date:20160510

Re: [lmn] xenial-testing

2016-05-10 Diskussionsfäden Mathias Rettich


Noch eine Kleinigkeit...

Für die Laptops habe ich noch eine kleine Änderung vorgenommen. Damit 
das Anmelden für einen lokalen Benutzer (z.B. linuxuser) auch dann flott 
geht, wenn der Client in einem WLAN ist habe ich


 * wie im WIKI beschrieben
   

   die automatischen LDAP-Einstellungen deaktiviert.
 * und in /etc/ldap.conf bind_policy soft gesetzt.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Erweiterung der Netzwerkinfrastruktur

2016-05-10 Diskussionsfäden Dirk L

Hallo,

ich habe den Thread aufmerksam verfolgt und mal ein bisschen
recherchiert bzgl. der Vernetzung, wie sie unter anderem geregelt sein kann.

Zunächst verschaffte ich mir einen Überblick mit (wohl landesweit
gültigen) Empfehlungen aus Baden-Württemberg [1], Bayern [2], Berlin
[3], Bremen [4], Hessen [5,6], Niedersachsen [7], Nordrhein-Westfalen
[8], Rheinland-Pfalz [9,10], Saarland [11], Schleswig-Holstein [12,13],
Thüringen [14].
Einzig in BW und SH sind Lichtwellenleiter in den Fortschreibungen
berücksichtigt.
Wer hier Brandenburg, Hamburg, Sachsen bzw. Sachsen-Anhalt vermisst, ich
fand keine entsprechenden Dokumente bzw. nur eine
Kooperationsvereinbarung vom April 2015 zur Medienkompetenz in
Mecklenburg-Vorpommern [15] für die Erstellung einer Empfehlung.

Auch schaute ich mir Dokumente der Eidgenössischen Technischen
Hochschule Zürich, wie z. B. "Empfehlungen zu Beschaffung und Betrieb
von Informatikmitteln an allgemeinbildenden Schulen" [16] oder "Konzepte
und Wirkungszusammenhänge bei Beschaffung und Betrieb von
Informatikmitteln an Schulen" (Dissertation) [17] an, die den ein oder
anderen zu berücksichtigenden Punkt ansprechen.

Neben den Konzepten der Gemeinde Kranenburg [18] (NRW) bzw. der
Landkreise Düren [19] (NRW), Main-Kinzig-Kreis [20] (HE), Traunstein
[21] (BY), oder Paderborn [22] (NRW), der Städte Bornheim [23] (NRW),
Cottbus (BB) [24], Dortmund [25] (NRW), Esslingen [26] (BW), Gevelsberg
[27] (NRW), Hannover [28] (NI), Heidelberg [29,30] (BW), Hennef [31,32]
(NRW), Hilden [33] (NRW), Köln [34] (NRW), Mannheim [35,36,37] (BW),
Marburg [38] (HE), Münster [39,40] (NRW), Rendsburg (SH) [41],
Osterholz-Scharmbeck [42] (NI), Saarbrücken [43] (SL), Ulm [44] (BW),
Wiesbaden (HE) [45] habe ich mir auch aus der Schweiz von der Gemeinde
Hombrechtikon [46] und Österreich von den neuen Mittelschulen aus Tirol
[47] die Vorgehensweisen zur IT-Ausstattung angeschaut.
In den meisten Fällen verwendet man eine strukturierte Verkabelung auf
Kupfer-Basis; in Marburg werden Lichtwellenleiter erwähnt oder zumindest
bis zum Stockwerk gezogen so in Esslingen, Gevelsberg oder Mannheim.
Teilweise wird jedoch wie in Hannover von einer strukturierten
Verkabelung abgesehen (S. 3 d. Anlage 1) aber ist "in [PC-]Räumen einer
WLAN-Vernetzung ggf. vorzuziehen (Signalstärke)" (S.1 d. Anlage 3).
Konsequenter umgesetzt scheint es nur in Heidelberg, die eine
strukturierte Verkabelung nach dem Prinzip Fiber to the Office
[48,49,50,51,52] (oder auch Fiber to the Classroom genannt) einsetzen.

