein
müssten wegen der Umstellungen bei lml 6.1 ?!?

Dass die Ports nicht gelistet sind meinte ich im Bezug auf die
Log-Dateien. Da gibt es ein Register im IPFire, in dem einige Ports
aufgelistet sind unter einem großen Tortendiagramm. :)


ich weiß nicht, was du meinst.
Beim schnellen Suchen hab ich das auch nicht gefunden.
Bitte beschreib mal genauer, w das im IPFire sein soll.

Und poste doch mal die Firewallregeln die vorhanden sind.

Ich erinnere mich, dass man für den ident eine Rgel benötigte, wo man
früher keine brauchte (Steffen hatte das heraus bekommen).

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Holger Baumhof]

Hallo Christoph,

> Was die Ports angeht: Ich denke, ich habe alle Firewallregeln wieder
> eingepflegt wie vorher, es kann aber sein, dass die jetzt anders sein
> müssten wegen der Umstellungen bei lml 6.1 ?!?
> 
> Dass die Ports nicht gelistet sind meinte ich im Bezug auf die
> Log-Dateien. Da gibt es ein Register im IPFire, in dem einige Ports
> aufgelistet sind unter einem großen Tortendiagramm. :)

ich weiß nicht, was du meinst.
Beim schnellen Suchen hab ich das auch nicht gefunden.
Bitte beschreib mal genauer, w das im IPFire sein soll.

Und poste doch mal die Firewallregeln die vorhanden sind.

Ich erinnere mich, dass man für den ident eine Rgel benötigte, wo man
früher keine brauchte (Steffen hatte das heraus bekommen).

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT fyi: Lenovo man in the middle

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frerk,

Am 23.02.2015 um 21:28 schrieb Frerk-Sasa Popovic:
> Hallo zusammen,
> 
> auch wenn die meisten von uns ws. ein eigenes OS aufgespielt haben
> finde ich es doch ganz schön heftig und lesenswert:
> 
> http://www.tomsguide.com/us/lenovo-superfish-removal-tool,news-20486.html

ja,
> 
hab die Meldungen schon seit tagen auf Heise verfolgt.

Das Lenovo NB, dass ich im Oktober meinem Vater gekauft habe, ist zum
Glück nicht betroffen. Andere Geräte aus dem kritischen Zeitraum
(betrifft nur Geräte zwischen Oktober und Dezember 2014 gekauft) habe
ich nicht (und wenn wäre nicht das vorinstallierte Win drauf).

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.3
- - linuxmuster.net 6.0
- - IPFire 2.15
- - Linbo 2.1.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJU7JmaAAoJEBhc6lDKYVtJP24IALxpL9cye2Nz+eL7S1McMVBD
U1GuAKXp22EsDvuMl/iWOK7jKjkCvw/CxDqneicp3V4mXwka3MusNKxZqS5hQa7k
whuveH+ht70qnCHfFfjqJ97xzjDofy+2zIzVmgF/rwbAHGWUvj+6oPhdxAzD2S5J
riN7/R+c5rBvt4uGGs9YgtRo3pU5cEO/DVihI2AroiAJSHtQzBRs50Pm4X3DscHe
4xaI/tt3pNBnjHMSyMsRJBz59pXmg8oszQiMXdrxYu//+YqV29+yYo5IGvnQS3NC
/QI7A2UEErY3n23cs/7b1DbRuhVZvyeBadM1Lq9sn+cavkj/sGov8vvyFgDfIbs=
=uw7z
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

Danke erst mal fürs Anschaun der Dateien!

Was die Ports angeht: Ich denke, ich habe alle Firewallregeln wieder 
eingepflegt wie vorher, es kann aber sein, dass die jetzt anders sein 
müssten wegen der Umstellungen bei lml 6.1 ?!?


Dass die Ports nicht gelistet sind meinte ich im Bezug auf die 
Log-Dateien. Da gibt es ein Register im IPFire, in dem einige Ports 
aufgelistet sind unter einem großen Tortendiagramm. :)


Gruß
Christoph



Am 24.02.2015 15:31, schrieb Holger Baumhof:

Hallo Christoph,


Soll-Zustand:
--

Unter lml 6.0 habe ich im IPFire die ldap-Abfrage im Menü
Netwzerk/Webproxy eingestellt:
http://www.fotos-hochladen.net/view/ipfireldap1y840mhzv2x.jpg
Das grüne Netz ist auf nicht-transparent geschaltet.
Startet man nun einen Browser auf einem Klient, so öffnet sich ein
Fenster zur Passwortabfrage bevor man Zugang zum Internet erhält.


ich hab mir die slapd.conf angeschaut: die ist OK.
Außerdem teile ich deine Auffassung, dass, wenn es mit dem alten IPFire
am 6.1er geht und mit dem neuen (linuxmuster-ipfire --setup behandelten)
nicht, dann liegt es am IPFire.

