Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo nochmal,

Am 17.03.2016 um 20:15 schrieb Steffen Auer:
> Ok, die Mail wartet auf Bestätigung durch den Moderator. Dann
> kopiere ich den Inhalt der Datei halt doch hier rein. (s.u.)

Mist, wird trotzdem moderiert.

Frank, ich schick dir die Ausgabe als PM.

Viele Grüße
Steffen
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6wMjAAoJEBhc6lDKYVtJ6hQH/3+QgVFNrIWOycWGRVv6h95+
kjuRQQTrd3Tg1pclfBorUwojfQXs9rgMZ1BrxWvuJntVsRiZXHb65ScAZNXzqRkw
mXyzRh6Ytg2/i/LdceRmnnU4DxwBAJEzs6HTRVcdWymQ3yd6SF2DDK56D3zVEmzk
tg4SaC2zQCNgvcbpF/NeNeqHUcjkrIdS4YtnU9uVf2dW5ppCwdNjzyge/10mgJqT
WLehCGy9wwTbwhv2aarlp6XWrBEz/0lHaXJVG6kcX96P6Wn4aMMaDY7s31yKpl3C
481K0yWwtaIzt2IRP4q/i32zmuIRC8uuInIq6qoUnlx4h453R8t0Cc7Ea1IVrmI=
=63zp
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen

[Bernd Kaiser]

Hallo Frank,

da ich das gleiche oder ein ähnliches Problem wie Steffen und Veit habe, 
habe ich mich jetzt auch an diesen Thread gehängt.
Ich habe bei mir die auth.php neu gepatcht und Deine neue lib.php nach 
Moodle hochgeladen. Gerade habe ich den Cronjob im Debuglevel laufen 
lassen. Das ist natürlich sehr lang, abe rich schicke es mal komplett:



erver Time: Fri, 18 Mar 2016 15:52:49 +0100


Execute scheduled task: openlml enrolment sync
... started 15:52:49. Current memory use 3.2MB.
++ [ENROL OPENLML] sync_enrolments... started 15:52:49 ++
* line 201 of /enrol/openlml/lib.php: call to debugging()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... started 15:52:49 ++
* line 482 of /enrol/openlml/lib.php: call to debugging()
* line 202 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_grouplist()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... ldap_connect 15:52:49 ++
* line 487 of /enrol/openlml/lib.php: call to debugging()
* line 202 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_grouplist()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... ldap_connected 15:52:49 ++
* line 490 of /enrol/openlml/lib.php: call to debugging()
* line 202 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_grouplist()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... ldap_close 15:52:49 ++
* line 528 of /enrol/openlml/lib.php: call to debugging()
* line 202 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_grouplist()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_grouplist... ldap_closed 15:52:49 ++
* line 531 of /enrol/openlml/lib.php: call to debugging()
* line 202 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_grouplist()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] get_cohort_id(teachers)... started 15:52:49 ++
* line 643 of /enrol/openlml/lib.php: call to debugging()
* line 205 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->get_cohort_id()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_group_members(teachers)... started 15:52:49 ++
* line 551 of /enrol/openlml/lib.php: call to debugging()
* line 206 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->ldap_get_group_members()
* line 412 of /enrol/openlml/lib.php: call to 
enrol_openlml_plugin->sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
++ [ENROL OPENLML] ldap_get_groupmembers... ldap_connect 15:52:49 ++
* line 558 of /enrol/openlml/lib.php: call to debugging()
* line 206 of /enrol/openlml/lib.php: c

Re: [lmn] BelWue moodle malwieder ein Update

[Veit Botsch]

>
Hallo Frank,

es tut mir ja wirklich leid, aber es läuft immer noch nicht ganz durch. 
Auch jetzt kam das Script weiter und hat erst hier abgebrochen:

++ [ENROL OPENLML] create_category... Hofstaetter,Irmgard (Kursbereich 
des 
Trainers Irmgard Hofstaetter(hofstaetter).) parent(2),
sortorder(0) 10:01:00 ++
* line 1136 of /enrol/openlml/lib.php: call to debugging()
* line 1032 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>create_category()
* line 293 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>teacher_add_category()
* line 412 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
... used 2169 dbqueries
... used 17.342597007751 seconds
Scheduled task failed: openlml enrolment sync,Fehler in der Kodierung 
gefunden, den nur ein Programmierer korrigieren kann: PHP catchable 
fatal 
error
Debug info:
Object of class stdClass could not be converted to string

Danke für deine Arbeit und Gruß
Veit
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Holger Baumhof]

Hallo Steffen,

>> Ein Debugging-Lauf würde helfen, herauszubekommen, bei welchem
>> Lehrer das passiert. Dann kann ich gezielt suchen, wo das Problem
>> in der Datenbank ist.
> 
> Ich kann keinen Skriptdurchlauf auf der Konsole selbst durchführen.
> Wenn du mir schreibst, was genau zu tun ist, frage ich bei Belwü an,
> ob sie das machen und mir die Ausgabe mitteilen.

setz als admin in modoel das debuglevel hoch und bitte dann BelWü
nochmal das script laufen zu lassen.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Moodle/OpenLML: Globale Gruppen von Projekten sind leer

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 16.03.2016 um 16:49 schrieb Frank Schütte:
> bei mir sind sowohl die Klassen als auch alle ~300 Projekte mit
> den richtigen Schülern gefüllt (Import aus Winschool).

Nun, Winschool ist kein LMN, stellt sich also die Frage, wie das bei
anderen LMN-Schulen aussieht?

Wie gesagt, in der Schulkonsole sind die User in den Projekten, in
Moodle sind zwar die Projekte bei den globalen Gruppen da, aber ohne User.

Wo und wie kann/muss ich nach der Ursache suchen?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6Y74AAoJEBhc6lDKYVtJtq4IAIl0u3YUubzeZE/aS8qWC2Fv
x28lVNZqkc5g64R3QTouTffGIO52Pyohiz8w2S7RHg1VOeRDYF5jGGxCAZ3RGFPw
G1q54GWQgAzSd1CrY98sz8dt+X8R6ta9TiKQJW4Sx/QCx//Ql46PSn83CNeLexDG
rg0xQj+kSl2vVJb9ndpLW1QG3Aue+iHCFxLGw2z7wpdBMw5t9Dbc8Pzw6VtK+w2h
dM304SCHyQ2HWw2/ZCFwVoCUd8P6CHne/EazCkiygqgnIEbJIulzEf09mIv2moIc
MdLni2Qb2ultG1DpxMC4zAeUXKNwY1VZ0J2qME+MII9PF38xgBTd4oReiZxl5NQ=
=khD0
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Dirk Zöllner]

Hallo Michael,

Am 18.03.16 schrieb Michael Hagedorn :

> welche URL/IP rufst du den auf im WLAN Netz?
> Ich rufe 10.16.1.1:242 aus dem WLAN auf -- den Port musste ich als
> "erlaubten" Port hinzufügen. Port 80 antwortet übrigens nicht.

es könnte sein, dass mit aktivierter Client Isolation eine Route auf
dem Server notwendig wird, damit die Netzwerkpakete den richtigen Weg
zurückfinden.
Oder der Linuxmuster-chilli muss auch wissen, was er mit den Paketen
von 10.16.1.1 machen soll.

Ist der Aufbau wie hier:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot

Wenn Du es schaffst, mit aktivierter Client Isolation auf die SchuKo
zu kommen, können alle aus dem WLAN-Netz darauf zugreifen...


> Die Idee von Dirk ist vielleicht nicht schlecht -- alle Schüler in ein
> WLAN _mit_ client isolation, alle anderen ohne. Aber bring' das mal dem
> Kollegium bei, dass sie sich in ein spezielles WLAN einklinken müssen?!?

Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs
Kollegium nicht so schwer sein.


> Zudem irritiert mich das "nur bekannte Geräte" in seinem Beitrag ...
> 1300 MAC-Adressen erfassen??!?

Wir erfassen max. zwei Geräte pro Schüler/Mitarbeiter; das Blatt
wandert in die Akte.


Ich habe Freeradius mit mac-auth und eine zusätzliche Einschränkung
mit dem WLAN-Namen:
http://wiki.freeradius.org/guide/mac-auth#additional-modifications_mac-auth-authorisation-by-ssid

In der Datei authorized_macs sind die Einträge derart:

SSID_SCHUELER.00-11-22-33-44-55
Reply-Message = "Device with MAC Address %{Calling-Station-Id}
authorized for network access on SSID %{Called-Station-SSID}"




VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LUKS-verschlüsseltes Ubuntu 14.04 lässt sich mit Kernel 3.13-83 nicht entschlüsseln

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

na toll:
http://news.softpedia.com/news/canonical-releases-major-kernel-update-for-ubuntu-14-04-lts-patches-13-issues-501743.shtml

Der Kernel fixt 13 Sicherheitslöcher - und ich kann ihn nicht verwenden.

Ich habe jetzt nochmal die genaue Ausgabe notiert, wenn ich Kernel
3.13.0-83 boote und dann das Passwort zur Systementschlüsselung eingebe:
- ---
Failed to setup dm-crypt key mapping for device [...]
Check that kernel supports aes-xts-plain64 cipher
- ---

Offensichtlich ist das Problem von mehreren Kerneln bekannt:
https://bugzilla.kernel.org/show_bug.cgi?id=112631

Jetzt stellt sich die Frage, was man als Besitzer eines
verschlüsselten Ubuntu 14.04 macht...

Abwarten, versuchen einen alternativen Kernel zu installieren, ...

Viele Grüße
Steffen


- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6WalAAoJEBhc6lDKYVtJF5IH/3yNrk0T1bKwx3PjHwVy7LdG
kuncOWFTVi6gVSiCPk8Co0D3UGwq2KJJObkf8BELom2qTtFbuh/771VgBzbZCDU+
WTB6p2K/iwjE65pZ1yZNEaaJmCH5WQkvikGZV3MU1l9oDdmup59k7RY9X2CxxMNm
mH1EFBDiTcIz4bqdQNzejHYieG04BM9ouzB58YmBghmIIhNGAC9iV7Kjvh6IzEpt
8BNLJNsqH4XS3Pi6DzrwrDJ7f6MjY/c/k/QOXzmT8ydw2U/G3iP8DlQUGucbYaXA
gpB9vdrc1YOAp9FBL7TjFALdF1m2fjmMSRtQzrSKquprrkgRfBXx757bllVRBw8=
=KtEi
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LUKS-verschlüsseltes Ubuntu 14.04 lässt sich mit Kernel 3.13-83 nicht entschlüsseln

[Robin Schneider]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 16.03.2016 14:59, Steffen Auer wrote:
> Hallo,
> 
> na toll: 
> http://news.softpedia.com/news/canonical-releases-major-kernel-update-for-ubuntu-14-04-lts-patches-13-issues-501743.shtml
>
>  Der Kernel fixt 13 Sicherheitslöcher - und ich kann ihn nicht verwenden.
> 
> Ich habe jetzt nochmal die genaue Ausgabe notiert, wenn ich Kernel 
> 3.13.0-83 boote und dann das Passwort zur Systementschlüsselung eingebe: 
> --- Failed to setup dm-crypt key mapping for device [...] Check that kernel
> supports aes-xts-plain64 cipher ---
> 
> Offensichtlich ist das Problem von mehreren Kerneln bekannt: 
> https://bugzilla.kernel.org/show_bug.cgi?id=112631
> 
> Jetzt stellt sich die Frage, was man als Besitzer eines verschlüsselten
> Ubuntu 14.04 macht...
> 
> Abwarten, versuchen einen alternativen Kernel zu installieren, ...
> 
> Viele Grüße Steffen

Also tatsächlich ein Bug. Gut zu wissen. Mit 3.16 auf Debian Stable bin ich
offenbar nicht betroffen.

Du könntest versuchen, cryptsetup zu aktualisieren. Allerdings sehe ich keine
schöne Möglichkeit, das zu machen (z. B. Backports/Repos für Ubuntu). Unter
Debian könnte man cryptsetup aus testing installieren
(https://packages.debian.org/stretch/cryptsetup).

- -- 
Live long and prosper
Robin `ypid` Schneider
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=NrmF
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start

[Michael Hagedorn]

> Also ganz so als ob es reale Maschinen wären - oder?
Ja, man muss in diesen Sachen _viel_ "virtueller denken" als man das
üblicherweise tut. Clonezilla ist es egal (bzw merkt es nichts davon),
ob du einen "echten Rechner" oder eine VM kopierst. Läuft alles genauso
ab ... du kannst auch von einer VM ein Abbild auf irgendeinen Server ins
Netzwerk legen (ftp, samba, $whatever) und holst es dann in der VM unter
XEN zurück. Wie man da als 1. Startmedium allerdings auf die
Clonezilla-CD umstellt, weiß ich auch noch nicht ... dürfte aber nur ein
Klick sein (ganz ähnlich wie bei Proxmox?)

Was übrigens die Settings vom IPFire angeht: Die kann man möglicherweise
einfach abspeichern und unter XEN wieder laden. Habe ich aber (noch)
nicht ausprobiert.

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LUKS-verschlüsseltes Ubuntu 14.04 lässt sich mit Kernel 3.13-83 nicht entschlüsseln

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Robin,

Am 16.03.2016 um 13:25 schrieb Robin Schneider:
> derartige Probleme hatte ich schon ab und zu mal unter Debian und
> Fedora. Problem war immer, dass etwas mit dem Tastaturlayout nicht
> gestimmt hat.

Das könnte natürlich sein.

> Kannst du mal prüfen, indem du ein zweites Passwort ohne
> Sonderzeichen setzt. Probleme, die bei mir Probleme bereitet
> hatten: Deutsche Umlaute, <> Taste.

Zumindest diese Zeichen sind nicht dabei, aber andere Sonderzeichen.

Aber selbst wenn es "nur" am PW liegt, bin ich doch recht irritiert:
Bei jedem Kernelupdate gab es hinterher kein Problem, auch nicht beim
Wechsel von 3.xy auf 3.yz.
3.13-77 läuft, 3.13-83 nicht. Da muss doch was bei dem Kernel nicht
stimmen...

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6V93AAoJEBhc6lDKYVtJ6vYH/0pl4vH7NvZDhNkAjo50+t2r
Xqn4oGSYRNo18de/SaU4g4fssLjvtB8u1IdaRxVsnveyxfXkAEm44BwZca2Rnegn
Qh+D9p56/QRV0NSxkkh+XMpk+lKtS42YVx/2ueXpTOXKwHV4rtYb7pRrSkCNwNSB
nfa83iDoiknwKXbIP3SwjJoB9e9FkUya0iT4hdyYOjmBdn2hLnUiYvpEVg17TqLV
yjVSSXo9YejU8M8+UrHVMYwVbFJTRiZZl4JuBY3NO+SxZFIOjumdg1H+tWgAEddC
tc89PH4nR44b9kYH4x2L7jl1pNfwsJDDDEqL4zKjAnz6vvl0Vdv6H+a4if/OKhQ=
=sxfx
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[Tobias Kuechel]

Hallo Steffen,

ich baue an einem (Ubuntu Mate 16.04), u.U. wird der auch für die
Allgemeinheit verfügbar sein.

Meiner läuft schon, ohne leoclient und anderen features, die ich nach
und nach einarbeite.

Anderweitig wird auch schon am Ubuntu 16.04 gearbeitet.

Grüße, Tobias

Am 15.03.2016 um 15:54 schrieb Steffen Auer:
> Hallo Tobias,
> 
> Am 15.03.2016 um 01:40 schrieb T. Küchel:
>> Jetzt hab ich auf meinem nagelneuen 16.04er client deine Methode 
>> angewandt
> 
> 16.04 Client? Schon jetzt?
> Eigener Client oder gibt's tatsächlich schon den 16.04 Musterclient?
> 
> Viele Grüße
> Steffen
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 16.03.2016 um 18:19 schrieb Frank Schütte:
> Der Ablauf ist der gleiche wie du ihn schon hast durchführen
> lassen. Vorher musst Du für Dein Moodle Debugging einschalten
> (irgendwo unter Entwicklung...).
> 
> Dann werden die Ausgaben des Skripts viel detailreicher.

ok, werde ich veranlassen.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6aVwAAoJEBhc6lDKYVtJS1gIALW6ZdAf3UpEv6X+ONMr5c0N
rzR0ZqgjrO7q2FtOYzJ/sviTAdEIM9vQtKH75OKe0OAfgjZT0MGzm1J2YZ/8JdM1
Oq/xak36CgYzY9RhObtpL2f7AKm1eeGk5YAzFfrDaKYCJVq8TALZW1cUq6qYHZcw
cuvLWzpMboTqLqwhC/T6EmvHF0by3SDWF32ct6F984Ak/GjgnDG47ySeh6xGYAkk
QIh128trUaPPk6m+Y1AaBgMVu5KrfMcAW6Vq9eqUWMSmlcz3SxPy5y+YirYoeK/6
/NJBoUQmz+WEe6MCz+FfVUEQ7Is2cvwN8ZruWIKvpu8CAa6k6chrvL2qREDNsvE=
=tKWR
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Torrent: Seeding des Clients beobachten ?

[Schule Führinger]

Hallo Sascha,


> ich hätte mal zwei grundsätzliche Fragen zum Imagedownload per Torrent.
> 1) Kann man irgendwo beobachten, wie viel ein Client verteilt ? Es kam
> innerhalb unserer Netzwerkgruppe die frevlerische Frage auf, ob der
> Torrentdienst denn tatsächlich als solcher funktioniert - man sieht ja
> leider nur, dass das Image ankommt und wie schnell, aber nicht, woher
> die Pakete sind. Auf Anhieb habe ich auch nirgendwo den UPload der
> einzelnen Clients gefunden.

während des Torrent-Downloads gibt es eine Spalte, in der man (glaube
ich) sehen kann, wie groß der Upload gerade ist. Ist der Download
jedoch fertig, sieht man es nicht mehr. Warst Du mal mit linbo-remote
auf so einem Rechner und hast nach torrent-Prozessen gesucht? Da
müsste doch was zu finden sein...

> 2) Kann man erzwingen, dass sich der Server ggf.  "raushält" sprich
> keine Imagedaten liefert wenn er nicht muss? Wenn man in einem Raum
> mind. einen Rechner hat, der das aktuelleste Image bereithält, braucht
> ja der Server eigentlich keine Datenpakte liefern sondern nur noch das
> Tracking machen.