Gruss

Dirk

Referenzen:
[1]
http://www.lmz-bw.de/technische-unterstuetzung/beratung/infothek/materialien/medienentwicklungsplan/multimedia-empfehlungen.html
(2002/2005)
[2] http://www.mebis.bayern.de/infoportal/konzepte/it-ausstattung/votum/
(2015)
[3]
http://www.berlin.de/imperia/md/content/sen-bildung/schulorganisation/eeducation/eeducation_masterplan_berlin_2005.pdf
(2005)
[4]
http://docplayer.org/1591842-Subiti-service-und-betriebskonzept-fuer-die-it-infrastruktur-der-schulen-der-stadtgemeinde-bremen.html
(2006)
[5]
http://www.schuleundzukunft.de/fileadmin/user_upload/Schule_Zukunft/schwalbacher_erklaerung_I.pdf
(2001, leider 404)
[6] http://www.hanau.de/mam/cms01/lih/bildung/schule/seii.pdf (2006)
[7] http://www.nst.de/media/custom/359_51_1.PDF (2002)
[8]
http://www.medienberatung.schulministerium.nrw.de/Medienberatung-NRW/Publikationen/ausstattung_leitfaden.pdf
(2001)
[9]
http://bildung-rp.de/fileadmin/_migrated/content_uploads/Vereinbarung_Land_mit_Kommunalen_Spitzenverbaenden_2000.pdf
(2000)
[10]
http://bildung-rp.de/service/it-dienste-fuer-schulen/anwendungsbetreuung.html
[11] http://www.saarland.de/5821.htm (2004)
[12]
http://www.schleswig-holstein.de/DE/Landesregierung/III/Service/Broschueren/Bildung/ItAusstattung.html
(2010)
[13]
http://www.schleswig-holstein.de/DE/Landesregierung/IQSH/Arbeitsfelder/ITMedien/Material/Downloads/Ausstattungsempfehlungen.html
(2015)
[14] http://buergerinfo.erfurt.de/bi/vo0050.php?__kvonr=28386 - Anlage 1
zur Beantwortung (2011)
[15]
http://www.medienkompetenz-in-mv.de/media/downloads/medienkompetenzvereinbarung.pdf
[16] http://doebe.li/publications/berichte/wartung/docs/wartung.pdf (1999)
[17] http://beat.doebe.li/publications/phd/phd-beat-doebeli-honegger.pdf
(2005)
[18]
http://kranenburg.de/de/ris/100074-00-vorstellung-der-medienentwicklungsplanung-fuer-die-schulen-der-gemeinde-kranenburg-2970625/
(2010)
[19]
http://www.sdnet.kreis-dueren.de/vorgang/?__=LfyIfvCWq8SpBQj0Ng0PawJWu8Uu4XGJ
- Anlage zur Vorlage 347/05 (exportiert: 21.09.2011) (2.648 KB) (2005)
[20]
http://docplayer.org/788898-It-konzept-schulen-der-kreisverwaltung-main-kinzig.html
(2005)
[21] http://docplayer.org/1467044-It-konzept-landkreisschulen.html (2011)
[22] https://sessionnet.krz.de/kreis_paderborn/bi/vo0050.asp?__kvonr=457
(2010)
[23] http://session.stadt-bornheim.de/bi/vo0050.php?__kvonr=9912 (2014)
[24]

Re: [lmn] Easy Whitboard

2016-05-10 Diskussionsfäden Senft, Stefan


Hallo Steffen,

hast du in einer VM gestestet? Dann tippe ich auf das schon von mir 
erwähnte Problem:


Unter VirtualBox läuft es nicht, da ohne 3D-Untersützung der nötige 
Composite-Manager im Linux Mint nicht verwendet wird, aber auf den 
realen Clients geht es.
http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2012/05/Sketchpad-Ardesia-im-Test 



Gruß
Stefan

P.S: Die Werkzeugauswahl bei Easy Whiteboard finde ich schon auch besser 
als bei Ardesia, aber Ardesia ist für meine Zwecke OK.



