Re: [lmn] Tablets/Convertibles und PXE

[Dominik Förderer]

Hallo,

> liest sich so, als ob linbo lernen muss, mit EFI zu booten, wenn die
> BIOSe keinen Legacy-Modus mehr unterstützen.

...das Linbo im testing Repo kann das schon ;-).

Das Feature ist fertig und muss getestet werden...wenn sich jemand am 
Betatest beteiligen will wäre das super!

Gruß

Dominik

-- 
Windeck-Gymnasium Bühl 
Dominik Förderer
Humboldtstr. 3
77815 Bühl
Tel.: 07223/940956
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tablets/Convertibles und PXE

[Juergen Engeland]

Hallo Bernd,

liest sich so, als ob linbo lernen muss, mit EFI zu booten, wenn die
BIOSe keinen Legacy-Modus mehr unterstützen.

Das Wintel-Kartell lässt sich immer wieder was einfallen, um den
Linuxern den Stuhl vor die Tür zu setzen :-(

Gruß Jürgen

Am 13.10.2015 um 17:38 schrieb Bernd Kaiser:
> Hallo Jürgen,
>
> vielen Dank für die schnelle Antwort
>
> Am 13.10.2015 um 16:30 schrieb Juergen Engeland:
>> Hallo Bernd,
>>
>> das von Dir beschriebene Verhalten wäre typisch, wenn
>>
>> - es keine frei zu vergebene IP mehr von Deinem DHCP-Server (mehr) gäbe
> Das kann ich sicher ausschließen. Es befanden sich, als ich das
> ausprobiert habe keine fremden Rechner im Aufnahme-IP-Bereich (Es wren
> Sommerferien)
>>
>> - die Tablets mit pxelinux.0 nicht klar kommen.
>>Eventuell undionly.kpxe verwenden?
>>https://github.com/puppetlabs/Razor/wiki/Alternate-PXE-boot-Options
> Ich werde das mal weiter verfolgen. Allerdings haben die in der Firma
> so etwas schon versucht.
>
> Bericht des Dienstleisters: Versuch den EFI-Loader zu umgehen mit IPXE
> oder gPXE brachte keinen erfolg da auch ein USB oder CD/DVD einen EFI
> Bootloader mitbringen muss.
Dann muss linbo es auch tun.
>
> Ich kenne dazu aber keine Einzelheiten.
>
> Viele Grüße
>
> Bernd Kaiser
> OHG Nagold
>>
>> Gruß Jürgen
>>
>> Am 13.10.2015 um 16:03 schrieb Bernd Kaiser:
>>> Liebe Linuxmuster.net-Gemeinde,
>>>
>>>
>>> in meiner Schule wurden drei Acer Switch Tablets mit Windows 8
>>> angeschafft. Gekauft haben wir sie auf Empfehlung eines Händlers mit
>>> der Maßgabe, dass sie per PXE-Boot in unser System integriert werden
>>> können.
>>> Das funktioniert aber nicht. Es kann zwar im Bios ein Boot von der
>>> Netzwerkkarte eingestellt werden. Der PXE-Boot bricht dann aber ab und
>>> Windows wird gestartet. (Einstellung Legacy Boot via Netzwerkkarte).
>>> Gibt es Erfahrungen mit der Integration von Windows-Tablets in
>>> linuxmuster.net?
>> Nein, bei mir nicht.
>> Mit älteren HP Notebooks und FOG bin ich jedoch mit der zweiten o. g.
>> Alternative weiter gekommen.
>>> (Der Händler wäre bereit, die Tablets zurückzunehmen, ich möchte aber
>>> vorher alle Möglichkeiten ausschöpfen.)
>>>
>>> Vielen Dank und viele Grüße
>>>
>>> Bernd Kaiser
>>> OHG Nagold
>>> ___
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Manche Internetseiten laden nicht...