Du kannst den Upload des Servers begrenzen, z.B. sehr klein machen und
schauen, ob es trotzdem schnell funktioniert.


in /etc/default/linbo-bittorrent kannst du die MAX_UPLOAD_RATE setzen...

bin gespannt, was dabei rauskommt *g*

LG
Max

-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.17, Core 97 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt.
server), OwnCloud
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Kai Wursthorn]

>Ja, das weiß ich - bzw hatten wir vor längerer Zeit schon mal darüber 
>diskutiert. Ich finde aber nach wie vor diesen Aspekt SEHR notwendig:
>https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect
>
>Das konnte euer Portal "damals" (noch) nicht. Vielleicht hat sich die 
>Situation ja geändert?

Logout wurde auf eine Anfrage eingebaut, ist drin :)

Generell ist der cova in diversen Fällen perfekt. In deinem Scenario würde ich 
aber diese Kaskadierung der Netze aufheben. Die Authentifizierung sollte nicht 
gegen ein Gateway erfolgen sondern gegen die WLAN-APs. Damit nimmst du die Last 
aus dem Netz, hast keine unerwünschten Geräte in deinem Netzwerk (nur an einem 
AP) und schickst nicht den gesamten Traffik zum Cova und von da aus dann weiter.

Beste Grüße,

Kai Wursthorn
Netzint

Office: +49 (0) 7723 8739750-1
Web: http://www.netzint.de
Mail: kai.wursth...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany

Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | 
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | 
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich 
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie 
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser 
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are 
not the intended recipient (or have received this e-mail in error) please 
notify the sender immediately and destroy this e-mail. Any unauthorised 
copying, disclosure or distribution of the material in this e-mail is strictly 
forbidden.


-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Michael Hagedorn
Gesendet: Freitag, 18. März 2016 11:51
An: linuxmuster-user@lists.linuxmuster.net
Betreff: Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

Hi Holger,
> Die Frage ist, wo das Paket hin geht.
Ich habe jetzt nochmal im IPFire nachgesehen: Die Regel lautet genauso wie ich 
sie in Erinnerung hatte:
TCP BLAU  ---> 10.16.1.1: 242
(Zugriff von BLAU auf die SchuKo -- Freigabe für BYOD)

> Versuch also mal als Aufruf:
> https://:242
Werde ich tun -- geht aber von hier aus gerade schlecht (NDS --> Ferien!)

> die Lehrer sind also Schützenswert: die Schüler dürfen sich zerfleischen ..
> Das ist bei Dirk anders: der hat es mit erwachsenen zu tun.
Verstehe ich nicht ... ich *suche* ja gerade eine Lösung *ohne* Zerfleischen 
...?!???

Übrigens: Hier ist der Thread vom April 2015, wo wir das disktutiert hatten:
https://mail.lehrerpost.de/pipermail/linuxmuster-user/2015-April/005743.html


Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] BelWue moodle malwieder ein Update

[Wilfried Larisch]

Hallo Holger,

Am 16.03.2016, 23:41 Uhr, schrieb Holger Baumhof :


Hallo zusammen,

es war mal wieder soweit: BelWü hat ein Update gemacht: und das schon
nach 2 Monaten :-(
Und wieder ist das Design komplett weg (Danke auch).


das kann man nach folgender Anleitung verhindern:

http://lehrerfortbildung-bw.de/moodle-info/moodle2x/administration/themes/eigene/

aber es bleibt noch genug ärgerliche Nacharbeit!

Viele Grüße

Wilfried
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Holger Baumhof]

Hallo Michael,


>> Dein Gateway ist der Coova im Lila Netz: und an den darfst du ja.
> Klar -- das ist meiner Meinung nach alles so wie's sein soll!?
> 
>> .. ja: aus dem Coovanetz: nicht aus dem WLAN Netz.
>> Du hast doch kein Loch am Coova vorbei gebohrt?
> Ich habe die Regel auf dem IPFire hinzugefügt -- da wird der Zugriff von
> Blau (also via Coova/tun0!) auf 10.16.1.1:242 erlaubt. Der Tipp kam
> seinerzeit imho von dir :)

Das kann eigentlich noch immer nicht sein, da der IPFire incht im Netz
des WLANs ist: dazwischen hängt der Coova selbst: wie sollte der IPFire
ein solches Paket den routen?
Es muss ja über den Coova zu ihm kommen, also muss die Route auf dem
IPFire lauten:
Coova -> sserver
nicht
WLANNEtz -> Server

Dann wäre auch alles OK: wenn du über den Coova zum Server gehen
würdest: also auf dem coova eine Regel einrichtest, die Pakete auf Port
242 an den Coova weiterleitet an den Server.
Dann könntest du auch Client Isolation einschalten.

>> welche URL/IP rufst du den auf im WLAN Netz?
> Ich rufe 10.16.1.1:242 aus dem WLAN auf -- den Port musste ich als
> "erlaubten" Port hinzufügen. Port 80 antwortet übrigens nicht.

Die Frage ist, wo das Paket hin geht.
Eigentlich ist die Defaultroute im WLAN Netz auf den Coova gesetzt, es
muss also schon zu ihm gehen.
Ich nehme an, dass die Clientisolation sich daran stört, dass da nicht
die IP des Gateways steht: deswegen gehen die Pakete nicht mehr weiter.
Versuch also mal als Aufruf:
https://:242

Aber dann muss der Coova eben auch wissen, wo das Paket hin soll.

> Die Idee von Dirk ist vielleicht nicht schlecht -- alle Schüler in ein
> WLAN _mit_ client isolation, alle anderen ohne. Aber bring' das mal dem
> Kollegium bei, dass sie sich in ein spezielles WLAN einklinken müssen?!?

die Lehrer sind also Schützenswert: die Schüler dürfen sich zerfleischen ..
Das ist bei Dirk anders: der hat es mit erwachsenen zu tun.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ubuntu trusty Speicherplatz

[Schule Führinger]

Hallo Felix,

> du -hs ~/Home_auf_Server/
> 232M

> du -hs --exclude=_* ~/Home_auf_Server/
> 232M

> 243,3MB für Home_auf_Server

> repquota -tsv /dev/vda2
> -> 39160K für den Benutzer und 279 Dateien.

> du -sh /home/teachers/benutzer
> 39M

ich denke, das liegt am samba. Bei mir zu Hause funktioniert das auf
Samba-Shares auch nicht zuverlässig.

Falls das wirklich nur Serverseitig zuverlässig funktioniert, müsstest
Du mit einem cronjob den Platz in eine Datei im Home des users
schreiben und dann mit conky auslesen. Ob man sich die Serverlast
antun mag, weiß ich nicht (ich weiß nicht, wieviel es ist).

LG
Max


-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.17, Core 97 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt.
server), OwnCloud
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Ubuntu trusty Speicherplatz

[F. Kick]

Liebe Liste,


ich würde gerne jedem Nutzer am Ubuntu Desktop (trusty-cloop) den
aktuell verbrauchten Speicherplatz per Conky einblenden lassen (alle 1-2
Minuten update...).

Ich erhalte jedoch sehr seltsame Ergebnisse:

Wenn ich auf den Client einen Rechtsklick auf das Symbol
"Home_auf_Server" -> Eigenschaften mache:

Home_auf_Server
165 Objekte der Gesamtgröße 16,5 MB
Ort: auf dem Schreibtisch
Datenträger: Home_auf_Server

und neben dem Tortendiagramm: 
136,8MB benutzt
466,9GB frei



Auf der Konsole (Ubuntu-Client):

du -hs ~/Home_auf_Server/
232M


Versuche ich die __-Verzeichnisse auszuschließen, erhalte ich das
gleiche Ergebnis:

du -hs --exclude=_* ~/Home_auf_Server/
232M


auch das Programm "Festplattenbelegung anaylisieren" zeigt was anderes an:

/243,3MB für Home_auf_Server/

hierbei sind die Tortenstücke übrigens falsch von der Größe eingeteilt
(an meinem Rechner daheim funktioniert das Tool..).

Zum Vergleich auf dem Server:

repquota -tsv /dev/vda2
-> 39160K für den Benutzer und 279 Dateien.


Dies ist (endlich mal!) konsistent mit (ebenfalls auf dem Server)

du -sh /home/teachers/benutzer
39M



Leider komme ich auf diese Zahl nirgends vom Client aus (am liebsten
über die Konsole.).
Kann mir jemand helfen?

Viele Grüße und Danke schonmal,

Felix




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] BelWue moodle malwieder ein Update

[Holger Baumhof]

Hallo zusammen,

es war mal wieder soweit: BelWü hat ein Update gemacht: und das schon
nach 2 Monaten :-(
Und wieder ist das Design komplett weg (Danke auch).

Und wieder muss man die auth.php von Hand patchen
Und: das enrol script in den geplanten Tasks funktioniert nicht.

Nachdem ich die auth.php gepatched hatte, lief beim cron auch wieder der
Nutzerabgleich:
-
Running cron for auth/ldap...
Starting synchronization for for ldap auth plugin...Verbindung zum
LDAP-Server aufbauen...Temporäre Tabelle tmp_extuser
erstellen1692 Datensätze von
LDAP eingelesenNutzerkonten zur Aktualisierung: 2374
-

Das enrol Plugin wird versucht laufen zu lassen: nachdem ich bei den
geplanten Tasks die Einstellungen des scripts auf "standart" gestellt hatte.

Den cron erzwinge ich durch Aufruf der Seite:

https://mein.moodle.de/moodle/admin/cron.php

Dabei kommt:
--
Server Time: Wed, 16 Mar 2016 20:52:06 +0100


Execute scheduled task: openlml enrolment sync
... started 20:52:06. Current memory use 3.1MB.
removed 3147 from cohort 443
added 2140 to cohort 443
added 3326 to cohort 443
added 2227 to cohort 443
added 2220 to cohort 443
added 3158 to cohort 443
added 2262 to cohort 443
added 2198 to cohort 443
added 3339 to cohort 443
added 3217 to cohort 443
added 3235 to cohort 443
added 3865 to cohort 443
added 2188 to cohort 443
added 3265 to cohort 443
added 2194 to cohort 443
added 2272 to cohort 443
added 2191 to cohort 443
added 2215 to cohort 443
added 3356 to cohort 443
added 3573 to cohort 443
... used 1871 dbqueries
... used 21.726409912109 seconds
Scheduled task failed: openlml enrolment sync,Fehler in der Kodierung
gefunden, den nur ein Programmierer korrigieren kann: PHP catchable
fatal error
--

Neue Nutzer kommen im moodle an: aber die Kursbereiche werden nicht
angelegt: das hat aber noch vor einer Woche sicher funktioniert.

openlml_enrol scheint das aktuelle vom 7.2.2016 zu sein.

VIele Grüße

Holger



-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start

[Holger Baumhof]

Hallo,

ich hab vor ein paar Monaten einer Schule den alten Server "vom Blech"
in die XEN Umgebung migriert.
Das machte ich so:

1) Festplatte in alten Server eingebaut und die Migration drauf ausgeführt.

2) migrationsdateien getart (mit tar eingepackt) und mit scp in die
schon in der XEN Umgebung laufende LML kopiert

3) ausgepackt und migrationsrestore gemacht.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Jörg Richter]

Hallo Marcus,


Am 16.03.2016 um 08:00 schrieb Marcus Numrich:

Hallo,

ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in
Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB
sollten für nen Webserver reichen ;)

Zur Vorgehensweise:

1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server?


Das ist egal - aber warum nicht? Dann muss man sich nicht noch an ein 
weiteres Serversystem gewöhnen. Und es gibt LTS, man hat also lange 
seine Ruhe.



Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist?
2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal
einrichten, nur eben alles für Orange, nicht für Blau.


Genau.


3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon
vorhanden) und dann WebUntis.


Apache etc. ist natürlich auch erforderlich.


4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis &
Nutzung von WebUntis durch Lehrkräfte im grünen Netz)
5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE:
Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein
ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte
Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte
Verbindungen auf anderen Ports aufbauen will?


Ich würde sowohl von grün als auch von rot 8080 -> 8080 nehmen. Man muss 
dann einfach (auf der Schulhomepage etc.) den Link entsprechend setzen. 
So hast Du 443 noch frei.



Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :)


Vielleicht den FQDN und die die SSL-Zertifikate? Wenn Du denselben FQDN 
verwendest wie für den Server, dann kannst Du das Zertifikat des Servers 
verwenden. Dann wird es aber mit dem Zugriff aus grün etwas trickreich. 
Wenn Du einen eigenen FQDN verwendest, dann kannst Du ein eigenes 
Zertifikat nehmen und hast aus grün heraus keine Probleme. Dafür musst 
Du aber einen offiziellen DNS-Eintrag setzen können. Wie seid Ihr denn 
angebunden, und unter welcher seid Ihr Domäne erreichbar?




Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[T. Küchel]

Hallo Max,

Am 16.03.2016 um 14:22 schrieb Steffen Auer:
> Hallo Tobias,
> 
> Am 16.03.2016 um 12:28 schrieb Tobias Kuechel:
>> Hallo Steffen,
> 
>> ich baue an einem (Ubuntu Mate 16.04), u.U. wird der auch für die 
>> Allgemeinheit verfügbar sein.
> 
> genau das war meine Frage: Wird es wieder ein Mustercloop von Ubuntu
> 16.04 geben? Offensichtlich erfreulicherweise ja.
> 
>> Meiner läuft schon, ohne leoclient und anderen features, die ich
>> nach und nach einarbeite.
> 
> Ein Client in dem das alles schon drin wäre, wäre natürlich prima ;-)
> 
>> Anderweitig wird auch schon am Ubuntu 16.04 gearbeitet.
> 
> Meines Wissens stammen die 12.04 und 14.04 Clients von Max.
> Baut der auch wieder an einem Musterclient?

Das stimmt so nicht.
Dominik macht das und auch dieses Mal wieder.

das erwähnte Repository xenial-testing updated er jedenfalls, so viel
ich weiß.

Grüße, Tobias

> 
> Viele Grüße
> Steffen
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Holger Baumhof]

Hallo Michael,

>> dein WLAN AP ist im grünen Netz?
> Nein, die hängen alle im "lila/transparenten" Netz hinter'm Coovachilli.

na dann ist doch alles OK.
Dein Gateway ist der Coova im Lila Netz: und an den darfst du ja.

> Aber ich habe die Regel zum Zugriff auf die Schulkonsole hinzugefügt, so
> dass man aus dem 172er Adressraum AUCH auf die 10.16.1.1:242 zugreifen
> kann. 

.. ja: aus dem Coovanetz: nicht aus dem WLAN Netz.
Du hast doch kein Loch am Coova vorbei gebohrt?
Kann ja nicht sein, da der IPFire ja garnicht im WLAN Netz ist, nur im
Coovanetz.

welche URL/IP rufst du den auf im WLAN Netz?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen

[Holger Baumhof]

HAllo Frank,

da war keine Datei dran und die Mail danach enthält nur "code".

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Server bootet nicht - apparmor, nfs-mounts

[Holger Baumhof]

Hallo Tobias,

> ich hab heute nacht (wie ab und zu bei neuen Kernels) neu gebootet - und
> er kam nicht hoch.
> Heute morgen:
> 
> * externes RAID rödelt wie blöd - im BIOS des Raids heißt es nur: RAID5
> - verifiying

da scheint also schon was los gewesen zu sein.
Ist eine Platte ausgefallen?
Wird das RAID reorganisiert?

> * Der server startet sowohl mit dem alten als auch mit dem neuen kernel
> nur bis zu dem punkt:
> 
>  Turning on quotas
> ... apparmor.disable ... .usr.sbin.rsyslogd
> 
> oder so ähnlcih.
> 
> * mehrere meldungen, dass er das remote nfs-verzeichnis des
> backup-servers nicht mounten kann (normal, denke ich, weil das netwerk
> noch nicht ganz oben ist)
> 
> * reboot in den recovery mode des neuen kernels - root-filesystem rw
> gemountet und in der fstab die nfs-shares auskommentiert.
> Ebenso in /etc/init.d/apparmor ein exit 0 an den anfang gesetzt um
> apparmor zu verhindern
> 
> und siehe da ... er bootet wie normal.
> 
> Fragen: Welche Meinungen habt ihr zu dem Fall? Soll ich etwas testen,
> was die tatsächliche Fehlerquelle sein könnte, oder ist es wirklich
> apparmor gewesen?
> 
> Das einzige Große, was ich seit dem letzten reboot tat, waren neue
> festplatten einschieben, auf dem externen raid als JBOD zu deklarieren
> und ins System einzubinden - ja, das ging hotswap-mäßig.

was steht den in deiner FSTAB zum rootdateisystem?
UUID oder Devicename?

Wenn da UUID steht, sollte es egal sein, welche Platten du wann hinzufügst.