Am 10.05.2016 20:28, schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Wolfgang,

Am 10.05.2016 um 20:23 schrieb Wolfgang Höfer:

Ok ... bei mir unter Mint (Cinnamon) läuft es ohne Probleme. Muss
dann an Unity liegen?

wäre natürlich möglich. Kann das vielleicht mal jemand verifizieren?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net


Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMihUAAoJEBhc6lDKYVtJlagH/2TmOr0qeKjvJrH6E5lw961J
gNA5O8kBjljGvzpX4fUSQWW7M5ifSyAiRONLVPMeBV9QXFCxvadWqtANkstPMdO1
wCAQiWvfWVEnUq8ZWG8OBShTtKQLB+PvP1WAV1j1km0kgdGifunP8jR2Nu0RJvl+
NKwtqME2IBiCDav5gU9j6ni435X/ScXQ7FvfRTm5StcPFxnMtzMeB8dFHi6UhMsJ
mGOt06oNv04CXSy7ffPsqabdL4nX2Isu1QYgjIlX7MI5YAkRyl5VnXkf6gsEAQJW
QdLsdtYjTAxqEHD9Wjs9wZcdx+T12S0rFnUgXgr+5RXvWy59T/lUOtH/hg2JknQ=
=acg7
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] "neue" Hardware

2016-05-10 Diskussionsfäden Jesko Anschütz

Hi :)

> Am 10.05.2016 um 19:52 schrieb Steffen Auer :
> 
> Aus eher marktwirtschaftlichen Gründen habe ich bisher auch immer AMD
> Rechner gekauft (AMD muss man als einziger halbwegs Konkurrent von
> Intel zur Vermeidung von völligem Monopolismus imho unterstützen).

ich hab gehört, die seien beide zum Tode verurteilt… die Zukunft gehöre ARM

:) LGJ


signature.asc
Description: Message signed with OpenPGP using GPGMail
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Easy Whitboard

2016-05-10 Diskussionsfäden Steffen Auer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Wolfgang,

Am 10.05.2016 um 20:13 schrieb Wolfgang Höfer:
> Hi,
> 
> also bei mir gehen Pfeile. Im "Normal-Modus" ist es Freihand. Der
> 2. Menüpunkt von oben erlaubt eine Änderung des Zeichenmodus. 3
> Modi möglich. Beim dritten Modus wird eine Freihandlinie zu einer
> Strecke umgewandelt.

ok, so weit war ich noch gar nicht vorgedrungen, weil eben:
Sobald man irgendwas ausgewählt hat (z.B. den Pfeil) und was
"gekritzelt" hat, kann man keinen Menüpunkt mehr auswählen, es wird
einfach weiter im Menü "rumgekritzelt". Auch der Beenden Button ist
somit nicht mehr nutzbar. Damit kommen bei mir 62 von 63 KuK nicht
zurecht.

> Also ich find es nicht so schlecht  :)

Aus den gerade genannten Gründen finde ich es überhaupt nicht brauchbar.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMiZRAAoJEBhc6lDKYVtJR64IALkYzQafqBhVOyYBvTj+32oJ
SWhuK4xVatr+SXTGFBrKMHHEOUAcyTa7ylZCJj8R7XQLroHThKtkFsDHJOrY1E4H
xWCXU1uH8984nt0LZFbim02oMOdg6v5MIi+stn+m4w8PBAr03XjTUPk5ijIfanP6
BnT3gtlPaaEYb7kYT3vuHYn7ebXXVY6yRm3C7k6zOJX82AtWRGOZhtyqsK1RgaTa
GZdIsbwDaEVW8Z7rflBVj4T/DeDALUwa7pIHD4/2IvY0SmBxJHtAjUBi24cFegrM
QoBudMa0X7zdq6B7owtJIVX4xBSRjPfxF+hcnuiU3yfi8p8AlBK6bNki+JnJ24U=
=9OPW
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] "neue" Hardware