[Alois Raunheimer]

Hallo Christoph,

ich auch ;-)

Gruß

Alois

Am 13. Oktober 2015 um 20:46 schrieb Christoph Krebs :

> Bin gespannt...
>
> Gruß
> Christoph
>
>
> Am 13.10.2015 20:36, schrieb Alois Raunheimer:
>
>> Hallo Liste,
>>
>> ich habe jetzt - aufgrund meiner Beobachtungen - auf dem Coovachilli die
>> Cachgröße des dnsmasq von default 150 Einträgen auf 15000 gesetzt.
>>
>> Ich versprechen mir davon dass deutlich weniger DNS-Verbindungen nach
>> draußen geöffnet werden, weil der dnsmasq die Adressen liefert.
>>
>> Obs wirklich was bringt wird sich zeigen.
>>
>> Um die EInstellung zu ändern muss man die Datei
>>
>>   nano /etc/dnsmasq.conf
>>
>> editieren. Die Zeilen existieren bereits man muss nur die raute vor
>> cache-size= entfernen und die Zahl dahinter nach eigenem Gusto ändern.
>>
>> # Set the cachesize here.
>> # geaendert von rau am 13.10.2015
>> cache-size=15000
>>
>> Auf dem IPIFIRE sind per default 500 Einträge konfiguriert. Dort habe
>> ich ebenfalls 1 Einträge konfiguriert. Beim IPFIRE muss man die
>> /etc/init.d/dnsmasq editieren
>>
>> Gruß
>>
>> Alois
>>
>>
>> Am 12. Oktober 2015 um 11:19 schrieb Alois Raunheimer
>> mailto:alois.raunhei...@gmail.com>>:
>>
>> Hallo Tobias,
>>
>> ich habe jetzt mit dem Befehl:
>>
>> sysctl -w net.ipv4.tcp_keepalive_time=600
>> net.ipv4.tcp_keepalive_intvl=40 net.ipv4.tcp_keepalive_probes=5
>>
>> temporär (also bis zum nächsen Neustart) die Einstellungen geändert.
>> Es bringt aber nicht viel.
>>
>> Wo es zu klemmen scheint ist die Anzahl der DNS-Anfragen. Diese
>> Verbindungen haben - wenn ich das richtig sehe - eine "Lebesdauer
>> von maximal 2 Minuten. Im IPFIRE werden aber unzählige dieser
>> Verbindungen angezeigt und es werden immer mehr. Möglicherweise gibt
>> es da eine Grenze (ich habe noch nichts dahingehend gefunden).
>> Leider finde ich auch hier keinen Hinweis wie man die Zeit ändern
>> könnte. Vielleicht weiß jemand in der Liste wie das geht.
>>
>> Gruß
>>
>> Alois
>>
>>
>> Am 11. Oktober 2015 um 10:08 schrieb "T. Küchel"
>> mailto:t.kuec...@humboldt-ka.de>>:
>>
>> Google liefert:
>>
>> Am 09.10.2015 um 18:34 schrieb Alois Raunheimer:
>> > cat /proc/sys/net/ipv4/tcp_keepalive_time
>> >
>> > Vielleicht hilft das jemand herauszufinden wo man diese Zeit
>> > konfigurieren kann.
>>
>> "wie in jedem anderen Linux auch:"
>>
>> http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html
>>
>> # echo 600 > /proc/sys/net/ipv4/tcp_keepalive_time
>>
>> oder
>>
>>   # sysctl -w \
>>> net.ipv4.tcp_keepalive_time=600
>>
>>
>> glaube nicht, dass es da einen boot-parameter gibt, denn
>> stichprobenartig ist es auf meinen anderen linuxen auch 7200
>> sekunden.
>>
>> Gr+üße, Tobias
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> 
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>>
>>
>>
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Manche Internetseiten laden nicht...

[Christoph Krebs]

Bin gespannt...

Gruß
Christoph


Am 13.10.2015 20:36, schrieb Alois Raunheimer:

Hallo Liste,

ich habe jetzt - aufgrund meiner Beobachtungen - auf dem Coovachilli die
Cachgröße des dnsmasq von default 150 Einträgen auf 15000 gesetzt.

Ich versprechen mir davon dass deutlich weniger DNS-Verbindungen nach
draußen geöffnet werden, weil der dnsmasq die Adressen liefert.

Obs wirklich was bringt wird sich zeigen.

Um die EInstellung zu ändern muss man die Datei

  nano /etc/dnsmasq.conf

editieren. Die Zeilen existieren bereits man muss nur die raute vor
cache-size= entfernen und die Zahl dahinter nach eigenem Gusto ändern.