Ich würde mal, in einer Ruhigen Minute (Ferien?), alle Dateisysteme als
unsauber markieren und so einen fscheck beim reboot erzwingen.
Aber erst, wenn das RAID wieder sauber ist.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen - "lib.php" yEnc

[Frank Schütte]

=ybegin line=128 size=50379 name=lib.php
fi���4YYJ~���JJ��JJ��Jw�JWJdYY��X���Y4YY4YYJw�J��JJdJ���J���JJ��J���Y��J��4Y
YJ��J�J���J�J��J���JqxJq��Jz�Jv��J��J�J��4YYJ���Jp���J}���Jp�VJ��J���J]J��J���J
v��VJ��4YYJR��JJ��SJ���J�J���X4YY4YYJw�J��J���J��J���JJJ��JJ��J��V4YYJ���J�s~ry
~Jkx�J�k||kx~�eJ���JJ���J���JJ��4YYJwo|mrkx~klsvs~�J��Jps~xo}}Jpy|JkJzk|~smvk|Jz|zy}oXJJ}��J���4YYJqxJq��
Jz�Jv��J���JJ���X4YY4YYJ���J��JJJ�JJ��J���JqxJq��Jz�Jv��4YYJ�JJw���
��XJJs�J���VJ���JfdYY���X���X���YYhX44YTT4JTJy���JvwvJ�J��J��X4JT4JTJ~���J��J���
�J�J���J�JJ�Jy���JvwvJ��X4JT4JTJj����4JTJj��J���4JTJj��JpJ}���枞�J�
J��JJ��Js�ۋ��Jk��4JTJj�JJ[cccJ���Jw�JnJ�jJdYY��X4JTJj�JJ\Z[ZJs�ۋ��Jk��
Jfj���X�X���h4JTJj�JJ\Z[]JpJ}���枞�Jfj�WX��h4JTJj���dYY
���X���X���YY���XJqxJqzvJ�]J��J�4JTY44���RQwyynvo�sx~o|xkvQSJ��J���RSe44�JJ���J
J�4�JN�JgJQ�Qe4�JN���JgJQ�ox|yvJyzoxvwv�JQe4�JN�
JgJQ��Qe4�JN��JgJQQe4�JN�gkRSe4�
JNe4�JN���e4�JN�e44YTT4JTJ���J�J���_4JTY4��J
J���RSJ�4��JNmpqe4RNmpqWh��JXJQY�X���QSe4RNmpqWh
��JXJQY���X���QSe4RNmpqWh��JXJQY�X���QSe4RNmpqWh��JXJQYX
���QSe4RNmpqWh��JXJQY���Y���X���QSe4RNmpqWh���JXJQY�Y���X���QSe4
RNmpqWh���JXJQY��Y���X���QSe4RNmpqWh���JXJQYYYX���QSe4��
��RNmpqWh���JXJQY��Y���X���QSe44NWh���RSe4YYJw���JJ��J���JJJ
���JJ��X4NWh��WhJgJNWh��RQQVJQ���WbQSe4NWh��Wh��
���JgJNWh��RQ�QVJQ���QSe44N��JgJRSe4NWh�
�Wh��JgJN���NWh��Wh��e4�RN��Se44N���JgJ�
���RSe4YYJ��JJ��J��J���J�XJn���J���JWh��RS4YYJJ��J��JJ��J�J���JZJ���J��
���J��J���X4���JRN���J��JN���JghJN�SJ�4YYJ�J���JWJZVJ�J���J���J��J���VJ��J��
J���Q�J���JNWh��RSX4��JRK�RNWh��Wh�NSJ��JNWh��Wh�NJggJQQSJ�4
NWh��Wh�NJgJN��NWh��Wh��e4�4�4�44YTT4JTJs�J��JJ��J��
J�JJ���JJsi4JT4JTJj�J��JN4JTJj��J4JTY4��JJ�
��RNSJ�4��JRKRQ���QSSJ�4��Je4�44��J�e4JJ
JJ�444YTT4JTJp�J���J��JJ��J���J���JJ�J4JTJJy���JvwvJ��X4JTJs�J��
�J���VJ���J���J���JY���J��J��X4JT4JTJjJnlVmpq4JTJj�J��JNJJ��
4JTJj��J4JTY4��JJRNSJ�4��JNnlVNmpqe44YYJ��JJ�J��
��Ji4��JRNWhJKgJQQSJ�4��Je4�44YYJm��J���J��J
�X4N���JgJNWh��RNWhSe4N���JgJNWh��RNWh��
��Se4���JRN���J��JN�JghJN�SJ�4��JRK�RNN��SSJ�4N�
���JgJNWh�RN�Se4�RNVJNWh��Se4��RN���
�Wh���XL�JLXNWh��XLJ��J��JLXNSe4�4�44���JRN���J��JN��SJ�4JJJ
J��JRKRN��WhVJN���SSJ�4RN��Wh��VJNWh��Se4JJJ
J�RL���JLXNWh��XLJJ��JLXN��Wh��Se4��JRKNnlWh�RQ��QVJ
�RQQghN��Wh��SSSJ�4RNSe4��RL���J
��JLXNSe4�4�4�

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi.
> dein WLAN AP ist im grünen Netz?
Nein, die hängen alle im "lila/transparenten" Netz hinter'm Coovachilli.
Aber ich habe die Regel zum Zugriff auf die Schulkonsole hinzugefügt, so
dass man aus dem 172er Adressraum AUCH auf die 10.16.1.1:242 zugreifen
kann. Das geht aber eben nur so lange, wie client isolation nicht aktiv
ist. Danach ist (trotz des Eintrages der erlaubten Netzwerke) Schicht im
Schacht.

> Client Isolation arbeitet so: der AP leitet nurnoch Pakete vom Gateway
> zu den Clients oder von den Clients zum Gatway: und Gatway gibt es nur eins.
Daher meine Frage nach der "Ausnahme" von dieser Regel ... scheint nicht
möglich zu sein??

> Wenn du Internet und Schulkonsole und Client Isolation willst, dan steck
> die APs ins Blaue Netz und erstell eien Regel, dass man auf die Schuko kann.
Wie gesagt: sie sind im transp. Netz .. in blau ist ja NUR der Coova ...
das übliche "Missverständgnis", nehme ich an?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Horde3 von außen

[Alois Raunheimer]

Hallo Jürgen,

kannst Du nicht OpenVPN nutzen? Damit kommst Du problemlos auf Horde.

Gruß

Alois

Am 17. März 2016 um 13:04 schrieb Juergen Engeland <
juergen.engel...@t-online.de>:

> Liebe Listenmitglieder,
>
> wenn ich neue KollegInnen in HULC und linuxmuster einweise, fragen
> einige mich, ob sie auch von zu Hause aus damit arbeiten können -
> wahrscheinlich weil sie dies von IServ kennen, z. B.
> https://gretel-bergmann-schule.de/idesk/
>
> Vergleichbares könnte unser linuxmuster auch bieten, wenn man Horde von
> außen zugänglich machte.
>
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:horde#horde_extern_freigeben
> linuxmuster ist bei uns so weit vorbereitet. Intern funktioniert Horde
> und "allow from all" ist in /etc/horde/apache.conf eingetragen. Fehlen
> noch die Firewallregeln im Schulrouter von Time for Kids.
>
> In ipfire ist nur die hier als 3 definierte Regel zu aktivieren bzw.
> anzulegen.
>
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig
>
> Wie hoch ist das hier angedeutete Risiko zu bewerten?
> http://www.linuxmuster.net/wiki/anwenderwiki:fernzugriff:start
> Durch welche weiteren Maßnahmen könnte man dieses Risiko minimieren?
>
> Gruß Jürgen
>
>
>
> P.S.:
> Der Zugang mit OpenVPN scheint mir mit zu viel Verwaltungsaufwand und
> erforderlicher Hilfe bei der Clientinstallation verbunden.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:openvpn
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] BelWue moodle malwieder ein Update

[Frank Schütte]

Hallo Veit,
> 
> es tut mir ja wirklich leid, aber es läuft immer noch nicht ganz durch.
> Auch jetzt kam das Script weiter und hat erst hier abgebrochen:
> 
Wir werden schon hinkommen, wo wir hin wollen. ;-)

> ++ [ENROL OPENLML] create_category... Hofstaetter,Irmgard (Kursbereich
> des
> Trainers Irmgard Hofstaetter(hofstaetter).) parent(2),
> sortorder(0) 10:01:00 ++
> * line 1136 of /enrol/openlml/lib.php: call to debugging()
> Debug info:
> Object of class stdClass could not be converted to string
> 
Probier bitte noch einmal mit dieser lib.php aus.

Gruß,
Frank
<>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Mastertool

[Jürgen Horzella]

Hab gerade im Spamordner gesehen, dass ich noch einen Bestätigungslink
betätigen muss. Jetzt geht es. Interessant ist aber, dass man sich anmelden
kann, ohne den Bestätigungslink anzuklicken ...

Jürgen

Am 16. März 2016 um 18:03 schrieb Jürgen Horzella <
juergenhorze...@googlemail.com>:

> Hallo,
>
> jetzt bin ich angemeldet, finde aber den "Bearbeiten-Button" nicht. Hm ...
> ???
>
> Viele Grüße
> Jürgen
>
> Am 15. März 2016 um 12:30 schrieb T. Küchel :
>
>> Hallo Jürgen,
>>
>> hast recht, versteh ich auch nicht,
>>
>> regierstriere dich einfach hier:
>> http://www.linuxmuster.net/forum/forum.php?req=main
>> wenn du nicht schon dort ein Konto hast.
>>
>> Dort eingerichtet funktioniert das Konto auch im Wiki.
>> k.A. wo das jetzt schon erklärt wird, hab auch das nicht gefunden ...
>> tststs.
>>
>> VG, Tobias
>>
>>
>> Am 15.03.2016 um 12:13 schrieb Jürgen Horzella:
>> > Mach ich gerne, aber ich finde nirgends den Button für die
>> > Registrierung. Wahrscheinlich bin ich blind :-(
>> > Zur Buttonsuche siehe (ab ca. 5
>> > Minuten):https://www.youtube.com/watch?v=BKfTlJ06Eu0
>> > 
>> > Aber auch sonst sehenswert :-)
>> >
>> > Jürgen
>> >
>> > Hallo Jürgen,
>> >
>> > dieser Tipp (auch für die Microsoft Viewer!) sollte unbedingt in diese
>> > Liste aufgenommen werden!
>> >
>> http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:wine:start#erfahrungsberichte_zu_verschiedenen_programmen
>> >
>> > Gruß Jürgen
>> >
>> > Am 15.03.2016 um 11:21 schrieb Jürgen Horzella:
>> >> Neue Anfrage ist nicht nötig, man kann riched20 auf Native nur für
>> >> Powerpointviewer stellen. Jetzt geht es.
>> >>
>> >> Jürgen
>> >>
>> >> Am 15. März 2016 um 11:14 schrieb Jürgen Horzella
>> >> mailto:juergenhorze...@googlemail.com
>> >>:
>> >>
>> >> Hallo,
>> >>
>> >> nun hab ich es selbst gefunden.
>> >> In der Wine-Konfiguration habe ich riches20 auf Native gestellt
>> >> (wegen des Powerpointviewers)
>> >> Wenn ich das wieder entferne, dann geht das Mastertool, aber der
>> >> Powerpointviewer nicht.
>> >> Dazu mach ich eine neue Anfrage auf.
>> >>
>> >> Viele Grüße
>> >> Jürgen
>> >>
>> >> Am 15. März 2016 um 09:27 schrieb Dirk Zöllner
>> >> <dirkzoell...@gmail.com
>> >> >:
>> >>
>> >> Hallo Jürgen,
>> >>
>> >> die Fehlermeldung deutet für mich daraufhin, dass dem Programm
>> >> mind.
>> >> eine Komponente (Text, Textdatei) fehlt. Vllt. falscher
>> >> Pfad/Laufwerk?
>> >>
>> >> VG
>> >> Dirk
>> >> ___
>> >> linuxmuster-user mailing list
>> >> linuxmuster-user@lists.linuxmuster.net
>> >> 
>> >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> ___
>> >> linuxmuster-user mailing list
>> >> linuxmuster-user@lists.linuxmuster.net
>> >> 
>> >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> >
>> >
>> > ___
>> > linuxmuster-user mailing list
>> > linuxmuster-user@lists.linuxmuster.net
>> > 
>> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> >
>> >
>> >
>> > ___
>> > linuxmuster-user mailing list
>> > linuxmuster-user@lists.linuxmuster.net
>> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> >
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Dirk Zöllner]

Hallo Juergen,

Am 19.03.2016 um 20:20 schrieb Juergen Engeland:

> Du meinst die Console, die man erreicht, wenn man der linbo-Oberfläche
> den Reiter Imaging anklickt und das entsprechende Passwort eingibt?
> 
so beim einem Server.

> Dort gibt es keinen Ordner /boot-*. Siehe unten.
> 
> Und nu?

In den Build-Quellen nachschauen:

https://github.com/linuxmuster/linuxmuster-linbo/blob/master/conf/kernel.conf

.
CONFIG_PCMCIA=y
.
.
CONFIG_NET_TULIP=y

y heißt im Kernel "eingebaut", kein Modul (=m).


VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start

[Senft, Stefan]

Hallo,

habe gerade selbst eine Anleitung gefunden und erfolgreich modifiziert 
um die Migrationsdateien auf der externen Festplatte im XEN-LMN-Server 
verfügbar zu machen:


1. XenServer-Terminal:
# fdisk -l | grep "Disk /dev"
liefert: Externe Festplatte ist als sdc vorhanden

2. LMN-Server:
# fdisk -l | grep "Disk /dev"
liefert: Letzte Disk im System ist xvdc, also binde ich die externe 
Festplatte ein als xvdd


3. XenServer-Terminal:
# xl block-attach lmn61.server phy:/dev/sdc xvdd w

4. LMN-Server:
# fdisk -l | grep "Disk /dev"
liefert: Externe Festplatte ist als xvdd nun vorhanden

# mount /dev/xvdd1 /mnt/
und die Migrationsdateien sind verfügbar im LMN-Server!

Gruß
Stefan


Am 19.03.2016 20:01, schrieb Senft, Stefan:

Hallo,

ich brauche noch etwa Hilfe bei der Migration von Vbox auf XEN. Also 
soweit habe ich verstanden, dass die paravirtualisierten VMs von der 
Supplemental-Disk verwendet werden sollten.
Ich würde also den IPfire von der Supplemental-Disk neu konfigurieren 
mit linuxmuster-ipfire --setup --first , wie Kai es vorschlägt.
Den LMN-Server migriere ich. Dazu habe ich die Migrationsdateien vom 
Vbox-LMN-Server (über den VBox-SharedFolder) auf eine USB-Festplatte 
(ext3 formatiert, wie in der Anleitung 
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:migration.stepbystep 
vorgeschlagen) kopiert.


Die USB-Festplatte wird am XEN-Server erkannt:
- wird angezeigt unter "Removable Storage"
- fdisk -l zeigt die Platte las /dev/sdc

Wie bekomme ich jetzt am besten die Migartionsdateien auf den 
XEN-LMN-Server?


Gruß
Stefan

P.S. an Netzint:
Zwei meiner AG-Schüler (15 und 16 Jahre) haben mit der Anleitung und 
meinen Anmerkungen dazu völlig selbstständig den XEN-Server und das 
LMN61-Testsystem installiert in unter 2 Stunden!
Sie sind lediglich an einer Stelle etwas ins Straucheln gekommen, wo 
ich auch Probleme hatte und das ist die Verwendung von XOA. Hier haben 
wir alle einfach versehentlich mit der XenCenter-Anleitung weiter 
gemacht ohne zu merken, dass es nicht die plattformunabhängige 
XOA-Methode ist. Das ist in der Anleitung etwas unauffällig dargestellt.


Installationsanleitung S.21:
_Möglichkeiten der Administration_
Für die Administration benötigen Sie einem Computer im selben Netzwerk 
wie derXenServer. Vergeben Sie dem Computer z.B. die IP-Adresse 
10.16.1.11 und stellen Sie eine Verbindung her zu der Netzwerkkarte 
des Servers, an der das grüne Netzwerk (GREEN) angeschlossen ist.

Für die Bedienung stehen Ihnen mehrere Möglichkeiten zur Verfügung.
Admin-Methode 1:  Sofern Sie einen Windows-Rechner im Netzwerk haben, 
können Sie das Programm XenCenter verwenden.
Admin-Methode 2: Alternativ können Sie sofern Sie die VM 
"lmn61.xoa.v2" importiert haben dies plattformunabhängig im Webbrowser 
durchführen mittels Xen Orchestra (XOA).

__
/XenCenter(nur für Windows-Rechner)/
__
Öffnen Sie einen Webbrowser und wechseln auf die Seite http://10.16.1.10



Am 18.03.2016 09:32, schrieb Kai Wursthorn:

Was alle anderen VMs angeht: Nimm Clonezilla! Einfach ein Image von allen VMs 
anlegen und in der VM zurückholen.

Das wäre bestimmt eine Methode die VMs einfach mal ans laufen zu bekommen, sehr 
performant ist das aber dann nicht!


Ja, man muss in diesen Sachen _viel_ "virtueller denken" als man das 
üblicherweise tut.

Richtiger Ansatz, aber man sollte noch weiter denken. Die VMs die in der 
Supplemental-Disk bereitgestellt werden sind paravirtualisiert. Es würde sich 
also immer anbieten diese zu verwenden.

Beispiel an ipfire: nimm die ipfire die mit ausgeliefert wird, dann auf dem 
Server ein linuxmuster-ipfire --setup --first laufen lassen. Solltest du noch 
spezielle Einstellungen haben diese nachtragen oder ein Backup der Konfig 
einspielen.

Bei anderen Maschinen die nicht bereitgestellt werden das richtige Template 
wählen für die leere VM und nach Rücksicherung xentools installieren.

PS: vielen Dank für die Anmerkungen zur Anleitung, werden wir berücksichtigen :)

Beste Grüße,

Kai Wursthorn
Netzint

Office: +49 (0) 7723 8739750-1
Web:http://www.netzint.de
Mail:kai.wursth...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany

Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | 
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | 
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich 
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie 
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser 
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are 
not the intended recipient (or have received this e-mail in error) please 
notify the sender immediately and destroy this e

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi.
> In der Nachricht danach steht, dass du die 242 als allowed Port am Coova
> eintragen mußt.
Ja, das ist der Fall

> Damit sollte der Aufruf per :242 aus den WLAN gehen.
Das geht nicht. Hab's vorhin mal von der Unifi-Software aus versucht
(die hängt mit im "transparenten" Netz)
Sowohl http:// als auch https:// führt auf der IP vom Coova zu einem
Timeout. Ich habe vorsorglich auch beide IPs (also blau und tun0)
ausprobiert .. nix.
Mit https://10.16.1.1:242 geht es aber wunderbar von WLAN aus!


> Was hast du den noch eingestellt, damit dein aufruf 10.16.1.1:242 aus
> dem WLAN geht?
443 636  aber ich habe keine neue route oder so erstellt. Zumindest
kann ich mich an so eine Aktion nicht erinnern :)

Der coova zeigt bei "route" auch nur an:
Kernel-IP-Routentabelle
ZielRouter  Genmask   Flags Metric RefUse Iface
default 172.16.16.254   0.0.0.0   UG10000 eth0
172.16.16.0  * 255.255.255.0   U 0  00 eth0
172.20.0.0  *  255.255.0.0 U 0  00 tun0

Also nix, was da nicht hingehören würde??

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Juergen Engeland]

Hallo Dirk,

Du meinst die Console, die man erreicht, wenn man der linbo-Oberfläche
den Reiter Imaging anklickt und das entsprechende Passwort eingibt?

Dort gibt es keinen Ordner /boot-*. Siehe unten.

Und nu?