2016-05-10 Diskussionsfäden Steffen Auer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi Jesko,

Am 10.05.2016 um 20:02 schrieb Jesko Anschütz:
> wenn du da einfach ein Kreuz machst und das bestellst, dann schon.
> Aber am Besten rufst du da an, fragst nach Herrn Kosina, sagst
> einen schönen Gruß von mir und lässt dir von ihm sagen: - Welche
> Geräte er gerade auf Lager hat - Was er dafür haben will :)
> 
> …. er macht dir mit SIcherheit ein gutes Angebot!
> 
> ich finde diese Firma super. Nachhaltig, grün und gut!

danke für deine Info.
Nur Rechner ohne SSD geht gar nicht (mehr). Mal schauen, ob / was die
da machen können.
Ich habe immer weniger Lust auf selber schrauben / basteln - Zeit, die
mir keiner vergütet oder sonst wie honoriert.

Und wenn man den Händler vor Ort das einbauen lässt (sofern er das
überhaupt macht und nicht abwinkt), dann kann man sicher fast schon
einen neuen PC kaufen dafür ;-)

Ich werde mal anrufen.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMiT4AAoJEBhc6lDKYVtJQW0H/iOfWxC8oXKGWh4dAnIQy6RL
SlQX84XeMAnJ1YGrGQsjO+KpELeVmlKCCZtO8i07b4YfxV8fpKLy+NJQwe9trFHy
rfB4ye1FU7IUJH0B7+dDOH89+KFJfuRhQnrIJ60Hf1c+C5NxIi+UIPV5XkQe5xNy
cjFY67SxabUVE/gRh/Dow16zfJZ/o6CA3rvcbT8qfPH980l44xA6i3FBAksVIZz6
8G22cjESYOFiKzeIxNEm7MfenHdrTxmx6Mrkfb+31deldFsrm6BiOjOidOgVhOIe
cg7l3c6zh8Y2+Ci/+9nDnf28bUAItzozoqrCkCI3w//8MIxwUJqv0NSYnt2PyNg=
=9wDj
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Easy Whitboard

2016-05-10 Diskussionsfäden Wolfgang Höfer

Hi, 

also bei mir gehen Pfeile. Im "Normal-Modus" ist es Freihand. Der 2. Menüpunkt 
von oben erlaubt eine Änderung des
Zeichenmodus. 3 Modi möglich. Beim dritten Modus wird eine Freihandlinie zu 
einer Strecke umgewandelt.

Also ich find es nicht so schlecht  :)

VG
 Wolfgang



-Original-Nachricht-
Betreff: Re: [lmn] Easy Whitboard
Datum: 2016-05-10T20:07:08+0200
Von: "Steffen Auer" 
An: "Discussions about using linuxmuster.net" 


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Stefan,

Am 07.05.2016 um 11:46 schrieb Senft, Stefan:
> Hallo Wolfgang,
> 
> "Sketchpad Ardesia" kommt "Easy Whiteboard" bislang am nähesten -
> Danke dafür! Unterschiede: + Umschalten auf Desktopbenutzung
> möglich ohne dass Zeichnung verloren geht. - Weniger
> Formen-Werkzeuge
> 
> Ich werde es wohl installieren.

also ich hab das mal eben installiert (unter Ubuntu - Linuxversion),
aber das ist imho viel schlechter als die anderen Ideen.

Eigentlich auch keine Werkzeuge, v.a. keine Möglichkeit, gerade Linien
/ Pfeile zu erstellen, das sind nur Freihandzeichnungen.

Dann kann man, wenn einmal ein Werkzeug gewählt wurde, kein anderes
mehr wählen und das Programm auch nur über den Launcher oder
Tastenkombination beenden. Sehr unintuitiv für wenig versierte
Klicki-Buni-Benutzer.