# Set the cachesize here.
# geaendert von rau am 13.10.2015
cache-size=15000

Auf dem IPIFIRE sind per default 500 Einträge konfiguriert. Dort habe
ich ebenfalls 1 Einträge konfiguriert. Beim IPFIRE muss man die
/etc/init.d/dnsmasq editieren

Gruß

Alois


Am 12. Oktober 2015 um 11:19 schrieb Alois Raunheimer
mailto:alois.raunhei...@gmail.com>>:

Hallo Tobias,

ich habe jetzt mit dem Befehl:

sysctl -w net.ipv4.tcp_keepalive_time=600
net.ipv4.tcp_keepalive_intvl=40 net.ipv4.tcp_keepalive_probes=5

temporär (also bis zum nächsen Neustart) die Einstellungen geändert.
Es bringt aber nicht viel.

Wo es zu klemmen scheint ist die Anzahl der DNS-Anfragen. Diese
Verbindungen haben - wenn ich das richtig sehe - eine "Lebesdauer
von maximal 2 Minuten. Im IPFIRE werden aber unzählige dieser
Verbindungen angezeigt und es werden immer mehr. Möglicherweise gibt
es da eine Grenze (ich habe noch nichts dahingehend gefunden).
Leider finde ich auch hier keinen Hinweis wie man die Zeit ändern
könnte. Vielleicht weiß jemand in der Liste wie das geht.

Gruß

Alois


Am 11. Oktober 2015 um 10:08 schrieb "T. Küchel"
mailto:t.kuec...@humboldt-ka.de>>:

Google liefert:

Am 09.10.2015 um 18:34 schrieb Alois Raunheimer:
> cat /proc/sys/net/ipv4/tcp_keepalive_time
>
> Vielleicht hilft das jemand herauszufinden wo man diese Zeit
> konfigurieren kann.

"wie in jedem anderen Linux auch:"

http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html

# echo 600 > /proc/sys/net/ipv4/tcp_keepalive_time

oder

  # sysctl -w \
   > net.ipv4.tcp_keepalive_time=600


glaube nicht, dass es da einen boot-parameter gibt, denn
stichprobenartig ist es auf meinen anderen linuxen auch 7200
sekunden.

Gr+üße, Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net

https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user





___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Manche Internetseiten laden nicht...

[Alois Raunheimer]

Hallo Liste,

ich habe jetzt - aufgrund meiner Beobachtungen - auf dem Coovachilli die
Cachgröße des dnsmasq von default 150 Einträgen auf 15000 gesetzt.

Ich versprechen mir davon dass deutlich weniger DNS-Verbindungen nach
draußen geöffnet werden, weil der dnsmasq die Adressen liefert.

Obs wirklich was bringt wird sich zeigen.

Um die EInstellung zu ändern muss man die Datei

 nano /etc/dnsmasq.conf

editieren. Die Zeilen existieren bereits man muss nur die raute vor
cache-size= entfernen und die Zahl dahinter nach eigenem Gusto ändern.

# Set the cachesize here.
# geaendert von rau am 13.10.2015
cache-size=15000

Auf dem IPIFIRE sind per default 500 Einträge konfiguriert. Dort habe ich
ebenfalls 1 Einträge konfiguriert. Beim IPFIRE muss man die
/etc/init.d/dnsmasq editieren

Gruß

Alois


Am 12. Oktober 2015 um 11:19 schrieb Alois Raunheimer <
alois.raunhei...@gmail.com>:

> Hallo Tobias,
>
> ich habe jetzt mit dem Befehl:
>
> sysctl -w net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=40
> net.ipv4.tcp_keepalive_probes=5
>
> temporär (also bis zum nächsen Neustart) die Einstellungen geändert. Es
> bringt aber nicht viel.
>
> Wo es zu klemmen scheint ist die Anzahl der DNS-Anfragen. Diese
> Verbindungen haben - wenn ich das richtig sehe - eine "Lebesdauer von
> maximal 2 Minuten. Im IPFIRE werden aber unzählige dieser Verbindungen
> angezeigt und es werden immer mehr. Möglicherweise gibt es da eine Grenze
> (ich habe noch nichts dahingehend gefunden). Leider finde ich auch hier
> keinen Hinweis wie man die Zeit ändern könnte. Vielleicht weiß jemand in
> der Liste wie das geht.
>
> Gruß
>
> Alois
>
>
> Am 11. Oktober 2015 um 10:08 schrieb "T. Küchel"  >:
>
>> Google liefert:
>>
>> Am 09.10.2015 um 18:34 schrieb Alois Raunheimer:
>> > cat /proc/sys/net/ipv4/tcp_keepalive_time
>> >
>> > Vielleicht hilft das jemand herauszufinden wo man diese Zeit
>> > konfigurieren kann.
>>
>> "wie in jedem anderen Linux auch:"
>>
>> http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html
>>
>> # echo 600 > /proc/sys/net/ipv4/tcp_keepalive_time
>>
>> oder
>>
>>  # sysctl -w \
>>   > net.ipv4.tcp_keepalive_time=600
>>
>>
>> glaube nicht, dass es da einen boot-parameter gibt, denn
>> stichprobenartig ist es auf meinen anderen linuxen auch 7200 sekunden.
>>
>> Gr+üße, Tobias
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tablets/Convertibles und PXE

[Bernd Kaiser]

Hallo Jürgen,

vielen Dank für die schnelle Antwort

Am 13.10.2015 um 16:30 schrieb Juergen Engeland:

Hallo Bernd,

das von Dir beschriebene Verhalten wäre typisch, wenn

- es keine frei zu vergebene IP mehr von Deinem DHCP-Server (mehr) gäbe
Das kann ich sicher ausschließen. Es befanden sich, als ich das 
ausprobiert habe keine fremden Rechner im Aufnahme-IP-Bereich (Es wren 
Sommerferien)


- die Tablets mit pxelinux.0 nicht klar kommen.
   Eventuell undionly.kpxe verwenden?
   https://github.com/puppetlabs/Razor/wiki/Alternate-PXE-boot-Options
Ich werde das mal weiter verfolgen. Allerdings haben die in der Firma so 
etwas schon versucht.


Bericht des Dienstleisters: Versuch den EFI-Loader zu umgehen mit IPXE oder 
gPXE brachte keinen erfolg da auch ein USB oder CD/DVD einen EFI Bootloader 
mitbringen muss.

Ich kenne dazu aber keine Einzelheiten.

Viele Grüße

Bernd Kaiser
OHG Nagold


Gruß Jürgen

Am 13.10.2015 um 16:03 schrieb Bernd Kaiser:

Liebe Linuxmuster.net-Gemeinde,


in meiner Schule wurden drei Acer Switch Tablets mit Windows 8
angeschafft. Gekauft haben wir sie auf Empfehlung eines Händlers mit
der Maßgabe, dass sie per PXE-Boot in unser System integriert werden
können.
Das funktioniert aber nicht. Es kann zwar im Bios ein Boot von der
Netzwerkkarte eingestellt werden. Der PXE-Boot bricht dann aber ab und
Windows wird gestartet. (Einstellung Legacy Boot via Netzwerkkarte).
Gibt es Erfahrungen mit der Integration von Windows-Tablets in
linuxmuster.net?

Nein, bei mir nicht.
Mit älteren HP Notebooks und FOG bin ich jedoch mit der zweiten o. g.
Alternative weiter gekommen.

(Der Händler wäre bereit, die Tablets zurückzunehmen, ich möchte aber
vorher alle Möglichkeiten ausschöpfen.)

Vielen Dank und viele Grüße

Bernd Kaiser
OHG Nagold
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tablets/Convertibles und PXE

[Juergen Engeland]

Hallo Bernd,

das von Dir beschriebene Verhalten wäre typisch, wenn

- es keine frei zu vergebene IP mehr von Deinem DHCP-Server (mehr) gäbe

- die Tablets mit pxelinux.0 nicht klar kommen.
  Eventuell undionly.kpxe verwenden?
  https://github.com/puppetlabs/Razor/wiki/Alternate-PXE-boot-Options