Also richten wir das Augenmerk auf den IPFire.
Hellhörig hat mich das gemacht:

In den Port-Filterregeln ist (wie gesagt) weder der ldap-Port 389 noch
der sldap-Port 636 überhaupt aufgelistet. Das war bzw. ist aber auch
beim funktionierenden IPFire mit lml 6.0 der Fall...

meinst du damit Portregeln im IPFire im Bereich Firewall?
Hast du die nicht wieder eingepflegt nach dem linuxmuster-ipfire --setup
lauf?

Viele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Alexander Wollmann]

Am 24.02.2015 um 15:23 schrieb Holger Baumhof:

Hallo Frerk,


hier habe ich mein System beschrieben, wie es seit etlichen Jahren bei
mir in der Schule läuft:

http://www.linuxmuster.net/wiki/anwenderwiki:infoboard:anzeigensystem

Der Monitor ist inzwischen ein Riesendisplay.
Das ist von Samsung und war auch ziemlich teuer (im Vergleich zu
gleichgroßen Fernsehern mit FullHD).

Viele Grüße

Holger


Hallo zusammen,

ich glaube es geht Frerk eher um die Brandschutzvorschriften, nicht um 
das Anzeigesystem selber. Auch wir werden vor dieser Entscheidung stehen 
(ist ja der gleiche Schulträger :-) - also lass mich bitte deine 
Erkenntnisse wissen Frerk).


Auch wir werden das Display vom Raspi räumlich trennen. Der Raspi hängt 
in einem benachbarten Verwaltungsraum unter der Decke, und sollte daher 
keinen Brandschutz benötigen, da er sich nicht in einem Fluchtweg befindet.


Viele Grüße
Alex



--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Holger Baumhof]

Hallo Alex,

> Auch wir werden das Display vom Raspi räumlich trennen. Der Raspi hängt
> in einem benachbarten Verwaltungsraum unter der Decke, und sollte daher
> keinen Brandschutz benötigen, da er sich nicht in einem Fluchtweg befindet.

so habe ich das auch.
Der Rechner ist mit einem 5 m HDMI Kabel angeschlossen und steht in
einem Archivraum auf der anderen Seite der Wand.
Das Kabel geht oben über die Wand.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Holger Baumhof]

Hallo Christoph,

> Soll-Zustand:
> --
> 
> Unter lml 6.0 habe ich im IPFire die ldap-Abfrage im Menü
> Netwzerk/Webproxy eingestellt:
> http://www.fotos-hochladen.net/view/ipfireldap1y840mhzv2x.jpg
> Das grüne Netz ist auf nicht-transparent geschaltet.
> Startet man nun einen Browser auf einem Klient, so öffnet sich ein
> Fenster zur Passwortabfrage bevor man Zugang zum Internet erhält.

ich hab mir die slapd.conf angeschaut: die ist OK.
Außerdem teile ich deine Auffassung, dass, wenn es mit dem alten IPFire
am 6.1er geht und mit dem neuen (linuxmuster-ipfire --setup behandelten)
nicht, dann liegt es am IPFire.

Also richten wir das Augenmerk auf den IPFire.
Hellhörig hat mich das gemacht:
> In den Port-Filterregeln ist (wie gesagt) weder der ldap-Port 389 noch
> der sldap-Port 636 überhaupt aufgelistet. Das war bzw. ist aber auch
> beim funktionierenden IPFire mit lml 6.0 der Fall...
meinst du damit Portregeln im IPFire im Bereich Firewall?
Hast du die nicht wieder eingepflegt nach dem linuxmuster-ipfire --setup
lauf?

Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Holger Baumhof]

Hallo Frerk,


hier habe ich mein System beschrieben, wie es seit etlichen Jahren bei
mir in der Schule läuft:

http://www.linuxmuster.net/wiki/anwenderwiki:infoboard:anzeigensystem

Der Monitor ist inzwischen ein Riesendisplay.
Das ist von Samsung und war auch ziemlich teuer (im Vergleich zu
gleichgroßen Fernsehern mit FullHD).