Gruß Jürgen


Am 19.03.2016 um 19:06 schrieb Dirk Zöllner:
> Hallo Juergen,
>
> Am 19.03.2016 um 18:18 schrieb Juergen Engeland:
>
>> Es bleibt mir ein Rätsel, wie linbo mit der PCMCIA-LAN-Karte
>> funktioniert, ohne dass ich ein Modul dafür sehe.
> gib mal auf der Konsole
>
> grep -i pcm /boot/config-`uname -r`
grep: /boot/config-3.2.53: No such file or directory
>
> ein.
>
>
> VG
> Dirk
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[Schule Führinger]

Hallo Steffen,

> Mai wäre mir wegen meiner Probleme mit LO unter 12.04 zwar lieber,
> aber ich bin auch mit Juli zufrieden. So lange ich auf's neue
> Schuljahr einen neuen stabilen Client ausrollen kann, ist alles gut.

dazu fällt mir ein: Wir haben beim Einfügen von Bildern aus dem
Internet per Drag and Drop das gleiche Problem: LO graut aus.
Es liegt bei uns daran, dass LO standardmäßig das Bild verlinkt,
keiner die Fenster-Info liest und jeder OK drückt, LO wegen den
Proxy-Einstellungen aber das Internet nicht findet, der Timeout zu
lage ist und es dann grau bleibt.

Abhilfe: Die User müssen kapieren, was sie tun. Bah.

LG
Max


-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.17, Core 97 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt.
server), OwnCloud
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Server bootet nicht - apparmor, nfs-mounts

[T . Küchel]

Hallo Liste,

ich hab heute nacht (wie ab und zu bei neuen Kernels) neu gebootet - und
er kam nicht hoch.
Heute morgen:

* externes RAID rödelt wie blöd - im BIOS des Raids heißt es nur: RAID5
- verifiying

* Der server startet sowohl mit dem alten als auch mit dem neuen kernel
nur bis zu dem punkt:

 Turning on quotas
... apparmor.disable ... .usr.sbin.rsyslogd

oder so ähnlcih.

* mehrere meldungen, dass er das remote nfs-verzeichnis des
backup-servers nicht mounten kann (normal, denke ich, weil das netwerk
noch nicht ganz oben ist)

* reboot in den recovery mode des neuen kernels - root-filesystem rw
gemountet und in der fstab die nfs-shares auskommentiert.
Ebenso in /etc/init.d/apparmor ein exit 0 an den anfang gesetzt um
apparmor zu verhindern

und siehe da ... er bootet wie normal.

Fragen: Welche Meinungen habt ihr zu dem Fall? Soll ich etwas testen,
was die tatsächliche Fehlerquelle sein könnte, oder ist es wirklich
apparmor gewesen?

Das einzige Große, was ich seit dem letzten reboot tat, waren neue
festplatten einschieben, auf dem externen raid als JBOD zu deklarieren
und ins System einzubinden - ja, das ging hotswap-mäßig.

Vielen Dank fürs mitdenken,

Tobias

p.s. mein setup:

server lmn6.1 auf bare metal
ipfire & co jeweils virtualisiert mit kvm auf dem server
belwue anbindung
subnetting inkl. 2GBit-bonding zum ersten switch
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi jonny!
> das unifi zeugs macht mist.
Klingt plausibel :)

Ich habe gerade diese Einstellung wiederentdeckt (attachment).
Links war alles so voreingestellt ... ich habe nur rechts versucht, den
Server mit in die "allowed subnets" zu bekommen. Links habe ich nichts
eingestellt geschweige denn verstellt...

Kann es *so* banal sein und *daran* liegen? Damit wäre deine Vermutung
richtig?!?

Wer kann mir mal seine Einstellungen dieses Fensters posten um zu
vergleichen. Wäre ja schön, wenn's *DAS* wäre :)
Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Frank Schütte]

Am Mittwoch, 16. März 2016, 17:48:20 CET schrieb Steffen Auer:
> Hallo Frank,
> 
> Am 16.03.2016 um 16:57 schrieb Frank Schütte:
> > Hast Du die Möglichkeit, den Programmablauf mit eingeschaltetem
> > Debugging laufen zu lassen? Offensichtlich gibt es ein
> > Datenbank-Problem bei einem der Lehrer. Der Datensatz sieht nicht
> > so aus wie er sollte, daher gerät das Skript in einen undefinierten
> > Zustand.
> > 
> > Es gibt anscheinend einen Geister-Datensatz in deiner Datenbank,
> > der keinen Benutzernamen enthält.
> > 
> > Ein Debugging-Lauf würde helfen, herauszubekommen, bei welchem
> > Lehrer das passiert. Dann kann ich gezielt suchen, wo das Problem
> > in der Datenbank ist.
> 
> Ich kann keinen Skriptdurchlauf auf der Konsole selbst durchführen.
> Wenn du mir schreibst, was genau zu tun ist, frage ich bei Belwü an,
> ob sie das machen und mir die Ausgabe mitteilen.
> 
Der Ablauf ist der gleiche wie du ihn schon hast durchführen lassen.
Vorher musst Du für Dein Moodle Debugging einschalten (irgendwo
unter Entwicklung...).

Dann werden die Ausgaben des Skripts viel detailreicher.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start

[Senft, Stefan]

Hallo,

ich brauche noch etwa Hilfe bei der Migration von Vbox auf XEN. Also 
soweit habe ich verstanden, dass die paravirtualisierten VMs von der 
Supplemental-Disk verwendet werden sollten.
Ich würde also den IPfire von der Supplemental-Disk neu konfigurieren 
mit linuxmuster-ipfire --setup --first , wie Kai es vorschlägt.
Den LMN-Server migriere ich. Dazu habe ich die Migrationsdateien vom 
Vbox-LMN-Server (über den VBox-SharedFolder) auf eine USB-Festplatte 
(ext3 formatiert, wie in der Anleitung 
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:migration.stepbystep 
vorgeschlagen) kopiert.


Die USB-Festplatte wird am XEN-Server erkannt:
- wird angezeigt unter "Removable Storage"
- fdisk -l zeigt die Platte las /dev/sdc

Wie bekomme ich jetzt am besten die Migartionsdateien auf den 
XEN-LMN-Server?


Gruß
Stefan

P.S. an Netzint:
Zwei meiner AG-Schüler (15 und 16 Jahre) haben mit der Anleitung und 
meinen Anmerkungen dazu völlig selbstständig den XEN-Server und das 
LMN61-Testsystem installiert in unter 2 Stunden!
Sie sind lediglich an einer Stelle etwas ins Straucheln gekommen, wo ich 
auch Probleme hatte und das ist die Verwendung von XOA. Hier haben wir 
alle einfach versehentlich mit der XenCenter-Anleitung weiter gemacht 
ohne zu merken, dass es nicht die plattformunabhängige XOA-Methode ist. 
Das ist in der Anleitung etwas unauffällig dargestellt.


Installationsanleitung S.21:
_Möglichkeiten der Administration_
Für die Administration benötigen Sie einem Computer im selben Netzwerk 
wie derXenServer. Vergeben Sie dem Computer z.B. die IP-Adresse 
10.16.1.11 und stellen Sie eine Verbindung her zu der Netzwerkkarte des 
Servers, an der das grüne Netzwerk (GREEN) angeschlossen ist.

Für die Bedienung stehen Ihnen mehrere Möglichkeiten zur Verfügung.
Admin-Methode 1:  Sofern Sie einen Windows-Rechner im Netzwerk haben, 
können Sie das Programm XenCenter verwenden.
Admin-Methode 2: Alternativ können Sie sofern Sie die VM "lmn61.xoa.v2" 
importiert haben dies plattformunabhängig im Webbrowser durchführen 
mittels Xen Orchestra (XOA).

__
/XenCenter(nur für Windows-Rechner)/
__
Öffnen Sie einen Webbrowser und wechseln auf die Seite http://10.16.1.10



Am 18.03.2016 09:32, schrieb Kai Wursthorn:

Was alle anderen VMs angeht: Nimm Clonezilla! Einfach ein Image von allen VMs 
anlegen und in der VM zurückholen.

Das wäre bestimmt eine Methode die VMs einfach mal ans laufen zu bekommen, sehr 
performant ist das aber dann nicht!


Ja, man muss in diesen Sachen _viel_ "virtueller denken" als man das 
üblicherweise tut.

Richtiger Ansatz, aber man sollte noch weiter denken. Die VMs die in der 
Supplemental-Disk bereitgestellt werden sind paravirtualisiert. Es würde sich 
also immer anbieten diese zu verwenden.

Beispiel an ipfire: nimm die ipfire die mit ausgeliefert wird, dann auf dem 
Server ein linuxmuster-ipfire --setup --first laufen lassen. Solltest du noch 
spezielle Einstellungen haben diese nachtragen oder ein Backup der Konfig 
einspielen.

Bei anderen Maschinen die nicht bereitgestellt werden das richtige Template 
wählen für die leere VM und nach Rücksicherung xentools installieren.

PS: vielen Dank für die Anmerkungen zur Anleitung, werden wir berücksichtigen :)

Beste Grüße,

Kai Wursthorn
Netzint

Office: +49 (0) 7723 8739750-1
Web: http://www.netzint.de
Mail: kai.wursth...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany

Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | 
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | 
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich 
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie 
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser 
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are 
not the intended recipient (or have received this e-mail in error) please 
notify the sender immediately and destroy this e-mail. Any unauthorised 
copying, disclosure or distribution of the material in this e-mail is strictly 
forbidden.


-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Holger Baumhof
Gesendet: Donnerstag, 17. März 2016 23:38
An: Discussions about using 
linuxmuster.net
Betreff: Re: [lmn] XEN Start

Hallo,

ich hab vor ein paar Monaten einer Schule den alten Server "vom Blech"
in die XEN Umgebung migriert.
Das machte ich so:

1) Festplatte in alten Server eingebaut und die Migration drauf ausgeführt.

2) migrationsdateien getart (mit tar eingepackt) und mit scp in die schon in 
der XEN Umgebung laufende LML kopiert

3) ausgepackt und migrationsresto

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hallo Kai.
> Mein Tipp, lass den cova weg. Für unifi haben wir ein eigenes captive Portal 
> mit dem man gegen den LDAP authentifizieren kann das auf dem unifi-controler 
> selbst läuft und logt. 

Ja, das weiß ich - bzw hatten wir vor längerer Zeit schon mal darüber
diskutiert. Ich finde aber nach wie vor diesen Aspekt SEHR notwendig:
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect

Das konnte euer Portal "damals" (noch) nicht. Vielleicht hat sich die
Situation ja geändert?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 18.03.2016 um 13:10 schrieb Frank Schütte:
> Die aktuelle Version hänge ich an. Testergebnisse bitte wieder hier
> anhängen. Es geht immer um die letzten Zeilen, bevor Moodle einen
> "Fatal error" meldet und die Beschreibung dieses Fehlers.

ich habe gerade nochmal cron.php mit Developer Debuglevel und deiner
neuen lib.php laufen lassen.

Es lief die Aktualisierung der LDAP User, aber beim Enrolment kommt nur
- ---
Keine Nutzerkonten zum Hinzufügenfinished.

Running enrol crons if required...
Running cron for enrol_manual...
Verifying manual enrolment expiration...
...manual enrolment updates finished.
manual enrolment expiry notifications were already sent today at
Freitag, 18. März 2016, 06:21.
Running cron for enrol_self...
Verifying self-enrolments...
...user self-enrolment updates finished.
No expired enrol_self enrolments detected
self enrolment expiry notifications were already sent today at
Freitag, 18. März 2016, 06:21.
Starting activity modules
- ---

Also keine Fehlermeldung, kein Versuch, enrol_openlml auszuführen.
Kann natürlich immer noch daran liegen, dass das nur 1x pro Stunde läuft.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6/LCAAoJEBhc6lDKYVtJvW4IALqTWygfDdtrRVdQRk5jtvZq
BvMSwg6aUCYffiiy0nwR1yWYtgI9k9cZv3vJOKwlLZY33d4Yw8VJ4soOh+LwLj+7
Q7VsQu89Sd4WH8yr4pxdi81H6I6bliqwj72ZdL2NcuCAZJNGY6PHTDEHFfMVkjY8
84WUJTQdTuFPQLrnKs8XORugVs7+47I74Ku+pWZhw1jQo/YVrAhiaL5JjbWllxKS
ihl3iai4VzRzRjlGvm7XCdT9oc4k2UApRvJPU3wjac9CUauZK+CfYGy8i895zsEd
HSm0np1hrmVxTc3uUcnm2ZnZp0hICMCGIY9qz1gIT5tK2QEcxYi4Uw6XXpN2ib4=
=L4Sr
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start

[Michael Hagedorn]

Hi.
> Nun überlege ich mir noch, wie ich die VMs von meiner Virtualbox am
> einfachsten unter XEN bekomme.
Darüber habe ich auch nachgedacht ... was den lml-Server angeht: Da
kannst du ja migrieren und alles unter XEN wieder einspielen.

Was alle anderen VMs angeht: Nimm Clonezilla! Einfach ein Image von
allen VMs anlegen und in der VM zurückholen.

hth,
Michael

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Tobias,

Am 16.03.2016 um 12:28 schrieb Tobias Kuechel:
> Hallo Steffen,
> 
> ich baue an einem (Ubuntu Mate 16.04), u.U. wird der auch für die 
> Allgemeinheit verfügbar sein.

genau das war meine Frage: Wird es wieder ein Mustercloop von Ubuntu
16.04 geben? Offensichtlich erfreulicherweise ja.

> Meiner läuft schon, ohne leoclient und anderen features, die ich
> nach und nach einarbeite.

Ein Client in dem das alles schon drin wäre, wäre natürlich prima ;-)

> Anderweitig wird auch schon am Ubuntu 16.04 gearbeitet.

Meines Wissens stammen die 12.04 und 14.04 Clients von Max.
Baut der auch wieder an einem Musterclient?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6V4tAAoJEBhc6lDKYVtJoGcIAKYxtA6sNTBjXZvpOthRmBLo
kZkYBVk+2t6KsyYnx3SJC382xwGvfbwaI75GBSspt82MhR0IfetDyLs0e9kXeKgO
4++tgk3GbA9lJrHN2PrfOtUbN8XdmZ2zKUFSgN3T640/AfAlcP1NVQjARwVsdWga
x9IIoVlTYJd2AMZjn8Iix8Vnbs+OrorWII0g11kT2/Ey5GibICIwoZ8dMDBuP568
eZ3XNDBnLM60yNJ4zbg74MMQTFcVmotSVtBwJkCu9E42rj561XtVUO9E1IE9VKYu
bo5JrcWehebIDrHaK0VY30O3WbzxtSXSXCndbVTEYtb/zkwHDAJ56h0S4xJcV2I=
=WALN
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen

[Frank Schütte]

Hallo,
> 
> da ich das gleiche oder ein ähnliches Problem wie Steffen und Veit habe,
> habe ich mich jetzt auch an diesen Thread gehängt.
> Ich habe bei mir die auth.php neu gepatcht und Deine neue lib.php nach
> Moodle hochgeladen. Gerade habe ich den Cronjob im Debuglevel laufen
> lassen. Das ist natürlich sehr lang, abe rich schicke es mal komplett:
Ich habe aufgrund deiner und der Meldungen von Veit noch einmal eine
neue Version erstellt. Bei Steffen bin ich auch der Meinung, dass der 
openlml-cron noch nicht wieder dran ist, sonst müsste man zumindest eine 
Startmeldung sehen.

Bitte probiert die angehängte lib.php aus.

Gruß,
Frank


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Horde3 von außen

[Holger Baumhof]

Hallo Jürgen,

> Wie hoch ist das hier angedeutete Risiko zu bewerten?
> http://www.linuxmuster.net/wiki/anwenderwiki:fernzugriff:start
> Durch welche weiteren Maßnahmen könnte man dieses Risiko minimieren?

man macht horde3 per https von außen ZUgänglich.
Das Risiko ist so hoch, wie die Sicherheitslücken in horde3: ich habe
das seit Jahren an: noch ist nichts passiert (was nichts bedeuten muß).

Aber: das hat nie wirklich jemand verwendet.
Seit ich die owncloud habe ist das auch obsolet: und die wird verwendet.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kontrolle der Nutzervereinbarung (Multimediaordnung)

[Jörg Richter]

Hallo Max,


Am 22.02.2016 um 08:43 schrieb Schule Führinger:

Liebe Liste,

ich hätte gerne eine elektronische Möglichkeit, dass auch die
Kreuzchen in meiner Schülerliste (LO) für erhaltene Unterschriften die
Option "versetzen" hat, also dass sich die Kreuzchen irgendwie
vererben.
Kann das die Nutzerdatenbank in der lml vielleicht irgendwie (irgend
ein Flag in Sophomorix?) Wenn am Schuljahresanfang Schüler dazukommen,
wäre es praktisch, ich müsste nicht alle Klassen durchsehen bzw. den
Sophomorix-log durchforsten.
wie macht ihr das?

LG
Max


Vorgesehen ist das nicht, mir fällt dazu auch nichts ein.

Die Nutzungsordnung ist bei uns allerdings Teil der Hausordnung, und die 
Kontrolle liegt deshalb beim Sekretariat. Weshalb sollte ich mich als 
Netzwerkverantwortlicher um so etwas kümmern?



Falls das für Euch keine Lösung ist: Du könntest die Quota dafür 
(miss/ge-)brauchen. Neue Schüler erhalten Standardmäßig Null, und wenn 
sie die Vereinbarung unterschrieben haben den normalen Wert.


Du musst dann natürlich alle Schüler in der quota.txt aufführen. Per 
Skript könntest Du ab und zu die löschen, die nicht mehr im System sind.




Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] lmlcc Startschwierigkeiten

[Senft, Stefan]

Hallo,

da lmlcc eh als root laufen sollte, habe ich einen eigenen Starter unter 
/usr/share/applications erstellt.

Hier mein Starter, der lmlcc als root aufruft. Den finde ich ganz nützlich.

[Desktop Entry]
Version=1.0
Type=Application
Name=lmlcc (as root)
Comment=Linuxmuster Client Config
TryExec=su-to-root
Exec=su-to-root -X -c /opt/lmlcc/startlmlcc
Icon=/opt/lmlcc/lmlcc.jpg
Categories=System
StartupNotify=true
Terminal=false


Gruß
Stefan

Am 16.03.2016 13:40, schrieb Christoph Gölz:

Hallo Martin,

heute habe ich ebenfalls versucht, lmlcc zum Laufen zu bringen.
Installationsskript läuft durch, Start aus Dash aber nicht möglich: 
Nach Eingabe von lml wird kein passender Treffer angezeigt.
/usr/share/applications/lmlcc.desktop ist vorhanden, wird aber im 
Dateimanager ausgegraut dargestellt.


Vielleicht ein Rechteproblem?