Gruß Jürgen

Am 13.10.2015 um 16:03 schrieb Bernd Kaiser:
> Liebe Linuxmuster.net-Gemeinde,
>
>
> in meiner Schule wurden drei Acer Switch Tablets mit Windows 8
> angeschafft. Gekauft haben wir sie auf Empfehlung eines Händlers mit
> der Maßgabe, dass sie per PXE-Boot in unser System integriert werden
> können.
> Das funktioniert aber nicht. Es kann zwar im Bios ein Boot von der
> Netzwerkkarte eingestellt werden. Der PXE-Boot bricht dann aber ab und
> Windows wird gestartet. (Einstellung Legacy Boot via Netzwerkkarte).
> Gibt es Erfahrungen mit der Integration von Windows-Tablets in
> linuxmuster.net?
Nein, bei mir nicht.
Mit älteren HP Notebooks und FOG bin ich jedoch mit der zweiten o. g.
Alternative weiter gekommen.
>
> (Der Händler wäre bereit, die Tablets zurückzunehmen, ich möchte aber
> vorher alle Möglichkeiten ausschöpfen.)
>
> Vielen Dank und viele Grüße
>
> Bernd Kaiser
> OHG Nagold
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Tablets/Convertibles und PXE

[Bernd Kaiser]

Liebe Linuxmuster.net-Gemeinde,


in meiner Schule wurden drei Acer Switch Tablets mit Windows 8 
angeschafft. Gekauft haben wir sie auf Empfehlung eines Händlers mit der 
Maßgabe, dass sie per PXE-Boot in unser System integriert werden können.
Das funktioniert aber nicht. Es kann zwar im Bios ein Boot von der 
Netzwerkkarte eingestellt werden. Der PXE-Boot bricht dann aber ab und 
Windows wird gestartet. (Einstellung Legacy Boot via Netzwerkkarte).
Gibt es Erfahrungen mit der Integration von Windows-Tablets in 
linuxmuster.net?
(Der Händler wäre bereit, die Tablets zurückzunehmen, ich möchte aber 
vorher alle Möglichkeiten ausschöpfen.)


Vielen Dank und viele Grüße

Bernd Kaiser
OHG Nagold
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fragen zu Linuxmusterclient Trusty

[Holger Baumhof]

Hallo Jürgen,

> bislang ist ipfire bzw. der Schulrouter bei uns so eingestellt, dass er
> die LDAP auf linuxmuster zur Authentifizierung benutzt.
> 
> Bekommt man es mit oident so hin, dass der Benutzer nicht noch einmal
> nach den LDAP-Anmeldedaten gefragt wird, wenn er sich am Desktop selbst
> damit angemeldet hat? 

genau das ist Sinn der Sache: kein zweites Authentifizieren.
Man beachte aber, dass das nicht sonderlich sicher ist: man kann den
oident auf dem CLient beenden und ihn danach neu starten mit dem Auftrag
den Nutzernamen "administrator" oder was auch immer zurück zu melden,
wenn er gefragt wird ..
Man muss also eigentlich am Ende, wenn man jemanden überführen will,
nochmal crosschecken, ob es auch wirklich der am CLient angemeldete war ..
Es ist eine Bequemlichkeitssache.

> Einfach 002-oident in premount.d anlegen reicht nicht. Dafür müsste man
> so wie ich es verstanden habe, ipfire auf identd umstellen und die
> Benutzer mit sophomorix-print auf ipfire übertragen.

kommt drauf an, was du willst.
Ich hab das mal einer Realschule eingerichtet: denen war die
Nutzerlisten kopieren zu viel Aufwand, also haben sie eine Blacklist
verwendet: jeder darf ins Netz, außer den in der Blacklist geführten.
Internetvergeher kamen auf die Blacklist: konnten also alles machen ..
außer surfen.

Ich selbst hab die Whitelist: deren Pflege halt etwas mehr Aufwand ist.

Der oident ist aber allein noch nicht lauffähig, da der IPFire/IPCop ja
direkt an den Client nachfragt, wer den da angemeldet ist: und die
Firewall des Clients die unaufgeforderte Verbindung unterbindet.
Du mußt also Port 123 (glaub ich .. weiß aber nicht mehr: google mal
ident port) freigeben am Client.


Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fragen zu Linuxmusterclient Trusty

[Juergen Engeland]

Hallo Dominik,

und alle anderen, die mit Authentifizierung am Proxy arbeiten,

bislang ist ipfire bzw. der Schulrouter bei uns so eingestellt, dass er
die LDAP auf linuxmuster zur Authentifizierung benutzt.

Bekommt man es mit oident so hin, dass der Benutzer nicht noch einmal
nach den LDAP-Anmeldedaten gefragt wird, wenn er sich am Desktop selbst
damit angemeldet hat? 