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Frerk Popovic]

Hallo zusammen,

und vielen Dank (auch an Stefan Leßmann!) für die Infos zur Soft- und
Hardware.

Am 24.02.2015 um 10:27 schriebe Gregor Kopka:
> Mein Vorschlag: Trenne Rechner und Display, schau Dir dafür Raspberry Pi
> 2 an:
Ein Monitor mit inkludiertem Rechner wäre mir zwar lieber, denn der
Rechner braucht ja wieder eine separate Brandschutzeinhausung!

Mehrere Raspi nutze ich daheim u.a. für FHEM (mein Briefkasten schickt
mir eine Email, wenn Post eintrifft :-)), allerdings noch den A und B+
(wird bald ersetzt). Das wäre kein Problem, mal sehen...

> http://www.mm-display.de/shop/Monitor-Schutzgehaeuse/Indoor-LCD-LED-Schutzgehaeuse-mit-Brandschutz::726.html
Der Preis liegt btw immer noch 50 % unter unserem Angebot, das ist
schonmal super!

Ich spreche mich jetzt mit dem Schulträger (Gebäudemanagement) ab,
welche Brandschutzmaßnahmen für einen Mini-PC erforderlich wären

Bin natürlich für weitere Tipps offen und melde mich dann zurück wie es
ausging :-)

LG Frerk
-- 
email: fr...@popovic.info
url: http://popovic.info
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

OK, ich hab jetzt selbst mal die vorhin geposteten Dateien mit der 
alten, funktionierenden Version verglichen und sie sind identisch. Daran 
kann es also kaum liegen...


Übrigens ist mri aufgefallen, dass die funktionierende IPFire-Version 
dasselbe Fehlverhalten an den Tag legt, wenn man den Server einfach 
ausgeschaltät lässt. Es kommt auch dann keine Warnmeldung oder so...


Ich bin langsam verzweifelt und glaube immer mehr, dass es sich um einen 
Bug in Babo oder sonstwo handelt...


Gruß
Christoph


Am 23.02.2015 15:34, schrieb Holger Baumhof:

Hallo Christoph,


Sooo, ich hab' heute nochmal neu die ldap.conf auf den USB-Stick
gezogen, und siehe da: Sie ist fast leer!


.. die ldap.conf des Servers? oder des IPFire?
Die des Servers ist tatsächlich fast leer.
Wir brauchen die slapd.conf.

Poste nochmal beide in ihrer aktuellen Version.


Möglich, dass ich die gestern gepostete Version noch vor dem Durchlauf
des linuxmuster-ipfire-Skripts kopiert hatte...


du hast die slapd.conf gepostet, nicht die ldap.conf.


Kann ich einfach die alte Datei für den neuen IPFire übernehmen, oder
wurde bei der seit Babo bzw. der Filterung über IP-Adressen etwas
geändert?!?


welche Dateien willst du übernehmen?
ldap.conf?
slapd.conf?
Auf server oder IPFire?


Und wie kann man eigentlich feststellen, ob IPFire in der zu lml 6.1
passenden Version läuft bzw. ob die FIlterung über IP-Adressen aktiviert
ist? Nicht, dass das Skript nur ein, zwei Dateien verhauen hat und
IPFire sonst noch der alte ist...


weiß ich nicht, könnte man aber auf dem IPFire im Webfrontend
möglicherweise im Bereich Firewall-> known Hosts  sehen: stehen da MAC
Adressen oder IP Adressen?

Ist aber unwichtig:
ich würde den IPFire mittels linuxmuster-ipfire --setup
zurücksetzen und dann das ganze zum laufen bringen: alles andere ist
getrickst: niemand weiß, wann dir das wieder in den HIntern beißt.

VIele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Bug im lml 6.1 Babo

[Christoph Krebs]

OK, jetzt habe ich alle gewünschten Dateien. Ich brauch' hier echt Hilfe 
und bin für jeden Tipp dankbar!