Viele Grüße
Christoph

Am 14.09.2015 um 17:06 schrieb M. Resch:

Hallo Stefan,


lmlcc läuft bei mir unter Linux Mint Qiana 64bit - unter Linux Mint
Qiana 32bit aber nicht!

der lmlcc ist für das default-cloop compiliert und deshalb eben
für Ubuntu 14.04 64 Bit.

Viele Grüße,
Martin

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Alexander Wollmann]

Am 17.03.2016 um 22:45 schrieb Dirk Zöllner:

Hallo Michael,

Am 17.03.2016 um 21:27 schrieb Michael Hagedorn:


Du könntest ein "Admin-WLAN" ohne Guest-Policy einrichten.

Aber das ist ja nicht Sinn der Aktion!??

bei den Unifi-APs kannst Du doch vier versch. WLan-Netze einrichten.

Eins für die Schüler (mit Client Isolation) und eins für die Kollegen (ohne 
Client Isolation).


Ich habe vier Netze eingerichtet:

- für die Schüler: von 1530-2100Uhr verfügbar, nur Internet, nur bekannte Geräte
- fürs Stammpersonal: von 0700-2200Uhr verfügbar, nur Internet, nur bekannte 
Geräte
- für dienstl. Geräte: von 0700-1800Uhr verfügbar, Schulnetz, nur bekannte 
Geräte
- für Gäste: immer an, intern bekanntes WPA/WPA2-Kennwort, mit 
Tages-Voucher-Code, unbekannte Geräte, Zuordnung Gast-Code





Hallo Dirk,

kannst du mir verraten wie du die Zeitsteuerung realisiert hast? Wir 
nutzen auch die Unifi-APs, aber ich kann das in der 
Unifi-Server-Weboberfläche nirgends finden.


Viele Grüße
Alex


--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Dirk Zöllner]

Hallo Michael,

Am 18.03.2016 um 16:46 schrieb Michael Hagedorn:

> Ich habe gerade diese Einstellung wiederentdeckt (attachment).
> Links war alles so voreingestellt ... ich habe nur rechts versucht, den
> Server mit in die "allowed subnets" zu bekommen. Links habe ich nichts
> eingestellt geschweige denn verstellt...

lautet das Subnet nicht 10.16.0.0/12 oder?



VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Dirk Zöllner]

Hallo Juergen,

Am 19.03.2016 um 18:18 schrieb Juergen Engeland:

> Es bleibt mir ein Rätsel, wie linbo mit der PCMCIA-LAN-Karte
> funktioniert, ohne dass ich ein Modul dafür sehe.

gib mal auf der Konsole

grep -i pcm /boot/config-`uname -r`

ein.


VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[jonny]

hi,

> Nochmal kurz nachgehakt: Würde DAS denn erklären, warum es OHNE Client
> Isolation funktioniert und MIT leider nicht mehr??? Kommt mir nicht so
> vor...!?

hat sich wohl überschnitten :-)
nein, dein gedankengang ist richtig...

was sagt denn ein traceroute zur schuko jeweils?

jonny
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Frank Schütte]

Hallo Holger,
> > Bitte mit dieser Version noch einmal testen.
> 
> .. sieht gut aus.
War der Lauf mit eingeschaltetem Debugging?

Eigentlich dürfte der Lauf noch nicht den gewünschten Erfolg gebracht haben,
da ich bisher nur Fehler bei den Debugging-Meldungen korrigiert habe, damit 
der eigentliche Fehler sich zeigt.

> Jetzt schau ich , ob mein Lehrer da ist ..
> Er ist im Lehrerzimmer angekommen: aber seinen Kursbereich gibt es noch
> nicht.
> 
Hast Du eingestellt, dass der Kursbereich automatisch angelegt werden soll?

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Horde3 von außen

[Thomas Schröder]

Hallo Juergen,
hallo Liste,

wir verwenden Horde in Version 5 - wenn das einmal läuft, ist es eine
ziemlich solide Sache.
Wie Holger schrieb - nach außen nur per https (empfiehlt horde eh). Man
kann auch automatisch auf https umleiten lassen.

Horde ist nicht so schick wie Owncloud - auch wenn das unter Horde 5
etwas besser geworden ist.
Ich habe die Veröffentlichung von Owncloud 9 erneut zum Anlass genommen,
es wieder zu testen. Es mag ja schick aussehen - aber mir völlig
schleierhaft, wieso man Horde gegen Owncloud eintauschen sollte. Aber
jeder wie er mag 

Wenn es Euch nur um "Datenaustausch" a la Dropbox geht, würde ich noch
Seafile (https://www.seafile.com) in Erwägung ziehen. Das ist zwar eine
Ecke komplizierter (ein zusätzlicher Speicher), aber dann hat man eine
sichere und vollverschlüsselte Alternative. Sieht super aus, bietet
Clients für alle Betriebssysteme (sogar mobil) und eine Weboberfläche.
Auch LDAP ist möglich - bei uns läuft es seit einigen Monaten für
interessierte Kolleginnen und Kollegen im Testbetrieb.

Viele Grüße,
Thomas



Am 17.03.2016 um 13:04 schrieb Juergen Engeland:
> Liebe Listenmitglieder,
>
> wenn ich neue KollegInnen in HULC und linuxmuster einweise, fragen
> einige mich, ob sie auch von zu Hause aus damit arbeiten können -
> wahrscheinlich weil sie dies von IServ kennen, z. B.
> https://gretel-bergmann-schule.de/idesk/
>
> Vergleichbares könnte unser linuxmuster auch bieten, wenn man Horde von
> außen zugänglich machte.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:horde#horde_extern_freigeben
> linuxmuster ist bei uns so weit vorbereitet. Intern funktioniert Horde
> und "allow from all" ist in /etc/horde/apache.conf eingetragen. Fehlen
> noch die Firewallregeln im Schulrouter von Time for Kids.
>
> In ipfire ist nur die hier als 3 definierte Regel zu aktivieren bzw.
> anzulegen.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig
>
> Wie hoch ist das hier angedeutete Risiko zu bewerten?
> http://www.linuxmuster.net/wiki/anwenderwiki:fernzugriff:start
> Durch welche weiteren Maßnahmen könnte man dieses Risiko minimieren?
>
> Gruß Jürgen
>
>
>
> P.S.:
> Der Zugang mit OpenVPN scheint mir mit zu viel Verwaltungsaufwand und
> erforderlicher Hilfe bei der Clientinstallation verbunden.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:openvpn
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Moodle/OpenLML: Globale Gruppen von Projekten sind leer

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

nachdem der geplante Task vom OpenLML Modul dank Frank wieder läuft,
habe ich noch das im Betreff genannte Problem (und diesmal im
richtigen Thread):

Trotz LDAP-Sync (gepatchte auth.php) sind alle globalen Gruppen, die
aus Projekten des LMN-Servers erstellt werden ohne User.
In der LMN haben die Projekte natürlich Mitglieder.
Es betrifft alle Projekte.

Die globalen Gruppen teachers sowie alle Klassen sind mit der
richtigen Anzahl User gefüllt.

Bin ich der Einzige mit dem Problem?
Wo muss/kann ich da suchen, warum die User aus den Projekten nicht in
den entsprechenden globalen Gruppen landen?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW7YvsAAoJEBhc6lDKYVtJ1f0H/38RFyj12p8xc9UN+QqSPmRm
c10BbYlsYkk4fpSqFj2lcxVmR63JUlIC4NUezEiWuEn/BBTRtkzdpHCEIs7FiHUf
NOpvl3snWm1NsQD1zmDQ7RmLyj3FRCgTXeQOqWSa/94F4N8atLFOmnHyZK0tqZ8y
9USFqFqlkApDPYY7gt3PqX0vbGuQY8iFaqU8b/XReUvceA/axVDF/w/7l9VSmBES
/+7a6ygFhwtxHKgjS3H1uqSwzWqyXYB/QXX6GBgJEwYyfhKJ24Qa7yiT6Bv0gsOH
4ZIG6ElBOXMlm+bV5cTFnU8pgirgMaJx+bmL4sdTrOQw0EcThuF+ujH7Nq5eKsM=
=tYtW
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Juergen Engeland]

Hallo Frank,

inzwischen habe ich auch ein Notebook mit eingebautem LAN- und
WLAN-Controller untersucht.
Dieses lädt, wenn der LAN-Controller im BIOS eingeschaltet ist, in linbo
das Modul e1000e.
ifconfig zeigt dann eth0 an, egal ob die Schnittstelle aktiviert ist.

Für WLAN sehe ich kein geladenes Modul und auch keine Schnittstelle
eth0, eth1, wlan0 oder sonst was.
Es kommt ja auch keine Verbindung über WLAN zu Stande. Na gut, dafür
fehlte noch die Authentifizierung.
Beruhigend für mich: Es ist egal, ob ich das Notebook mit PXE oder der
linbo-CD starte.

Es bleibt mir ein Rätsel, wie linbo mit der PCMCIA-LAN-Karte
funktioniert, ohne dass ich ein Modul dafür sehe.

Gruß Jürgen

 
 
Am 19.03.2016 um 15:58 schrieb Juergen Engeland:
> Hallo Frank,
>
> update-linbofs.sh steht auf meinem linuxmuster 6.1 in
> /usr/share/linuxmuster-linbo
> Eine Anleitung, wie man eine initrd modifiziert, habe ich auch gefunden.
> https://wiki.ubuntu.com/CustomizeLiveInitrd
>
> Es ist wohl kaum damit getan, die beiden Dateien
> /etc/network/interfaces
> /etc/wpa_supplicant.conf (die man in erstere integrieren könnte)
> in die initrd aufzunehmen.
>
> Wenn ich das bewusste Notebook mit der PCMCIA-Netzwerkkarte mit linbo
> starte, kann ich in der Console mit ifconfig sehen, dass diese als eth0
> konfiguriert ist. Mit lsmod sehe ich allerdings nicht das Modul tulip,
> mit dem sie in AntiX läuft oder ein anderes, dass auf eine Netzwerkkarte
> hindeutete. Auch von pcmcia feht jede Spur.
> Kann eigentlich nur daran liegen das pcmcia und tulip in den Kernel
> einkompiliert sind, oder?
> Auch finde ich das Modul tulip nicht in /lib/modules.
>
> Wenn ich linbo mit der PCMCIA-WLAN-Karte starte, sehe ich mit ifconfig
> nur lo0.
> Das Modul in AntiX ist rtl818x_pci.
>
> Mal abgesehen davon, dass das ganze wpa_supplicant-Geraffel noch mit die
> initrd müsste, bräuchte ich auch einen neu kompilierten Kernel darin, oder?
>
> Leider habe ich zurzeit kein neueres Notebook mit eingebautem
> Intel-WLAN-Controller, um zu gucken, ob linbo darauf einen
> Netzwerkcontroller sieht, wenn ich den LAN-Controller deaktiviere.
>
> Spannend fände ich es schon, linbo vom drahtgebundenen LAN unabhängig zu
> machen. WLAN-Devices nur bei der Erstaufnahme vom USB-Stick zu starten
> und danach Updates auch über WLAN verteilen hätte was.
>
> Gruß Jürgen
>
>
>
> Am 19.03.2016 um 08:11 schrieb Frank Schütte:
>> Hallo Jürgen,
>>> es müsste tatsächlich möglich sein, dem Minilinux von linbo eine
>>> /etc/network/interfaces mit allow hotplug wlan0 und eine
>>> wpa_supplicant.conf mit Authentifizierungsdaten unterzujubeln. Dann
>>> bräuchte man nur noch bei der Erstinstallation eines Client eine
>>> Festnetzverbindung. Nach dem ersten synchronisierten Start würde linbo
>>> dann via WLAN funktionieren.
>>> Ob ein WLAN die dadurch erzeugte Netzlast aushält ist eine andere Frage
>>> ...
>>>
>>> Um mit meinem Experiment weiter zu kommen, bräuchte ich jetzt von
>>> jemandem von Euch einen Tipp, wie ich das Minilinux von linbo auf dem
>>> Server editieren kann.
>>>
>> Schau Dir mal update-linbofs im Verzeichnis
>> /usr/share/linuxmuster/scripts
> /usr/share/linuxmuster-linbo
>> an.
>> Dort steht alles drin, was Du brauchst.
> Bei weitem nicht ... aber das liegt wahrscheinlich an mir ;-)
>> Gruß,
>> Frank
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Frank Schütte]

Am Dienstag, 15. März 2016, 15:50:03 schrieb Steffen Auer:
> Hallo Bernd,
> 
> Am 14.03.2016 um 22:05 schrieb Bernd Kaiser:
> > Gerade habe ich den Cronjob nochmal angestoßen,
> 
> du meinst den über die Weboberfläche, nehme ich an.
> 
> > der folgende Fehlermeldung ausgab ( u. a.)
> > 
> > Execute scheduled task: openlml enrolment sync ... started
> > 21:56:10. Current memory use 3.1MB. ... used 1587 dbqueries ...
> > used 17.66552400589 seconds Scheduled task failed: openlml
> > enrolment sync,Fehler in der Kodierung gefunden, den nur ein
> > Programmierer korrigieren kann: PHP catchable fatal error
> 
> das kann ich noch durch eine Rückmeldung von Belwü untermauern.
> Ich hatte gebeten, auf der Konsole
> php schedule_task.php --execute="\\enrol_openlml\\task\\openlml_sync_task"
> 
> auszuführen.
> Das liefert eine ganz ähnliche Fehlermeldung
> ---
> Scheduled task: openlml enrolment sync
> ... used 1094 dbqueries
> ... used 16.108123064041 seconds
> Task failed: Fehler in der Kodierung gefunden, den nur ein
> Programmierer korrigieren kann: Invalid call to
> teacher_has_role(), user cannot be empty.
> ---
> 

Hallo,
das ist ein Ansatzpunkt.
Hast Du die Möglichkeit, den Programmablauf mit eingeschaltetem Debugging 
laufen zu lassen?
Offensichtlich gibt es ein Datenbank-Problem bei einem der Lehrer. Der 
Datensatz sieht nicht so aus wie er sollte, daher gerät das Skript in einen
undefinierten Zustand.

Es gibt anscheinend einen Geister-Datensatz in deiner Datenbank, der keinen 
Benutzernamen enthält.

Ein Debugging-Lauf würde helfen, herauszubekommen, bei welchem Lehrer das 
passiert. Dann kann ich gezielt suchen, wo das Problem in der Datenbank ist.

Gruß,
Frank


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[Holger Baumhof]

Hallo,

>> Meines Wissens stammen die 12.04 und 14.04 Clients von Max.
>> Baut der auch wieder an einem Musterclient?
> 
> Das stimmt so nicht.
> Dominik macht das und auch dieses Mal wieder.
> 
> das erwähnte Repository xenial-testing updated er jedenfalls, so viel
> ich weiß.

Dominik hat den 14.04er gemacht und arbeitet derzeit an einem 16.04er
und er erbittet sich einfach ein wenig Ruhe, bis er das ganze fertig hat.

Ich habe Heute eine Fortbildung mit ihm gehalten, in der er den jetzigen
Stand der Enwicklung gezeigt hat.
Einloggen geht, Tausch und Homes sind da, wie unter 14.04: es sieht
alles gut aus.

Bevor 16.04 nicht final ist, wird er kein cloop herausgeben, was ich für
Sinnvoll halte, da wir später im Support sonst das Problem haben:
welches cloop hast du den?

Ich meine, man sollte nach dem Releas von 16.04 noch wenigstens einen
Monat warten, bis die großen updates nach Releas durch sind und erst
dann einen 16.04er default cloop veröffentlichen.
Ich bin zuversichtlich, dass das cloop zwischen Mai und Juli erscheint.

Wenn ich an 14.04 zurück denke: es gab schon vor dem 714er cloop ein
Default cloop: am Ende hat sich 714 durchgesetzt: und das war vom Juli
2014 ..

Viele Grüße
Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] openlml - neue Version von lib.php zum Testen

[Frank Schütte]

Hallo,
ich versuche mal, die Probleme von Steffen und Veit in einem Thread 
zusammenzufassen. Es geht um die gleiche Problematik, Unregelmäßigkeiten
in der Moodle-Datenbank, die vom Skript nicht abgefangen werden.

Die aktuelle Version hänge ich an. Testergebnisse bitte wieder hier anhängen.
Es geht immer um die letzten Zeilen, bevor Moodle einen "Fatal error" meldet
und die Beschreibung dieses Fehlers.

Gruß,
Frank
<>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Kai Wursthorn]

Dirk hat da schon ein gutes Konzept gefunden.

Mein Tipp, lass den cova weg. Für unifi haben wir ein eigenes captive Portal 
mit dem man gegen den LDAP authentifizieren kann das auf dem unifi-controler 
selbst läuft und logt. Eine Geräteliste zu pflegen macht tatsächlich kein 
Spass, das würde ich auch versuchen zu vermeiden. 

Beste Grüße,

Kai Wursthorn
Netzint

Office: +49 (0) 7723 8739750-1
Web: http://www.netzint.de
Mail: kai.wursth...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany

Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | 
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | 
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich 
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie 
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser 
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are 
not the intended recipient (or have received this e-mail in error) please 
notify the sender immediately and destroy this e-mail. Any unauthorised 
copying, disclosure or distribution of the material in this e-mail is strictly 
forbidden.


-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Dirk Zöllner
Gesendet: Freitag, 18. März 2016 08:47
An: Discussions about using linuxmuster.net 

Betreff: Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

Hallo Michael,

Am 18.03.16 schrieb Michael Hagedorn :

> welche URL/IP rufst du den auf im WLAN Netz?
> Ich rufe 10.16.1.1:242 aus dem WLAN auf -- den Port musste ich als 
> "erlaubten" Port hinzufügen. Port 80 antwortet übrigens nicht.

es könnte sein, dass mit aktivierter Client Isolation eine Route auf dem Server 
notwendig wird, damit die Netzwerkpakete den richtigen Weg zurückfinden.
Oder der Linuxmuster-chilli muss auch wissen, was er mit den Paketen von 
10.16.1.1 machen soll.

Ist der Aufbau wie hier:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot

Wenn Du es schaffst, mit aktivierter Client Isolation auf die SchuKo zu kommen, 
können alle aus dem WLAN-Netz darauf zugreifen...


> Die Idee von Dirk ist vielleicht nicht schlecht -- alle Schüler in ein 
> WLAN _mit_ client isolation, alle anderen ohne. Aber bring' das mal 
> dem Kollegium bei, dass sie sich in ein spezielles WLAN einklinken müssen?!?

Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs Kollegium nicht 
so schwer sein.