Einfach 002-oident in premount.d anlegen reicht nicht. Dafür müsste man
so wie ich es verstanden habe, ipfire auf identd umstellen und die
Benutzer mit sophomorix-print auf ipfire übertragen.

Gruß Jürgen


Am 12.10.2015 um 15:12 schrieb Dominik Förderer:
> Hallo,
>
> macht es euch doch nicht so schwer ;-)...vieles müsste hier gar nicht
> tiefer thematisiert werden, wenn die Doku genauer betrachtet würde:
>
> https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:defaultcloop_14.04
>
>
> In der Doku:
>
> https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:defaultcloop_14.04#systemeinstellungen_ubuntu
>
> (Unterpunkt: /etc/linuxmuster-client/pre-mount.d/ -->  Startskript für
> oident anlegen: 002-oident) ist erkennbar, dass der oident nur bei einem
> Domänenbenutzer geladen wird; das macht auch Sinn.
>
> Will man, dass der Linuxadmin bei der Imagevorbereitung ins Internet
> kommt, muss man ein mal folgende zwei Befehle im Terminal absetzen:
>
> #sudo killall oidentd
> #sudo /usr/sbin/oidentd -u oident -g oident --reply=linuxadmin
>
> (statt "linuxadmin" kann man hier auch einen beliebigen Domänenbenutzer
> reinschreiben, der in der IPFire-Ident-Konfiguration in der allow-Liste
> steht.)
>
> Der Nutzer "linuxadmin" muss natürlich in der IPFire-Allow-Liste beim
> ident stehen.
>
> Im 16.04er - cloop werde ich den Ident aus datenschutzrechtlichen
> Gründen erst gar nicht mehr per Default integrieren...der Aufwand die
> logs auf dem Server mit den Logs aus dem IPFire "in Einklang" zu bringen
> ist bei einem konkreten Vorfall überschaubar...so oft kommt das ja nicht
> vor!
>
> Viele Grüße
>
> Dominik
>
>
> Am 12.10.2015 um 14:52 schrieb Juergen Engeland:
>> Halo Markus,
>>
>> aus meiner Sicht beschränkt sich Dein Problem mit linuxadmin doch nur
>> darauf, das der sich nicht mit identd am Proxy authentifizieren kann.
>>
>> Wenn Du also dafür sorgst, dass er es bei der Image-Vorbereitung nicht
>> muss, oder Du Dich dabei mit Deinen Daten authentifizierst (geht bei uns
>> beides, aber wir arbeiten ja noch ohne identd, manuell), und es nach dem
>> Ausrollen für die normalen Benutzer mit identd funktioniert, ist doch
>> alles gut, oder?
>>
>> Gruß Jürgen
>>
>> Am 12.10.2015 um 13:45 schrieb Rupprecht-admin3, Markus:
>>> Hallo Holger,
>>>  
>>>
 Holger Baumhof  hat am 11. Oktober 2015 um
>>> 23:15 geschrieben:
 bt es den NAmen ja auch im System,
> sprich identd kann darauf zugreifen.
 ich persöhnlich halte es für eine ganz schlechte Idee den linuxadmin
>>> auf
 dem Server an zu legen: was soll das bringen?
>>>  
>>> Das war nur ein Versuch. Vielleicht kam aber nicht herüber, worum es
>>> geht:
>>> Ich verwende seit linuxmuster Version 4 den proxy mit ident auth. Ich
>>> dachte, das wäre so der Standard. Ist ja auch gut, wenn man die Namen
>>> im log hat.
>>>  
>>> Nun interessiere ich mich für den linuxmuster client. So wie ich das
>>> sehe, soll dieser über den linuxadmin konfiguriert werden.
>>>  
>>> Nun gibt es aber in dieser Konstellation das Problem, dass der
>>> linuxadmin kein Internet hat, was aber für die Administration dringend
>>> nötig ist. Nun war es eben eine (!!!) Idee, mal den linuadmin als User
>>> anzulegen, weil der identd ja dann auf dem Server wohl in der
>>> Userdatenbank nachsieht, ob der User xyz drin steht und surfen darf.
>>>  
>>> Das hat aber nicht (!!!) funktioniert. Darum habe ich linuxadmin schon
>>> wieder gelöscht. Momentan behelfe ich mir damit, dem Testrechner im
>>> Serverraum einfach das Surfen über seine IP grundsätzlich zu erlauben
>>> (Webproxy -> Uneingeschränkte Adressen).
>>>  
>>> Holger, Du hast ja dann geschrieben, dass bei dir die User in
>>> "Verwende postivie Zugriffkontrolle" stehen. Wenn ich das richtig
>>> verstanden habe. Das wären ja dann z. B. 1300 User incl. Linuxadmin.
>>> Da wäre mir nicht einmal klar, wie diese Liste da hinein kommt. Es
>>> wäre aber schön, wenn man es noch hinbekommt, dass der linuxadmin
>>> unter verwendung von identd surfen kann. Im Moment gibt es aber
>>> dringlichere Probleme, siehe unten:
>>>
>>>
>> Ich würde google fragen.
>
> Dann muss ich nochmal fragen. Irgendwie hatte ich nichts gefunden.
>>> Bin
> ja schon froh, dass niemand "geflamed" hat. Das mit dem unity
>>> scheint ja
> auch wieder so ein Glaubenskrieg zu sein ;-)
 .. flamen tun wir hier in der Liste eigentlich eher selten .. denke
>>> ich.
>>>  
>>> Im Großen und Ganzen stimmt das. Manchmal fand ich es aber nicht ganz
>>> so (linuxmuster) nett. ;-)
>>>  
 Nur leider verwende ich eben überall Unity, weil ich der Meinung bin,
 dass eine gute Benutze