Zunächst aber nochmal einen Überblick des Problems (zur Auffrischung :)

Soll-Zustand:
--
Unter lml 6.0 habe ich im IPFire die ldap-Abfrage im Menü 
Netwzerk/Webproxy eingestellt:

http://www.fotos-hochladen.net/view/ipfireldap1y840mhzv2x.jpg
Das grüne Netz ist auf nicht-transparent geschaltet.
Startet man nun einen Browser auf einem Klient, so öffnet sich ein 
Fenster zur Passwortabfrage bevor man Zugang zum Internet erhält.


Problem:
-
Nach dem Update auf lml 6.1 Babo funktioniert die Abfrage zunächst wie 
gewohnt.
Dann kommt (nach Anleitung) der Befehl "linuxmuster-ipfire --setup", der 
mit einem Skript den IPFire anscheinend irgendwie anpassen soll.
Danach kann ich machen, was ich will, die Passwortabfrage im Browser 
funktioniert nicht mehr!

Alles andere geht aber, einschließlich Internetfilterung.
Wenn ich probehalber wieder den alten, unveränderten IPFire starte, 
kommt die Abfrage wieder und auch der Rest geht noch (auf den ersten Blick).
Es liegt also wahrscheinlich nicht am Server, sondern an einem durch das 
Skript beschädigten IPFire oder irgendeiner falschen Einstellung...


Jetzt die Dateien:

sldap.conf
--

# # Do not change this file! It will be overwritten!
# # This configuration file was automatically created by 
linuxmuster-setup!

# # Last Modification: Fr 1. Aug 23:56:22 CEST 2014
# $Id: slapd.conf 1334 2012-07-20 12:03:39Z tschmitt $
###
#
# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/sophomorix.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
#schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile/var/run/slapd/slapd.args

# Read slapd.conf(5) for possible values
loglevel0

# Where the dynamically loaded modules are stored
modulepath  /usr/lib/ldap
moduleload  back_hdb

# The maximum number of entries that is returned for a search operation
sizelimit   unlimited

# use passwords encrypted with ssha
password-hash {SSHA}

###
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend hdb

###
# Specific Directives for database #1, of type sql:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
databasehdb

#LDAP Suffix
suffix  "dc=msg,dc=lokal"

#LDAP Admin
rootdn  "cn=admin,dc=msg,dc=lokal"
rootpw  tbkvgemk

# Where the database file are physically stored for database #1
directory   "/var/lib/ldap"

# The dbconfig settings are used to generate a DB_CONFIG file the first
# time slapd starts.  They do NOT override existing an existing DB_CONFIG
# file.  You should therefore change these settings in DB_CONFIG directly
# or remove DB_CONFIG and restart slapd for changes to take effect.

# For the Debian package we use 2MB as default but be sure to update this
# value if you have plenty of RAM
dbconfig set_cachesize 0 2097152 0

# Sven Hartge reported that he had to set this value incredibly high
# to get slapd running at all. See http://bugs.debian.org/303057 for more
# information.

# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500

# Indexing options for database #1
index   objectClass,uid,uidNumber,gidNumber,memberUid   eq
index   cn,mail,surname,givenname   eq,subinitial
index   sambaSIDeq
index   sambaPrimaryGroupSIDeq
index   sambaDomainName eq

# Save the time that the entry gets modified, for database #1
lastmod on

# Checkpoint the BerkeleyDB database periodically in case of system
# failure and to speed slapd shutdown.
checkpoint  512 30

###
#Limits Access:
access to 
at

Re: [lmn] Horde

[Oeser Michael]

Hallo Jörg,

es hat funktioniert.
Manchmal steht man aber auch auf der Leitung.
Im apache die default-ssl angepasst damit sie auf /usr/share/horde3 verweist 
und mit a2ensite aktiviert und schon klappt alles.

Ich danke vielmals fürs mitdenken.

Grüße

Michael Oeser


Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Jörg Richter
Gesendet: Montag, 23. Februar 2015 15:25
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Horde

Hallo Michael,

Am Bind musst Du dazu gar nichts ändern. Stattdessen muss im IPFire je eine 
Portweiterleitung eingerichtet werden:

Port 443 extern -> Port 443 von 10.16.1.1
Port 80 extern -> Port 80 des DMZ-Serrvers

Beide DynDNS-Einträge zeigen auf die externe IP-Adresse.

Außerdem müssen natürlich die Webserver so konfiguriert werden, dass sie auf 
den jeweiligen Hostnamen reagieren, also zum Beispiel durch entsprechende 
VirtualHost-Definitionen.