> Zudem irritiert mich das "nur bekannte Geräte" in seinem Beitrag ...
> 1300 MAC-Adressen erfassen??!?

Wir erfassen max. zwei Geräte pro Schüler/Mitarbeiter; das Blatt wandert in die 
Akte.


Ich habe Freeradius mit mac-auth und eine zusätzliche Einschränkung mit dem 
WLAN-Namen:
http://wiki.freeradius.org/guide/mac-auth#additional-modifications_mac-auth-authorisation-by-ssid

In der Datei authorized_macs sind die Einträge derart:

SSID_SCHUELER.00-11-22-33-44-55
Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized 
for network access on SSID %{Called-Station-SSID}"




VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi Dirk.
> Ist das Dein Aufbau?
ist es nicht eher so?
> 
> server 
>|
> WLAN-Netz -- coovachilli -- IPFIRE - Internet

> den Server zugreifen. Der Server antwortet auch, nur weiß der IPFIRE
> nichts von den IP-Adressen des WLAN-Netzes und verwirft das Pakte des
Dann müsste man ja in den Logs des IPFire etwas finden?

> Du brauchst eine Route auf dem IPFIRE, die Pakete an IP-Adressen aus
> dem WLAN-Netz an die blaue Schnittstelle schickt.
Hast du einen Tipp, wie dieser Befehl aussehen müsste?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Holger Baumhof]

Hallo Frank,

>> .. sieht gut aus.
> War der Lauf mit eingeschaltetem Debugging?

nein.

> Eigentlich dürfte der Lauf noch nicht den gewünschten Erfolg gebracht haben,
> da ich bisher nur Fehler bei den Debugging-Meldungen korrigiert habe, damit 
> der eigentliche Fehler sich zeigt.

tja: seltsam :-)

>> Jetzt schau ich , ob mein Lehrer da ist ..
>> Er ist im Lehrerzimmer angekommen: aber seinen Kursbereich gibt es noch
>> nicht.
>>
> Hast Du eingestellt, dass der Kursbereich automatisch angelegt werden soll?

.. eigentlich schon: es war zumindest Jahrelang so.
Nun muss ich schauen, ob BelWue beim Update was verstellt hat ..
Aber das kann ich erst Heute Abend machen.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hallo Kai.

> Logout wurde auf eine Anfrage eingebaut, ist drin :)
Ok! Das heißt, dass ich das deb.Paket einfach mal auf dem Recher, der
die Unifi-Software verwaltet installieren kann, um es zu testen?
Komme ich auch wieder zurück, falls mir der coocachilli dann doch besser
gefällt?

>Die Authentifizierung sollte nicht gegen ein Gateway erfolgen sondern gegen 
>die WLAN-APs. 
Bei mir sind die APs ja sowieso schon alle im "transparenten" Netz.

Nur so am Rande: Mir ist nicht klar, WARUM und vor allem WIE einige die
APs in ein anderes Netz hängen (damit sie keine IPs im transp. Netz
erhalten?!?). Und wozu? Ich hatte mir den Aufbau immer so vorgestellt,
dass man alles, was den WLAN-Traffic macht auch ins gleiche Netz bringt?!?

>Damit nimmst du die Last aus dem Netz, hast keine unerwünschten Geräte in 
>deinem Netzwerk (nur an einem AP) 
>und schickst nicht den gesamten Traffik zum Cova und von da aus dann
weiter.

Ja, das klingt alles ganz gut. Es bleibt aber doch dabei, dass die
Lehrer zuvor eine Gruppe, die _temp._ online sein darf, in die Gruppe
p_wifi aufnehmen müssen, oder??? Falls dem so ist, benötige ich ja
_weiterhin_ Zugriff auf die Schuko vom WLAN-Netz aus. Das Problem ist
damit also nicht wirklich vom Tisch, oder?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] BelWue moodle malwieder ein Update

[Frank Schütte]

Hallo Veit,
> 
> hab das gleiche Problem.
> 
> Wenn ich cron.php aufrufe kommt zu enrol_openlml folgende Fehlermeldung:
> 
> 
> Warning: ldap_read(): Search: No such object in
> /srv/www/virtual/20158/moodle.hans-baldung-
> gymnasium.de/vhostdata/htdoc/moodle/lib/ldaplib.php on line 140
> Notice: Array to string conversion in /srv/www/virtual/20158/moodle.hans-
> baldung-gymnasium.de/vhostdata/htdoc/moodle/enrol/openlml/lib.php on line
> 584
> 
Kannst Du die angehängte Datei mal nach .../moodle/enrol/openlml/ kopieren
und noch mal das cron.php durchlaufen lassen?

Gruß,
Frank
<>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

ich weiß, dass du gerade bei mehreren Leuten und an mehreren Fronten
kämpfst, ich möchte aber (oder deshalb) nochmal zusammenfassen, was
bei mir nicht so funktioniert, wie es soll:

1. Der geplante Vorgang openlml enrolment sync
\enrol_openlml\task\openlml_sync_task läuft nicht durch

2. Obwohl eingestellt ist, dass für alle Lehrer automatisch der
Kursbereich angelegt werden soll, fehlen nach wie vor ca 1/3 der
Lehrer, wobei immer mal wieder einer dazu kommt.
Ich weiß nicht, ob es eine Rolle spielt, aber ich habe neben
administrator noch für einige andere Lehrer in einer komma-separierten
Liste das Anlegen des Kursbereichs ausgeschlossen. Die sieht so aus:
administrator,testlehrer,extern

3. Es wurde ein Lehrerkursbereich mit leerem Namen (siehe Mail von
vorhin) angelegt

4. Alle globalen Gruppen von Projekten haben in Moodle keine User (bei
allen Klassen und teachers stimmen die Zahlen aber)


1 und 4 sind imho besonders problematisch.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW681bAAoJEBhc6lDKYVtJB1sH/3HhgdB1LDWMBydWwjV0E/E4
+vhyeBmVJmep0H7Ek9EXZIpVTJtEKuM1rCubGE+jIC3lpsPRoL5r885AyAjmExHV
dshxSmJtELm7P9VVNYyZInDHKSb8Y5rDj2SjFvuTHwcJH4O5ZpbngTcHSuIbrFql
qivOzZo9zkvAPsZVb+vWGIm1fuHk94xAF78tMbD2koTUJTDtXTRhaB4sKNv3S5pJ
e+TFrwpq7ehYUsgwUrFg5pSHtts+8Ffx0YCgqTQbUJNemaoUQz7HuHPVVIebRkKg
ihomyZK/MAiI0YqEkatKs2KmWoPOSpRa+ER31HYUxDutFeEH5Pi/TBLvVOjLDhM=
=lLTn
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Frank Schütte]

Hallo Veit,
> 
> ich habe das selbe Problem und hab den cronjob übers Internet bei belwue
> bei eingeschaltetem debugging angestoßen. Dabei kame folgende
> Fehlermeldung:
> 
> * line 1106 of /enrol/openlml/lib.php: call to debugging()

> fatal error
> Debug info:
> Object of class stdClass could not be converted to string
und noch ein dritter Versuch. In dieser Version sollte auch dieser Fehler
nicht auftreten. Wir sind immer noch nicht beim Kern des Problems.

Bitte mit dieser Version noch einmal testen.

Gruß,
Frank
<>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Juergen Engeland]

Hallo Frank,

update-linbofs.sh steht auf meinem linuxmuster 6.1 in
/usr/share/linuxmuster-linbo
Eine Anleitung, wie man eine initrd modifiziert, habe ich auch gefunden.
https://wiki.ubuntu.com/CustomizeLiveInitrd

Es ist wohl kaum damit getan, die beiden Dateien
/etc/network/interfaces
/etc/wpa_supplicant.conf (die man in erstere integrieren könnte)
in die initrd aufzunehmen.

Wenn ich das bewusste Notebook mit der PCMCIA-Netzwerkkarte mit linbo
starte, kann ich in der Console mit ifconfig sehen, dass diese als eth0
konfiguriert ist. Mit lsmod sehe ich allerdings nicht das Modul tulip,
mit dem sie in AntiX läuft oder ein anderes, dass auf eine Netzwerkkarte
hindeutete. Auch von pcmcia feht jede Spur.
Kann eigentlich nur daran liegen das pcmcia und tulip in den Kernel
einkompiliert sind, oder?
Auch finde ich das Modul tulip nicht in /lib/modules.

Wenn ich linbo mit der PCMCIA-WLAN-Karte starte, sehe ich mit ifconfig
nur lo0.
Das Modul in AntiX ist rtl818x_pci.

Mal abgesehen davon, dass das ganze wpa_supplicant-Geraffel noch mit die
initrd müsste, bräuchte ich auch einen neu kompilierten Kernel darin, oder?

Leider habe ich zurzeit kein neueres Notebook mit eingebautem
Intel-WLAN-Controller, um zu gucken, ob linbo darauf einen
Netzwerkcontroller sieht, wenn ich den LAN-Controller deaktiviere.

Spannend fände ich es schon, linbo vom drahtgebundenen LAN unabhängig zu
machen. WLAN-Devices nur bei der Erstaufnahme vom USB-Stick zu starten
und danach Updates auch über WLAN verteilen hätte was.

Gruß Jürgen



Am 19.03.2016 um 08:11 schrieb Frank Schütte:
> Hallo Jürgen,
>> es müsste tatsächlich möglich sein, dem Minilinux von linbo eine
>> /etc/network/interfaces mit allow hotplug wlan0 und eine
>> wpa_supplicant.conf mit Authentifizierungsdaten unterzujubeln. Dann
>> bräuchte man nur noch bei der Erstinstallation eines Client eine
>> Festnetzverbindung. Nach dem ersten synchronisierten Start würde linbo
>> dann via WLAN funktionieren.
>> Ob ein WLAN die dadurch erzeugte Netzlast aushält ist eine andere Frage
>> ...
>>
>> Um mit meinem Experiment weiter zu kommen, bräuchte ich jetzt von
>> jemandem von Euch einen Tipp, wie ich das Minilinux von linbo auf dem
>> Server editieren kann.
>>
> Schau Dir mal update-linbofs im Verzeichnis
> /usr/share/linuxmuster/scripts
/usr/share/linuxmuster-linbo
> an.
> Dort steht alles drin, was Du brauchst.
Bei weitem nicht ... aber das liegt wahrscheinlich an mir ;-)
>
> Gruß,
> Frank
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] BelWue moodle malwieder ein Update

[Veit Botsch]

Hallo Frank,

da war leider keine Datei angehängt.

Gruß
Veit
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Horde3 von außen

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

Am 17.03.2016 um 18:33 schrieb Holger Baumhof:
> man macht horde3 per https von außen ZUgänglich. Das Risiko ist so
> hoch, wie die Sicherheitslücken in horde3: ich habe das seit Jahren
> an: noch ist nichts passiert (was nichts bedeuten muß).

Ich hab auch https von außen auf. Damit kommt man nicht nur auf Horde,
sondern auch MRBS und OpenSchulportfolio.

> Aber: das hat nie wirklich jemand verwendet.

Wenn es um den Dateiaustausch geht, gebe ich dir Recht. Aber bei uns
loggen sich viele von daheim in Horde ein, um schulische Mails zu
lesen und v.a. zu schreiben.

> Seit ich die owncloud habe ist das auch obsolet: und die wird
> verwendet.

Tja, darauf hoffe ich noch. Bisher dümpelt das bei uns recht ungenutzt
rum.

Viele Grüße
Steffen


- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6wW7AAoJEBhc6lDKYVtJXPAIALjdrJECMiIzSOYm8u2cOl61
gILQQeWhX5Co/g+2rj9RbIBiI8Gz+GJ1AT4JFEpRAISlW0pNbcRGHrk8lhkgz79h
F6BPmG0gHyzjNgCgxgw67Kg6t7ncuIoJV9hiorYDcNeZ0ToNlNciQN3l0iwZ2rdp
jnaJW5ldDeUR5S0vZ0FCPkVF5rOuxPI/tC0EpxwUr7pVjjpm7UQbGv8+Ed4vPRHH
+zp3+VVdGuwC/dwOnsfN05+PwkX1SmwKKOvWVfTwQHiQ1ol4achkt3VKofPZC7av
+oRbcIJOy19oh2n9sOH5/glQEcBPGH/lHxT+1U9brjhKVEZtGGTzLArsx6hTUCE=
=X2j4
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LUKS-verschlüsseltes Ubuntu 14.04 lässt sich mit Kernel 3.13-83 nicht entschlüsseln

[Robin Schneider]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 16.03.2016 10:53, Steffen Auer wrote:
> Hallo,
> 
> ich habe bislang beim Googeln noch nichts gefunden, was mein Problem genau
> beschreibt (oder gar erklärt oder löst).
> 
> Gestern wurde auf meinen Ubuntu 14.04 Rechnern (beide mit LUKS 
> vollverschlüsselt) bei den Updates Kernel 3.13-83 installiert.
> 
> Nach Neustart mit dem Kernel wird meine Passphrase nicht mehr angenommen. 
> Mit dem alten Kernel geht's weiter problemlos. Betrifft beide Rechner.
> 
> Irgendwas scheint an dem Kernel nicht zu stimmen.
> 
> Hat das Problem noch jemand mit LUKS-verschlüsseltem Ubuntu 14.04?
> 
> Ich habe jetzt erst mal den 83er Kernel gepurged, aber komisch ist das ja
> schon.
> 
> Viele Grüße Steffen

Hi Steffen,

derartige Probleme hatte ich schon ab und zu mal unter Debian und Fedora.
Problem war immer, dass etwas mit dem Tastaturlayout nicht gestimmt hat.
Kannst du mal prüfen, indem du ein zweites Passwort ohne Sonderzeichen setzt.
Probleme, die bei mir Probleme bereitet hatten: Deutsche Umlaute, <> Taste.
Ich bin für solche Problem offenbar besonders empfänglich, da ich ein sehr
exotisches Tastaturlayout unter X verwende
(https://github.com/ypid/dotfiles/tree/master/qNeo2). Ich hatte es schon
einmal unter Fedora, dass auch die Initrd auf einmal Neo2 als Layout aktiv
war, allerdings dann nicht die Mischen aus Qwertz und Neo2 wie ich sie benutze
sondern das normale Neo2.

Du kannst dir auch die Einstellungen für virtuellen Konsolen anschauen (weiß
ich gerade auch nicht auswendig, wo die aktuell liegen).

- -- 
Live long and prosper
Robin `ypid` Schneider
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=h9Ut
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol-openlml - der nächste Versuch

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Veit und Frank,

Am 19.03.2016 um 12:56 schrieb Veit Botsch:
> Hallo Steffen
> 
> wenn der enrol openlml job mit einem Fehler geendet hat ist er für
> einen Tag gestoppt (in der Spalte Fehlerverzögerung steht ein sehr
> hoher Wert). Wenn du aber den openlml enrolment job bearbeitest und
> die Minuten auf die momentane Minutenzeit (plus ein oder zwei
> Minuten) stellst, kannst du anschließend den cronjob über den
> Browser starten.

das hat eben nie geklappt.
Aber: Siehe da, nun ist die geplante Aufgabe auch bei mir durchgelaufen.
Alle Kursbereiche für Lehrer sind endlich angelegt und auch die
Kurseinschreibung anhand der ID scheint wieder zu klappen.

Vielen Dank Frank für deine tolle Arbeit.

Ein Problem habe ich mit dem LDAP-Sync aber immer noch:
Die globalen Gruppen für die Projekte in Moodle haben null Mitglieder,
auf dem LMN-Server jedoch schon.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW7VDFAAoJEBhc6lDKYVtJ72AH/0erNi9SP9ftq6Qa/pcQiIYm
7aMagaT9qABpnIdxtMRxxoJSosd4/4IQYJlkDrz8rXfguAX5ojkk8Q5iVAKe+XeO
rMbvBYMr2mdbodGg3TOpv5qGDvNJ/WphmI3125aUSZKWKRyBDSZmYcBqAtXphKHK
WXn6NSBMR1vHkkOTHiF7uSjfN8eZhrcH9s2M0pe4j5PQM4M6skwfgNdlWZE5Aby+
/tWue6Ny6qKGOylBAbW56REA+7AzfbBlGgaqa7vXqLLgaJtWyAnOAqV6c5mCht7b
6afp7IBVq84fz985N6V8LCXDr0HOCmdhqEJm7Qj2RbCrKazA5OiVG1orClr6x8k=
=UlLm
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[jonny]

hallo michael,

ich denke, die mutmaßungen gehen in die falsche richtung!
diese ganze routing kacke KANN es nicht sein, denn wenn ich mich nicht
sehr verlesen habe, klappt es ja, wenn du ci auf den unifi dingern aus hast.
 deine forwardings sind korrekt.
das unifi zeugs macht mist.

das kann an verschiedenen dingen liegen:

du hast 3 systeme kaskadiert.
die kaskadierung von chilli und ipfire klappt prima, weil es dafür
ausgelegt ist und genau das macht, was man ihm sagt.
und deine unifi dinger funktionieren auch, weil du sie als dumme ap
benutzt (wofür sie m.e. eigentlich zu teuer sind).

nun kann folgendes passieren:
du schaltest mit der client separation auf den unifi dingern mehr ein,
als du eigentlich willst. die denken dann vermutlich "jetzt darf ich
alles, was ich will" und übernehmen das kommando.
da passiert nun zb folgendes:
1. das 10er ip netz wird von unifi für interne transfer aufgaben benutzt
und deshalb stimmen deine routen nicht mehr, weil es nicht zum default
gw geht.
oder:
2. unifi denkt "ich schalt jetzt meine firewall ein und bin oberschlau.
ich bin ja der chef und hänge direkt am internet.
10 ist ein privater ip range und sollte nicht ins internet geroutet werden.
also sperre ich in meiner firewall alle 10er pakete und verwerfe sie
(das ist zwar eigentlich erst aufgabe des ersten routers beim echten
inetprovider, aber man weiß ja nie, was in so netzwerkleuten vor geht...).

wenn es punkt 1 ist, wirst du deine schuko auch nicht erreichen, wenn du
chilli rauswirfst und das captive portal von unifi benutzt...

> Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs
> Kollegium nicht so schwer sein.
du meinst vermutlich die essid... aber ich finde es auch "blöd"
verschiedene wlans  mit verschiedenen sicherheitsstufen aufzuspannen.
die lehrer wissen dann am ende nicht, wo sie nun für welche funktion
reinsollen und benutzen am ende immer das wlan wo man "alles kann".
für verschiedene funktionen hin und her buchen. tut eh keiner...

jonny
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol-openlml - der nächste Versuch

[Frank Schütte]

Hallo,
>> 
>> ich habe weitere Fehler in den debugging Nachrichten korrigiert.
> 
> leider kann ich noch keinen Erfolg berichten. Bei den geplanten Aufgaben
> steht für das OpenLML Skript noch immer, dass es nie gelaufen ist.
> 
> Per cron.php im Browser habe ich es bislang nicht geschafft, einen
> Ausführungszeitpunkt zu erwischen, bei dem enrol_openlml eine Ausgabe
> liefern würde.
> 
> Ich muss da wohl doch wieder Belwü bitten, das auf der Konsole
> anzustoßen.
> 
Auf jeden Fall sind die anderen beiden Rückmeldungen viel versprechend.
Ich habe den aktuellen Stand jetzt als openlml Version 1.1 herausgegeben,
Build 2016031901.

Steffen, melde Dich bitte noch mal, wenn Du etwas neues weißt.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol-openlml - der nächste Versuch

[Veit Botsch]

Hallo Steffen

wenn der enrol openlml job mit einem Fehler geendet hat ist er für einen 
Tag gestoppt (in der Spalte Fehlerverzögerung steht ein sehr hoher Wert). 
Wenn du aber den openlml enrolment job bearbeitest und die Minuten auf die 
momentane Minutenzeit (plus ein oder zwei Minuten) stellst, kannst du 
anschließend den cronjob über den Browser starten.

Gruß
Veit
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Veit Botsch]

>
Hallo zusammen,

ich habe das selbe Problem und hab den cronjob übers Internet bei belwue 
bei eingeschaltetem debugging angestoßen. Dabei kame folgende 
Fehlermeldung:

* line 1106 of /enrol/openlml/lib.php: call to debugging()
* line 1004 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>create_category()
* line 287 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>teacher_add_category()
* line 406 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()
... used 2103 dbqueries
... used 14.352501153946 seconds
Scheduled task failed: openlml enrolment sync,Fehler in der Kodierung 
gefunden, den nur ein Programmierer korrigieren kann: PHP catchable 
fatal error
Debug info:
Object of class stdClass could not be converted to string
Backtrace:
* line 1009 of /enrol/openlml/lib.php: call to default_error_handler()
* line 287 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>teacher_add_category()
* line 406 of /enrol/openlml/lib.php: call to enrol_openlml_plugin-
>sync_enrolments()
* line 61 of /enrol/openlml/classes/task/openlml_sync_task.php: call to 
enrol_openlml_plugin->enrol_openlml_sync()
* line 74 of /lib/cronlib.php: call to 
enrol_openlml\task\openlml_sync_task->execute()
* line 81 of /admin/cron.php: call to cron_run()


Hilft das weiter?

Gruß
Veit
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Testsystem komplett klonen

[Michael Hagedorn]

>Aber wie bekomme ich die VMs am einfachsten auf eine SSD  kopiert?

Vielleicht so?
https://www.google.de/?gws_rd=ssl#q=xen+migrate+vm+another+host
Scheint einfach möglich zu sein ... offenbar sogar im Live-Betrieb!?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kontrolle der Nutzervereinbarung (Multimediaordnung)

[Schule Führinger]

Hallo Jörg,

vielen Dank für die Rückmeldung

>> ich hätte gerne eine elektronische Möglichkeit, dass auch die
>> Kreuzchen in meiner Schülerliste (LO) für erhaltene Unterschriften die
>> Option "versetzen" hat, also dass sich die Kreuzchen irgendwie
>> vererben.
>> Kann das die Nutzerdatenbank in der lml vielleicht irgendwie (irgend
>> ein Flag in Sophomorix?) Wenn am Schuljahresanfang Schüler dazukommen,
>> wäre es praktisch, ich müsste nicht alle Klassen durchsehen bzw. den
>> Sophomorix-log durchforsten.
>> wie macht ihr das?

> Vorgesehen ist das nicht, mir fällt dazu auch nichts ein.
>
> Die Nutzungsordnung ist bei uns allerdings Teil der Hausordnung, und die
> Kontrolle liegt deshalb beim Sekretariat. Weshalb sollte ich mich als
> Netzwerkverantwortlicher um so etwas kümmern?

Ja, ich kam wohl dazu wie die Jungfrau zum Kind... Es war halt meine
Aufgabe, die Nutzungsordnung auszugeben, und schwupps hatte ich auch
das Kontrollieren inne...

vielen Dank für die Antwort, dann werde ich mir was mit der Quota
überlegen oder es eben auf die althergebrachte Weise tun :-)

lieben Gruß
Max

-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.17, Core 97 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt.
server), OwnCloud
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Server bootet nicht - apparmor, nfs-mounts

[T . Küchel]

Hallo Holger,


Am 18.03.2016 um 10:06 schrieb Holger Baumhof:
> Hallo Tobias,
> 
>> ich hab heute nacht (wie ab und zu bei neuen Kernels) neu gebootet - und
>> er kam nicht hoch.
>> Heute morgen:
>>
>> * externes RAID rödelt wie blöd - im BIOS des Raids heißt es nur: RAID5
>> - verifiying
> 
> da scheint also schon was los gewesen zu sein.
> Ist eine Platte ausgefallen?
> Wird das RAID reorganisiert?

Nein, wenn du unter reorganisieren "rebuilding" meinst, dann: nein.
Er macht "verifying" und ich vermute, das wurde durch den Reboot
angestoßen, oder durch Fehler, das kann ich nicht so genau aus dem "log"
rauslesen, weil da ganz oft keine Zeit/Datum dabei steht:

/c4/u0 status = VERIFYING
/c4/u0 is not rebuilding, its current state is VERIFYING
/c4/u0 is verifying with percent completion = 53%
/c4/u0 is initialized.
/c4/u0 Write Cache = on
/c4/u0 Read Cache = Intelligent
/c4/u0 volume(s) = 1
/c4/u0 name = Raid5
/c4/u0 serial number = 9QK2MGBEBDE42E00191B
/c4/u0 Ignore ECC policy = off
/c4/u0 Auto Verify Policy = on
/c4/u0 Storsave Policy = balance
/c4/u0 Command Queuing Policy = on
/c4/u0 Rapid RAID Recovery setting = all

>> Das einzige Große, was ich seit dem letzten reboot tat, waren neue
>> festplatten einschieben, auf dem externen raid als JBOD zu deklarieren
>> und ins System einzubinden - ja, das ging hotswap-mäßig.
> 
> was steht den in deiner FSTAB zum rootdateisystem?
> UUID oder Devicename?

UUID nicht, sondern /dev/mapper/vgserverroot-root, was ja als LVM-LV
selbst zusammengebastelt wird.

> 
> Wenn da UUID steht, sollte es egal sein, welche Platten du wann hinzufügst.
> 
> Ich würde mal, in einer Ruhigen Minute (Ferien?), alle Dateisysteme als
> unsauber markieren und so einen fscheck beim reboot erzwingen.
> Aber erst, wenn das RAID wieder sauber ist.

ok.
das kann ich auch im recovery-modus anstoßen, soviel ich gesehen habe.

Danke, und Grüße,
Tobias

> 
> VIele Grüße
> 
> Holger
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi.
Ich habe es heute nochmal auf den Unifi-APs mit den Einstellungen zur
"Client Isolation" versucht -- leider bleibt es ein "ganz oder gar nicht".

Konkret:
Wenn ich "Guest Policy" anschalte, komme ich nicht mehr auf die
Schulkonsole -- und das obwohl die Regel natürlich da ist UND ich unter
"Allowed Subnets" in den Unifi-APs eingestellt habe: 10.16.1.1/32
Das müsste also den Zugriff auf den Server erlauben. Zudem hatte ich den
Server unter HS_UAMALLOW=10.16.1.1 eingetragen, so dass der Zugriff
sogar ohne Auth. klappen müsste. Leider geht mit Client Isolation aber
GAR NIX, während ohne Client Isolation ALLES wieder funktioniert.
Ist das so gewollt? Es muss doch möglich sein, TROTZ Client Isolation
auf den Server zu gelangen??

Danke nochmal für einen guten Tipp,
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ubuntu trusty Speicherplatz

[Holger Baumhof]

Hallo,

was sagt den google zu dem Problem

ubuntu du samba

oder

ubuntu samba share quota

...

VIele Grüße
Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[jonny]

hallo michael,

> Wer kann mir mal seine Einstellungen dieses Fensters posten um zu
> vergleichen. Wäre ja schön, wenn's *DAS* wäre :)

ich habe keine unifi sachen und kann deshalb nicht sagen, zu welcher
funktion dieses fenster gehört.
aber das scheint mir zumindest eine firewall einstellung zu sein.
im prinzip hast du da die ausnahme auch korrekt eingetragen.
wenn aber der linke teil vor dem rechten ausgeführt wird, so fliegt
deine 10er ip raus, bevor deine regel erreicht ist.
lösch doch einfach links mal den eintrag für das 10er netz.

je nachdem, welche funktion diese liste ansonsten erfüllt, würde ich
dort auch alle privaten subnetze rauswerfen.
wie gesagt, das filtern der privaten ip bereiche hat der erste
"profirouter" im internet zu erledigen...

deine ausnahme rechts braucht es danach vermutlich auch nicht mehr, wenn
default rule allow ist...

jonny
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Torrent: Seeding des Clients beobachten ?

[Michael Hagedorn]

>Auf Anhieb habe ich auch nirgendwo den UPload der
> einzelnen Clients gefunden.
es gibt den Befehl iftop (als root) -- der zeigt den Durchsatz ganz
schön an (muss aber nachinstalliert werden, glaube ich)

> 2) Kann man erzwingen, dass sich der Server ggf.  "raushält" sprich
> keine Imagedaten liefert wenn er nicht muss? 
Das ist eine gute Frage ...

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol-openlml - der nächste Versuch

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 19.03.2016 um 07:16 schrieb Frank Schütte:
> Hallo,
> 
> ich habe weitere Fehler in den debugging Nachrichten korrigiert.

leider kann ich noch keinen Erfolg berichten. Bei den geplanten
Aufgaben steht für das OpenLML Skript noch immer, dass es nie gelaufen
ist.

Per cron.php im Browser habe ich es bislang nicht geschafft, einen
Ausführungszeitpunkt zu erwischen, bei dem enrol_openlml eine Ausgabe
liefern würde.

Ich muss da wohl doch wieder Belwü bitten, das auf der Konsole anzustoßen.

Viele Grüße
Steffen


- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW7TO+AAoJEBhc6lDKYVtJALsH/Rdya+UoS3snWkAnPZzM+X4f
DHE8aWBfnUpKWQeyrxJ/GKS52ut2ffq/DQBG0cshVGZZCL31u8vvYAv9ZcNg4nGw
G0k6x1zZIFRmkyhpOx56KqEnik/4YRC7SStCNfxxdR/Rt6HEI0WPBX/jTo+hZyQv
V1m+A4uv+dO3HyLl1lk5XMRNIilJLaQD4xFBPYSMmS6oq/2jrv0ewdZxblpJWR0r
srRo5W/LfQTieyQ77VZuBV8Qgb6B2nucRk5PpXNyaRqDWlMjNdlUwZPWGcsphjGh
W/UNLVS5HO+tr0H/xosPlGTYLQeJo4CPMLxZqZfXePf0D+dso11VeXhgSHmSzh4=
=Grea
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Torrent: Seeding des Clients beobachten ?

[Sascha Mertens]

N'Abend,
ich hätte mal zwei grundsätzliche Fragen zum Imagedownload per Torrent.
1) Kann man irgendwo beobachten, wie viel ein Client verteilt ? Es kam
innerhalb unserer Netzwerkgruppe die frevlerische Frage auf, ob der
Torrentdienst denn tatsächlich als solcher funktioniert - man sieht ja
leider nur, dass das Image ankommt und wie schnell, aber nicht, woher
die Pakete sind. Auf Anhieb habe ich auch nirgendwo den UPload der
einzelnen Clients gefunden.
2) Kann man erzwingen, dass sich der Server ggf.  "raushält" sprich
keine Imagedaten liefert wenn er nicht muss? Wenn man in einem Raum
mind. einen Rechner hat, der das aktuelleste Image bereithält, braucht
ja der Server eigentlich keine Datenpakte liefern sondern nur noch das
Tracking machen.

Gruß
   Sascha
   (Walther-Rathenau GS Freiburg, Klassenlehrer E2FS1T, E3FI2)


-BEGIN PGP PUBLIC KEY BLOCK-
Version: GnuPG v1
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=nMlZ
-END PGP PUBLIC KEY BLOCK-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Horde3 von außen

[Juergen Engeland]

Liebe Listenmitglieder,

wenn ich neue KollegInnen in HULC und linuxmuster einweise, fragen
einige mich, ob sie auch von zu Hause aus damit arbeiten können -
wahrscheinlich weil sie dies von IServ kennen, z. B.
https://gretel-bergmann-schule.de/idesk/

Vergleichbares könnte unser linuxmuster auch bieten, wenn man Horde von
außen zugänglich machte.
http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:horde#horde_extern_freigeben
linuxmuster ist bei uns so weit vorbereitet. Intern funktioniert Horde
und "allow from all" ist in /etc/horde/apache.conf eingetragen. Fehlen
noch die Firewallregeln im Schulrouter von Time for Kids.

In ipfire ist nur die hier als 3 definierte Regel zu aktivieren bzw.
anzulegen.
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig

Wie hoch ist das hier angedeutete Risiko zu bewerten?
http://www.linuxmuster.net/wiki/anwenderwiki:fernzugriff:start
Durch welche weiteren Maßnahmen könnte man dieses Risiko minimieren?

Gruß Jürgen



P.S.:
Der Zugang mit OpenVPN scheint mir mit zu viel Verwaltungsaufwand und
erforderlicher Hilfe bei der Clientinstallation verbunden.
http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:openvpn
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Bernd Kaiser]

Hallo Steffen,

ich glaube nicht, dass es daran liegt. Ich habe die selben Probleme und 
habe keinen deaktivierten Lehrer.


Viele Grüße

Bernd

Am 17.03.2016 um 13:48 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 16.03.2016 um 16:57 schrieb Frank Schütte:

das ist ein Ansatzpunkt. Hast Du die Möglichkeit, den
Programmablauf mit eingeschaltetem Debugging laufen zu lassen?
Offensichtlich gibt es ein Datenbank-Problem bei einem der Lehrer.
Der Datensatz sieht nicht so aus wie er sollte, daher gerät das
Skript in einen undefinierten Zustand.

Es gibt anscheinend einen Geister-Datensatz in deiner Datenbank,
der keinen Benutzernamen enthält.

Ein Debugging-Lauf würde helfen, herauszubekommen, bei welchem
Lehrer das passiert. Dann kann ich gezielt suchen, wo das Problem
in der Datenbank ist.

Leider habe ich von Belwü noch keine Rückmeldung.

Mir ist aber etwas eingefallen:
Ich habe aktuell einen Lehrer deaktiviert (sophomorix-user --freeze).
Vielleicht spuckt das in die Suppe?

Ich kann den natürlich jederzeit wieder aktivieren um zu schauen, ob
es daran liegt.
Bevor ich aber nicht Rückmeldung von Belwü habe, macht das aber imho
wenig Sinn, da dann die Parameter gewissermaßen geändert sind.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net


Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6qerAAoJEBhc6lDKYVtJeQkH/RkcbdC5GI0sZ9CHWsun0QDy
RFiJ4kxBj65/QGfJCR+nW7DVg64mGjHhd+ubdAd63Iz4LxlN66gfwUQKBdhYSolq
Rem5VY91AKkj7QzSPSj8/bI9ohguKSbjCaDgpMscSFYpZXeX2uXcW3rwfNol38zo
Rw1z2/QT+tsByULkbLj1htZbGt9IvvNk6lPpBVgv0gvGbJ3m3Zo6hpYDos3KlgYW
uEep+HixW1ddWfr38DhJ3iU7U4PCoadx+q2A0QjCn9+drHKpM97nHia5rGibsbe7
8c9jmYq7w0joo458501B+bbsyKsSAyeG6eHpMYUAsj72u7QKzGTEdH89MkvObeU=
=jpca
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Dirk Zöllner]

Hallo Michael,

Am 19.03.2016 um 09:27 schrieb Michael Hagedorn:

>> lautet das Subnet nicht 10.16.0.0/12 oder?
> Ich will ja nur den Zugriff auf 10.16.1.1/32 erlauben.
> 
> Aber wenn links 10.0.0.0/8 geblockt ist, wird vielleicht klar, warum es
> nicht ging??


ja, die IP 10.16.1.1 ist im Bereich von 10.0.0.0/8 drin.


Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Dirk Zöllner]

Hallo Alex,


Am 18.03.2016 um 11:12 schrieb Alexander Wollmann:

> Am 18.03.2016 um 11:01 schrieb Dirk Zöllner:
>> Hallo Alex,
>> 
>> Am 18.03.16 schrieb Alexander Wollmann
>> :
>> 
>>> kannst du mir verraten wie du die Zeitsteuerung realisiert hast? Wir
>>> nutzen auch die Unifi-APs, aber ich kann das in der
>>> Unifi-Server-Weboberfläche nirgends finden.
>> Ich habe die aktuelle Version 4.8.14.
>> 
>> per Site (Standard-Site heißt default)
>> 
>> Settings -> Wireless Networks -> das zu bearbeitende Wireless
>> auswählen -> Advanced Options -> Scheduled, "Enable WLAN Schedule"
>> markieren
>> 
>> Dann werden die Tage und die Zeiten sicht- und einstellbar.
>> 
>> 
>> Sollte Deine Version unter 3.x musst Du ggf. erst auf v3, dann auf v4 
>> migrieren.
>> 
>> 
> 
> Hallo Dirk,
> 
> danke, dann liegt es wohl an der Version, ich habe 3.x


vor der 4er hatte ich zur Steuerung ein selbstgeschriebenes Skript:

- Auf dem Server einen einfachen User angelegt.

crontab mit folgendem Inhalt:

00 7 * * 1-5  /home/wlan-kontrolleur/wlan.sh reboot

30 19 * * 1-4 /home/wlan-kontrolleur/wlan.sh aus
00 17 * * 5   /home/wlan-kontrolleur/wlan.sh aus


Da ich keine Lust hatte, mir die Syntax für das Erstellen der WLAN-IFs 
anzuschauen, starte ich den AP morgens um 0700 Uhr durch.