Re: [lmn] OT: OwnCloud-Kalender als ics automatisch exportieren

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

hm, wenn ich den Download-Link ohne in der Owncloud angemeldet zu sein
im Browser eingebe, bekomme ich eine leere Seite mit dem Quelltext

null

zurück?!?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWHPxWAAoJEBhc6lDKYVtJuNwH/iW1zcoY8lvZRzc1QX7m080I
UYmkZ9B2DnIQ7KYlRrTNhsZVuAbm0y/a2hcvN23kCMwXYEDylWPWdIW1Mdz13YkH
fNdULgzMMReVX/LAa67xI/wwb7IRCy6v1KogjeZTbgqPdmSjjlRaLtMgfCrt43sX
MXcBKnxY/HDBdU26cvQiHON5m6ziLWgKzvMO5lmiLI2KusZ7J8Hd6EbycTwLAFVt
jyjytnXmueZWGVnAQ7p2Y6q92f9NVk4DuKXXTFJkk1LLz31vDCR24FpSavvFl5Tq
ort0e4mY7AYgj92RWYK+BX+BqlhbRiAjZjuZXhEgI28YcdNYsIQFXvbQ2VnLRBo=
=LAVK
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: OwnCloud-Kalender als ics automatisch exportieren

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo nochmal,

da das nur über einen Testbenutzer läuft, hab ich es mal über http
probiert:

- ---
curl -v -k -3 -u user:password
http://owncloud.server.de/index.php/apps/calendarplus/exporteventscalendar?calid=9
* About to connect() to owncloud.server.de port 80 (#0)
*   Trying 79.133.53.23... connected
* Server auth using Basic with user 'user'
> GET /index.php/apps/calendarplus/exporteventscalendar?calid=9
> HTTP/1.1 Authorization: Basic VGVzdGJlbnV0emVyOmJlbnV0emVydGVzdA== 
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0
OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: owncloud.server.de Accept: */*
> 
< HTTP/1.1 302 Found
< Date: Tue, 13 Oct 2015 12:27:35 GMT
< Server: Apache
< Location:
https://owncloud.server.de/index.php/apps/calendarplus/exporteventscalendar?calid=9
< Vary: Accept-Encoding
< Content-Length: 274
< Content-Type: text/html; charset=iso-8859-1
< X-Cache: MISS from ipfire.anne-frank-rsengen.de
< X-Cache-Lookup: MISS from ipfire.anne-frank-rsengen.de:800
< Connection: keep-alive
<


302 Found

Found
The document has moved https://owncloud.server.de/index.php/apps/calendarplus/exporteventscalendar?calid=9";>here.

* Connection #0 to host owncloud.server.de left intact
* Closing connection #0
- ---

Das ist ebenfalls nicht das, was ich haben will (die ics-Exportdatei),
sondern nur wieder der Link darauf :-(

Warum nur klappt das nicht?