Viele Grüße

Jörg

Am 23.02.2015 um 19:51 schrieb Oeser Michael 
mailto:michael.oe...@kreis-eic.de>>:
Hallo Jörg,

genau das funktioniert leider nicht.
Extern erkennt der beide Adressen als den DMZ Server und https zeigt er nichts 
an.

Hab in der LML im Bind9 beide externen Adressen meines wissens nach korrekt 
eingetragen (in der db.extern) aber die Aufteilung auf beide Adressen klappt 
nicht.

Michael Oeser

Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Jörg Richter
Gesendet: Montag, 23. Februar 2015 12:41
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Horde

Hallo Michael,


Am 23.02.2015 um 16:07 schrieb Oeser Michael 
mailto:michael.oe...@kreis-eic.de>>:
Hi,

kann ich die LML Horde von außen erreichbar machen?
Ich hab 2 DynDNS Einträge.
Arenshausen.eichsfeld-schulen.de geht 
an einen Webserver in der DMZ für die Webseite der Schule
Rsarenshausen.eichsfeld-schulen.de 
soll für 10.16.1.1 sein und soll mittels https von außen die Horde aufrufen.
Geht das?

Grüße

Michael Oeser


Besonders einfach geht das, wenn der Webserver in der DMZ nur über HTTP 
erreichbar sein soll und Horde auf dem LML-Server nur per Https. In diesem Fall 
leitest Du einfach Port 80 auf den einen und Port 443 den anderen Server weiter.

Viele Grüße

Jörg Richter




Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Gregor Kopka]

Hallo,

Am 23.02.2015 um 22:13 schrieb Frerk-Sasa Popovic:
> bislang betreiben wir 2 Monitore (iirc Samsung 46" mit embedded Win,
> aber nicht full hd) in unseren Gebäuden. Einer benötigt aus
> Brandschutzgründen eine Einhausung, da er sich im Fluchtweg befindet.

> Wir haben ein Angebot von DSB (Heineking) vorliegen, dabei schlägt der
> Preis für den Monitor imho dem Fass den Boden aus. Die Einhausung selbst
> ist preislich ok (soweit ich das abschätzen kann), ein Gutachten liegt vor.
die Preise für die DVB finde ich jenseits von gut und böse. Denn im
Endeffekt ist das ein egal-was Rechner auf dem ein Browser läuft, mehr
ist das eigentlich nicht. Der Vorteil von denen ist lediglich das
Vendor-LockIn über die Stundenplansoftware.

> Ich suche nun nach Monitoren, gerne mit embedded Linux anstelle Windows
> und werde nicht fündig. Hat jemand von euch kürzlich solche Monitore
> angeschafft (ggf. sogar mit Einhausung) und kann mich kurz (ggf. per PN)
> über das Modell und den Preis informieren?
> Das wäre arg nett, danke!
Mein Vorschlag: Trenne Rechner und Display, schau Dir dafür Raspberry Pi
2 an:
Da bekommst Du für <70€ Brutto einen kleinen, verbrauchsarmen (~5W)
Rechner mit allem nötigen Zubehör (SD-Karte, WLAN-Stick, Gehäuse,
Netzteil und HDMI-Kabel) den Du an ein _beliebiges_ Display (egal was,
solange es HDMI bzw. mit passendem Kabel DVI hat) hängen kannst.

Standard RPi Image auf die Karte und einen Browser mit passender
Homepage und Fullscreen-Mode in den Autostart und fertig ist die
Softwareseite.

> Wir nutzen weder ein CMS noch irgendeinen Schnickschnack, sondern zeigen
> die reine Untis-Ausgabe an. Es wäre schön, wenn das Sek. bei Bedarf
> einfach einen Ticker hinzufügen könnte, das ist bei uns etwas
> umständlich (in Untis). Habt ihr da gute Erfahrungen mit dem DSB gemacht?
Nein. Teuer, updaten macht keinen Spaß (da Imagebasiert, also den WLAN
Stick jedes mal neu installieren), Windows basiert (virenanfällig),
hoher Stromverbrauch.

> Falls ein extra Gutachten für eine separate Einhausung eingeholt werden
> müsste ist die DSB-Lösung dann vielleicht doch einfachere Variante.
Passende Wandgehäuse für solche Anwendungen /sollte/ es eigentlich
preiswert von der Stange geben, leider ist das Angebot klein (da
scheinbar in Deutschland nur ein Hersteller/Händler) und die Preise
daher überhöht:
http://www.mm-display.de/shop/Monitor-Schutzgehaeuse/Indoor-LCD-LED-Schutzgehaeuse-mit-Brandschutz::726.html
Oder hat jemand etwas besseres (=günstigeres) gefunden?