Von jedem WLAN-AP die SSH-Keys "einsammeln", wg. passwortlosen Login.



Das Skript, dass die WLAN-Schnittstellen abschaltet bzw. den AP neustartet. Je 
nach Anzahl der WLAN-Netze, sind die Schnittstellen ath0-ath4 
angelegt/vorhanden.




#!/bin/bash

SHELL=/bin/sh
PATH=/usr/bin:/bin

SSH=`which ssh`

accesspoints="AP1 AP2 AP3 . APn"

for c in $accesspoints;
do
case "$1" in

aus)
$SSH -o ConnectTimeout=2 admin@$c wlanconfig ath0 destroy
$SSH -o ConnectTimeout=2 admin@$c wlanconfig ath1 destroy
$SSH -o ConnectTimeout=2 admin@$c wlanconfig ath2 destroy
$SSH -o ConnectTimeout=2 admin@$c wlanconfig ath3 destroy
$SSH -o ConnectTimeout=2 admin@$c ifconfig wifi0 down
;;
reboot)
$SSH -o ConnectTimeout=2 $c reboot
;;
*) echo "nix"
;;
esac
done






Sollte die Anforderungen der Schulleitung komplexer werden (mehrere 
Schaltzeiten per SSID), werde ich das Skript reaktivieren, weil die Unifi-GUI 
nur einen Zeitraum pro Tag zulässt.



VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] openlml - neue Version von lib.php zum Testen

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Veit,

Am 19.03.2016 um 09:41 schrieb Veit Botsch:
> Hallo Steffen,
> 
> nach einem Fehler beim cronjob des enrolment-jobs wird dieser für
> einen ganzen Tag ausgesetzt (Spalte Fehlerverzögerung). Ich
> bearbeite dann einmal den enrolment job und gebe als Minuten die
> derzeitige Minutenzahl (+1 oder 2) an. Wenn du dann den cronjob
> über den Browser startest wird auch der openlml enrolment job
> gestartet.

das klappt leider nicht.

- ---
Running auth crons if required...
Running cron for auth/ldap...
Running enrol crons if required...
Starting activity modules
- ---

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW7Sc9AAoJEBhc6lDKYVtJ4PoIALeaii/RVcD5ZF5uWQkh44Bb
7OkmtMERsPOD1uV4E9sdm36PVgIcLM6kpaZ6aEyIq7nEqLK3Wq1brm1CEc3PGdFw
kVlN+9KtvxoRiNrWNWEhffJs8QqNRb2Z4utSyfzfzHfu5AY1qqtQD26fkIgbZdLI
bjSqL+Hh0pzwPiwfhwRRkb8kbWVtyQtL2hM1fWC/K/FuAphiNX9wep3Qixeyd9f1
PKO/d4Me1liEixNSHNYh0ZTVdNVWCJP+2cvt4KPrtvDiOwrOFEFC+Edku5MPY+3D
P4t2NWDrPZyT8x5f04rwhGfO+g0Wd7m2fjI3fNgcw4Yw8CRDxMWuhq6zo7GCM/0=
=KIaj
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 16.04 Client

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Tobias,

Am 16.03.2016 um 17:27 schrieb T. Küchel:
> Das stimmt so nicht. Dominik macht das und auch dieses Mal wieder.

Stimmt, Dominik. Da habe ich die Namen durcheinander gebracht.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW6Y+wAAoJEBhc6lDKYVtJXFwH/25wznE/Agu6mqkHtAJ5bHzh
yuIZUFiWYjbFDskte0pilQAYOpFbN+JkN2vyyNKPw2BHdfzNkl+v7sOYM6uraiwF
3cfhTvsuGPM5Y2ktsh2TMQgtDw/yhzuqhfpE1UjCTsD4vFPXQs+4hJ/biqNKMALH
OG5tLVHXfN6Ev+aU7HaZvJtDoWAHc2oKZn8UvHf7Uwzl1j7TE8VvIWV9DZ0G2fJd
652ZU51SAV3REH4igUkP5x0tUrLwkfEW5kNvaIckHHfBdia/SLGOOwT3tdcXGYvE
eLKo5Aa2CzKz5lJ7RpGmdkvQqc0+loK4OuibM+PQkv4DQmeOUzP1gqCtHnsJT30=
=FVj0
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Torrent: Seeding des Clients beobachten ?

[Holger Baumhof]

Hallo,


was ich noch nicht verstanden habe: weswegen soll den der Server nicht
seeden?
Ist er so schwach?
Was sind den seine eckwerte und wieviele linboclients gibt es?

VIele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol-openlml - der nächste Versuch

[Bernd Kaiser]

Hallo Frank,

schließe mich dem Dank von Veit an. Auch bei mir funktioniert jetzt 
alles wie es soll.


Herzliche Grüße

Bernd

Am 19.03.2016 um 07:16 schrieb Frank Schütte:

Hallo,

ich habe weitere Fehler in den debugging Nachrichten korrigiert.

Der Upload mit einem anderen Programm ist gestern wohl schief gegangen.
Ich muss leider ein neues Thema aufmachen.

Gruß,
Frank


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Testsystem komplett klonen

[Kai Wursthorn]

Einfach die VMs als .xva exportieren auf einen Datenträger oder ein Notebook. 
An dem anderen XenServern importieren. Wenn du einen XenServer hast auf dem 
jeder Schüler seine eigenen VMs bekommen soll kannst du die VMs auch als 
Template bereitstellen, dann wird binnen weniger Sekunden ein clone dieser VM 
angelegt.

Beste Grüße,

Kai Wursthorn
Netzint

Office: +49 (0) 7723 8739750-1
Web: http://www.netzint.de
Mail: kai.wursth...@netzint.de
Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany

Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | 
Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | 
Handelsregister/Commercial Register: HRA 703557
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich 
erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie 
diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser 
E-Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are 
not the intended recipient (or have received this e-mail in error) please 
notify the sender immediately and destroy this e-mail. Any unauthorised 
copying, disclosure or distribution of the material in this e-mail is strictly 
forbidden.


-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Senft, Stefan
Gesendet: Freitag, 18. März 2016 06:57
An: Discussions about using linuxmuster.net 

Betreff: Re: [lmn] XEN Testsystem komplett klonen

Ja, Danke.

Hatte nicht geschrieben, dass die XenServer an versch. Standorten sind.

Gruß
Stefan

Am 17.03.2016 23:39, schrieb Holger Baumhof:
> Hallo Stefan,
>
>> Das geht mit dem XEN-Testsystem (2 SSDs: 1x XenServer, 1x VMs)jetzt 
>> wohl nicht mehr so. Könnte also einen Tipp brauchen, wie ich das 
>> klonen angehen soll.
>> XenServer 1x auf dem Schüler-Testsystem installieren wäre ja kein 
>> Problem. Aber wie bekomme ich die VMs am einfachsten auf eine SSD  kopiert?
> das hatte dir doch Kai geschrieben:
> beide XEN Maschienen isn selbe Netz nehmen, damit sie sich sehen und 
> dann die VMs rüberkopieren lassen.
>
> Du unterschätzt XEN: das kann sowas.
>
> VIele Grüße
>
> Holger
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Horde3 von außen

[Juergen Engeland]

Hallo Alois,

die Antwort stand schon in meinem P.S.: Zu viel Administrations- und
Supportaufwand.
Außerdem will ich kein smbmount via Internet erlauben.

Gruß Jürgen

Am 17.03.2016 um 16:41 schrieb Alois Raunheimer:
> Hallo Jürgen,
>
> kannst Du nicht OpenVPN nutzen? Damit kommst Du problemlos auf Horde.
>
> Gruß
>
> Alois
>
> Am 17. März 2016 um 13:04 schrieb Juergen Engeland
> mailto:juergen.engel...@t-online.de>>:
>
> Liebe Listenmitglieder,
>
> wenn ich neue KollegInnen in HULC und linuxmuster einweise, fragen
> einige mich, ob sie auch von zu Hause aus damit arbeiten können -
> wahrscheinlich weil sie dies von IServ kennen, z. B.
> https://gretel-bergmann-schule.de/idesk/
>
> Vergleichbares könnte unser linuxmuster auch bieten, wenn man
> Horde von
> außen zugänglich machte.
> 
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:horde#horde_extern_freigeben
> linuxmuster ist bei uns so weit vorbereitet. Intern funktioniert Horde
> und "allow from all" ist in /etc/horde/apache.conf eingetragen. Fehlen
> noch die Firewallregeln im Schulrouter von Time for Kids.
>
> In ipfire ist nur die hier als 3 definierte Regel zu aktivieren bzw.
> anzulegen.
> 
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig
>
> Wie hoch ist das hier angedeutete Risiko zu bewerten?
> http://www.linuxmuster.net/wiki/anwenderwiki:fernzugriff:start
> Durch welche weiteren Maßnahmen könnte man dieses Risiko minimieren?
>
> Gruß Jürgen
>
>
>
> P.S.:
> Der Zugang mit OpenVPN scheint mir mit zu viel Verwaltungsaufwand und
> erforderlicher Hilfe bei der Clientinstallation verbunden.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:openvpn
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

Hi Holger,
> Die Frage ist, wo das Paket hin geht.
Ich habe jetzt nochmal im IPFire nachgesehen: Die Regel lautet genauso
wie ich sie in Erinnerung hatte:
TCP BLAU  ---> 10.16.1.1: 242
(Zugriff von BLAU auf die SchuKo -- Freigabe für BYOD)

> Versuch also mal als Aufruf:
> https://:242
Werde ich tun -- geht aber von hier aus gerade schlecht (NDS --> Ferien!)

> die Lehrer sind also Schützenswert: die Schüler dürfen sich zerfleischen ..
> Das ist bei Dirk anders: der hat es mit erwachsenen zu tun.
Verstehe ich nicht ... ich *suche* ja gerade eine Lösung *ohne*
Zerfleischen ...?!???

Übrigens: Hier ist der Thread vom April 2015, wo wir das disktutiert hatten:
https://mail.lehrerpost.de/pipermail/linuxmuster-user/2015-April/005743.html


Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Torrent: Seeding des Clients beobachten ?

[Sascha Mertens]

Am 16.03.2016 um 18:55 schrieb Schule Führinger:
> Hallo Sascha,
> 
> 
>> ich hätte mal zwei grundsätzliche Fragen zum Imagedownload per Torrent.
>> 1) Kann man irgendwo beobachten, wie viel ein Client verteilt ? Es kam
>> innerhalb unserer Netzwerkgruppe die frevlerische Frage auf, ob der
>> Torrentdienst denn tatsächlich als solcher funktioniert - man sieht ja
>> leider nur, dass das Image ankommt und wie schnell, aber nicht, woher
>> die Pakete sind. Auf Anhieb habe ich auch nirgendwo den UPload der
>> einzelnen Clients gefunden.
> 
> während des Torrent-Downloads gibt es eine Spalte, in der man (glaube
> ich) sehen kann, wie groß der Upload gerade ist. Ist der Download
> jedoch fertig, sieht man es nicht mehr. Warst Du mal mit linbo-remote
> auf so einem Rechner und hast nach torrent-Prozessen gesucht? Da
> müsste doch was zu finden sein...
> 

Ich hab mal ein bisschen in den Logs gesucht, da aber nichts gefunden.
Ich experimentier mal weiter.

>> 2) Kann man erzwingen, dass sich der Server ggf.  "raushält" sprich
>> keine Imagedaten liefert wenn er nicht muss? Wenn man in einem Raum
>> mind. einen Rechner hat, der das aktuelleste Image bereithält, braucht
>> ja der Server eigentlich keine Datenpakte liefern sondern nur noch das
>> Tracking machen.
> 
> Du kannst den Upload des Servers begrenzen, z.B. sehr klein machen und
> schauen, ob es trotzdem schnell funktioniert.
> 
> 
> in /etc/default/linbo-bittorrent kannst du die MAX_UPLOAD_RATE setzen...
> 
> bin gespannt, was dabei rauskommt *g*
> 

Stimmt, das sollte gehen. Probier ich mal aus...

> Ich sehe das daran: wenn der client mit download fertig ist, sonst
> nichts macht, aber die HDD-LED flashed wie blöd, weiß ich, dass ich auch
> daten von hier bekomme.

Aah, stimmt, der ist gut !

Danke allen schonmal für die Vorschläge
 Sascha
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

> 
> Ist der Aufbau wie hier:
> https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot
Ja, das ist unser Aufbau. Der coovachilli hängt in Blau (als einziger)
und spannt das WLAN "dahinter" auf.


> Wenn Du es schaffst, mit aktivierter Client Isolation auf die SchuKo
> zu kommen, können alle aus dem WLAN-Netz darauf zugreifen...
Wäre das so schlimm???
Können sie doch von Rechnern in GRÜN auch!?

> Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs
> Kollegium nicht so schwer sein.
In der Theorie nicht ... in der Praxis befürchte ich Chaos. Gerade am
Anfang sollte das Prinzip unbedingt
KISS sein, meine ich?!

> Wir erfassen max. zwei Geräte pro Schüler/Mitarbeiter; das Blatt
> wandert in die Akte.
Ja, aber das ist Handarbeit! Würde ich mir nicht antun wollen...


Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] BelWue moodle malwieder ein Update

[Holger Baumhof]

Hallo Wilfried,

>> es war mal wieder soweit: BelWü hat ein Update gemacht: und das schon
>> nach 2 Monaten :-(
>> Und wieder ist das Design komplett weg (Danke auch).
> 
> das kann man nach folgender Anleitung verhindern:
> 
> http://lehrerfortbildung-bw.de/moodle-info/moodle2x/administration/themes/eigene/
> 
> aber es bleibt noch genug ärgerliche Nacharbeit!

.. wegen der Problematik verwende ich seit Jahren nur einen "normalen"
mit moodle sowiso mitgelieferten Theam: aber auch der muss dann neu
zugewiesen werden ..

Aber ich werde jetzt mal einen angepaßten nehmen.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Holger Baumhof]

Hallo Frank,

> Bitte mit dieser Version noch einmal testen.

ich habs gerade reinkopiert.
Allerdings gibt es auch das Problem in BelWü moodle, dass der cronjob
nur ausgeführt wird, wenn man "auf Standard zurücksetzen" anhackt: und
nach dem einen Lauf ist es wieder weg ..

Hier die Meldungen:
---
Execute scheduled task: openlml enrolment sync
... started 23:55:08. Current memory use 3.1MB.
added 4207 to cohort 444
enroled cohort 466 to course 108 as students
enroled cohort 468 to course 77 as students
enroled cohort 453 to course 78 as students
enroled cohort 444 to course 12 as teachers
enroled cohort 445 to course 84 as students
enroled cohort 445 to course 73 as students
enroled cohort 489 to course 73 as students
enroled cohort 444 to course 69 as teachers
enroled cohort 444 to course 2 as teachers
enroled cohort 444 to course 35 as teachers
enroled cohort 466 to course 88 as students
enroled cohort 449 to course 88 as students
enroled cohort 458 to course 88 as students
enroled cohort 456 to course 88 as students
enroled cohort 464 to course 88 as students
enroled cohort 459 to course 88 as students
enroled cohort 451 to course 88 as students
enroled cohort 453 to course 88 as students
enroled cohort 457 to course 88 as students
enroled cohort 462 to course 88 as students
enroled cohort 452 to course 88 as students
enroled cohort 432 to course 88 as students
enroled cohort 461 to course 88 as students
enroled cohort 468 to course 88 as students
enroled cohort 445 to course 88 as students
enroled cohort 454 to course 88 as students
enroled cohort 448 to course 88 as students
enroled cohort 447 to course 88 as students
enroled cohort 460 to course 88 as students
enroled cohort 463 to course 88 as students
enroled cohort 446 to course 88 as students
enroled cohort 444 to course 125 as teachers
... used 15001 dbqueries
... used 77.710695981979 seconds
Scheduled task complete: openlml enrolment sync
---

.. sieht gut aus.
Jetzt schau ich , ob mein Lehrer da ist ..
Er ist im Lehrerzimmer angekommen: aber seinen Kursbereich gibt es noch
nicht.

Nun steht auch endlich beim geplanten Task, dass er schonmal ausgeführt
wurde.

Einmal mehr: Tausend Dank Frank.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Michael Hagedorn]

> 
> ja, die IP 10.16.1.1 ist im Bereich von 10.0.0.0/8 drin.
schon klar --- aber bei "allowed" sollte diese IP die Ausnahme
darstellen. Ich habe jetzt links mal das komplette 10er Netz
rausgenommen. Scheinbar klappt die Client Isolation jetzt?!?

Ich kann's aber momentan nur remote testen - und zwar nur vom
Unifi-Controller aus. Da scheint alles ok zu sein. Ich gelange jetzt MIT
aktivierter ci auf die Schulkonsole; das aber weiterhin via
https://10.16.1.1:242

Ich wäre aber weiterhin an einem Screenshot eines anderen Unifi-APs
interessiert ... die priv. Netze scheinen da per default eingetragen zu
sein, richtig?? Es ist natürlich möglich, dass man sich mit dem
Herausnehmen des 10er Netzes jetzt die ganze "client isolation"
zerlöchert hat?!?

Michael





-- 
Systemdaten:

- virtualisiert mit Proxmox 2.3
- linuxmuster.net 6.0.46
- IPFire 2.15
- Linbo 2.1.10-0
- Ubuntu 14.04 Clients (trusty714-Vorlage)
- leoclient1 mit WinXP im offline-Modus
- Moodle 2.7.8 (extern mit LDAPS und openLML-Modul)
- WLAN: Unifi-APs (UAP-AC) am CoovaChilli
- Info-Boards: tabula.info Server + RasPi-Clients
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole

[Dirk Zöllner]

Hallo Michael,

Am 18.03.16 schrieb Michael Hagedorn :
>>
>> Ist der Aufbau wie hier:
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot
> Ja, das ist unser Aufbau. Der coovachilli hängt in Blau (als einziger)
> und spannt das WLAN "dahinter" auf.

Ist das Dein Aufbau?

server --
   |
WLAN-Netz -- coovachilli -- IPFIRE - Internet

Falls ja: Mit Deiner schon erstellten Regel darf Du vom WLAN-Netz auf
den Server zugreifen. Der Server antwortet auch, nur weiß der IPFIRE
nichts von den IP-Adressen des WLAN-Netzes und verwirft das Pakte des
Servers.

Du brauchst eine Route auf dem IPFIRE, die Pakete an IP-Adressen aus
dem WLAN-Netz an die blaue Schnittstelle schickt.


VG
Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user