Nützt es was, wenn ich dir mal die konkreten Daten schicke, dass du es
von dir aus probieren kannst?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWHPpZAAoJEBhc6lDKYVtJ67cH/j1AlvarSoS6R46GFRuCDojM
fYJbNuSYHiVj/1KNqVdrjVfJFgg8NCBkFFUuVCbFqmRBaUNSqbo+qS40TVARGOtJ
yzhi3wkwEHbZxhatziCogZ80NYGjkEeYZWcJuvznHymOxQkuAwmVEKOk5Na0tLsc
Ow7lHuDHSz4t0qEO6cGmh8may98yheolPjeW5Uk4hvBStYZ/PkjfHe2M+utJ/zDK
4mL44mSE9phFQyi2IQhxlf8QuP1JV5hefY026u7UcVl4dO3/E0qrouVrR7clN6+N
QdDTpzbO45KQMpzWgS7PBksOj4BGgOM/ax8KrYGun6mfgtyRBQl4juh89MtP1Sk=
=Kfds
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: OwnCloud-Kalender als ics automatisch exportieren

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Dirk,

ich hab inzwischen in der Owncloud von der Calender auf die Calender
Plus App umgestellt, daher der etwas andere Link.

curl hab ich jetzt mal verbose laufen lassen (s.u.)

Imho ist das die entscheidende Info:
- ---
> Host: owncloud.server.de Accept: */*
> 
< HTTP/1.1 403 Forbidden
< Date: Tue, 13 Oct 2015 12:17:55 GMT
< Server: Apache
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
- ---

Die Frage ist nun: Warum kommt da ein HTTP/1.1 403 Forbidden?


Ausgabe komplett:
- ---
curl -v -k -3 -u user:password
https://owncloud.server.de/index.php/apps/calendarplus/exporteventscalendar?calid=9
* About to connect() to owncloud.server.de port 443 (#0)
*   Trying 79.133.53.23... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
*subject: OU=Domain Control Validated; OU=PositiveSSL Wildcard;
CN=*.sysproserver.de
*start date: 2014-11-26 00:00:00 GMT
*expire date: 2015-11-26 23:59:59 GMT
*issuer: C=GB; ST=Greater Manchester; L=Salford; O=COMODO CA
Limited; CN=COMODO RSA Domain Validation Secure Server CA
*SSL certificate verify ok.
* Server auth using Basic with user 'user'
> GET /index.php/apps/calendarplus/exporteventscalendar?calid=9
> HTTP/1.1 Authorization: Basic VGVzdGJlbnV0emVyOmJlbnV0emVydGVzdA== 
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0
OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: owncloud.server.de Accept: */*
> 
< HTTP/1.1 403 Forbidden
< Date: Tue, 13 Oct 2015 12:17:55 GMT
< Server: Apache
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
< Pragma: no-cache
< Content-Security-Policy: default-src 'self'; script-src 'self'
'unsafe-eval'; style-src 'self' 'unsafe-inline'; frame-src *; img-src
*; font-src 'self' data:; media-src *; connect-src *
< X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< X-Frame-Options: Sameorigin
< X-Robots-Tag: none
< Set-Cookie: ocf0418db6b1=r0vpkgmm1l354u322qae66pi15; path=/; HttpOnly
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<







ownCloud







[...]
- ---

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWHPimAAoJEBhc6lDKYVtJx+kIAKO4k9Xk+4YuWrfze+cExyXK
TxoiNAgcgqkNj3ycZRRoAlOpG2l6bQRVV5wiqAJhGxEmE/Sxk+aszuKHnKaTnL5w
WYJQUTjY6nQhcAz5OtgnNHtW3F93lrDqOXqNC6S/v8zyWWVFM5ohNiCAS8say+gs
iN2qgxgTajfx1sfqebWI3/IoG5b9cmRyaJ5q2fvepTScwR5JapSPpfAg4cFeFiB2
p7fNMT2TfDWiK7vs+TGJOUtR3hR5yXAHi/47SI9VTl1liMLabBidTFqkaxxLebEt
9CLwAegLsSlIN01BDCMJ4XRCZmr7EuRoSG6ONyrwrCTCyWeK50/YCT1MdYTCX2A=
=ulN2
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user