Gregor


signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Monitor für Aula

[Stefan Leßmann]

Hallo Frerk,

wir haben einen normalen, günstigen 55"-Fernseher aus dem 
Dingsbums-Markt an eine Halterung geschraubt, dazu ein Intel NUC mit 
Atom-CPU und eine Zeitschaltuhr. Die Zeitschaltuhr schaltet nachts und 
am Wochenende den Fernseher ganz aus, das NUC wird per WOL gesteuert.


Als Software läuft bei uns tabula.info (aktuelle Preview 0.9.10 unter 
Ubuntu-Server als VM auf dem Verwaltungsserver, auf dem NUC der 
tabula.info-Client = Xubuntu), funktioniert bei uns tadellos mit 
Untis-Infoplan (pdf-Export). Und ist OpenSource. http://www.tabula.info


Stellt die Pläne nicht so neckisch schief mit tollem Hintergrund und 
Touch-Funktion dar wie DSB, kostet dafür keinen Cent und hat einen 
freundlichen Entwickler, der für Verbesserungsvorschläge offen ist. Wenn 
man die nicht selbst schnell umsetzen kann (html, css und perl).


Grüße,
Stefan

Am 23.02.2015 um 22:13 schrieb Frerk-Sasa Popovic:

Hallo zusammen,

bislang betreiben wir 2 Monitore (iirc Samsung 46" mit embedded Win,
aber nicht full hd) in unseren Gebäuden. Einer benötigt aus
Brandschutzgründen eine Einhausung, da er sich im Fluchtweg befindet.

Wir haben ein Angebot von DSB (Heineking) vorliegen, dabei schlägt der
Preis für den Monitor imho dem Fass den Boden aus. Die Einhausung selbst
ist preislich ok (soweit ich das abschätzen kann), ein Gutachten liegt vor.

Ich suche nun nach Monitoren, gerne mit embedded Linux anstelle Windows
und werde nicht fündig. Hat jemand von euch kürzlich solche Monitore
angeschafft (ggf. sogar mit Einhausung) und kann mich kurz (ggf. per PN)
über das Modell und den Preis informieren?
Das wäre arg nett, danke!

Wir nutzen weder ein CMS noch irgendeinen Schnickschnack, sondern zeigen
die reine Untis-Ausgabe an. Es wäre schön, wenn das Sek. bei Bedarf
einfach einen Ticker hinzufügen könnte, das ist bei uns etwas
umständlich (in Untis). Habt ihr da gute Erfahrungen mit dem DSB gemacht?
Falls ein extra Gutachten für eine separate Einhausung eingeholt werden
müsste ist die DSB-Lösung dann vielleicht doch einfachere Variante.

Was für ein Mist, WebUntis ist ohnehin viel flexibler, aber wir haben ja
ein Handyverbot ...

LG Frerk



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPfire Blaues Netz

[Oeser Michael]

.das klingt zumindest äußerst logisch
Das muss getestet werden!!!
Eintragen muss ich den Proxy in der /etc/profile Datei richtig?

Michael Oeser


-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Jesko Anschütz
Gesendet: Dienstag, 24. Februar 2015 08:52
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] IPfire Blaues Netz

Hallo Michael,

> Am 24.02.2015 um 07:36 schrieb Oeser Michael :
>
> Hallo Jesko,
>
> bei mir läuft er aber wie auf der Webseite beschrieben im blauen Netz.
> Außerdem vermute ich mal das du keinen festen Proxy verwendest.
> Bei einem transparenten Proxy funktioniert bei mir auch alles ohne weitere 
> Probleme aber bei einem festen Proxy muss man nicht nur einstellen das man 
> für den coova keinen Proxy möchte, man muss ihn auch noch manuell aufrufen.

Ah ja, ich habe genau jetzt den Kern des Problems erkannt :) Ließe sich das 
nicht lösen, wenn man dem coova den Proxy einstellt?
Der coova routet ja und auf die schnelle glaube ich, dass die iPhones nicht 
wissen müssen, wie sie ins Internet kommen, wenn es ihr Gateway weiß...
Oder denke ich falsch?

LG jesko
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user