Ich kann dem Programm bisher nicht wirklich was abgewinnen, oder
funktioniert da bei mir was nicht, wie es sollte?!?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMiM9AAoJEBhc6lDKYVtJ/NcH/01+etfo3b9Ms+7I6mCAsmx8
a/SRLXSrqj8MY4gPLaHbYG+MyaAcA/daeLPBm+svF5HqUMzLhBm/CeN4MHzxlzl9
o7wXqSqKD/LW43dK3eBazD6PPVMV1Wj/AfbKB3PFdcMO8hqHR9lut0Fxe/RHjQi9
Ub4Sf51RstqrPLORjmBO/wKw20OTmuFF6vlryPFHJORNczF0e9GsDuWs7botMICO
Qas47AfTJIcbSvJyDobKgkIEjaTtBQ4XrbyTgwkk7I/RoAOZtMtiupLplCnX+I14
Wv9vctsNRUKny5onsJhneK9K0YqKo2VVviv1Ryzx2BKVLn27v8hIzmKeGiAH4VM=
=Wtx3
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Easy Whitboard

2016-05-10 Diskussionsfäden Steffen Auer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Stefan,

Am 07.05.2016 um 11:46 schrieb Senft, Stefan:
> Hallo Wolfgang,
> 
> "Sketchpad Ardesia" kommt "Easy Whiteboard" bislang am nähesten -
> Danke dafür! Unterschiede: + Umschalten auf Desktopbenutzung
> möglich ohne dass Zeichnung verloren geht. - Weniger
> Formen-Werkzeuge
> 
> Ich werde es wohl installieren.

also ich hab das mal eben installiert (unter Ubuntu - Linuxversion),
aber das ist imho viel schlechter als die anderen Ideen.

Eigentlich auch keine Werkzeuge, v.a. keine Möglichkeit, gerade Linien
/ Pfeile zu erstellen, das sind nur Freihandzeichnungen.

Dann kann man, wenn einmal ein Werkzeug gewählt wurde, kein anderes
mehr wählen und das Programm auch nur über den Launcher oder
Tastenkombination beenden. Sehr unintuitiv für wenig versierte
Klicki-Buni-Benutzer.

Ich kann dem Programm bisher nicht wirklich was abgewinnen, oder
funktioniert da bei mir was nicht, wie es sollte?!?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMiM9AAoJEBhc6lDKYVtJ/NcH/01+etfo3b9Ms+7I6mCAsmx8
a/SRLXSrqj8MY4gPLaHbYG+MyaAcA/daeLPBm+svF5HqUMzLhBm/CeN4MHzxlzl9
o7wXqSqKD/LW43dK3eBazD6PPVMV1Wj/AfbKB3PFdcMO8hqHR9lut0Fxe/RHjQi9
Ub4Sf51RstqrPLORjmBO/wKw20OTmuFF6vlryPFHJORNczF0e9GsDuWs7botMICO
Qas47AfTJIcbSvJyDobKgkIEjaTtBQ4XrbyTgwkk7I/RoAOZtMtiupLplCnX+I14
Wv9vctsNRUKny5onsJhneK9K0YqKo2VVviv1Ryzx2BKVLn27v8hIzmKeGiAH4VM=
=Wtx3
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] "neue" Hardware

2016-05-10 Diskussionsfäden Jesko Anschütz

… räusper,.. das sollte eigentlich ne PM sein…
nuja… jetzt ist es raus ;)

LG, Jesko

> Am 10.05.2016 um 20:02 schrieb Jesko Anschütz :
> 
> Hallo Steffen,
> 
>> Am 10.05.2016 um 19:52 schrieb Steffen Auer :
>> ich habe gerade eine E-Mail vom Chef mit einem PDF mit den aktuellen
>> Angeboten von jump.afb-group.eu weitergeleitet bekommen mit dem
>> Kommentar "Gute Angebote zum Teil schneller als meiner zu Hause mit
>> dem ich voll zufrieden bin."
>> 
>> Klar ist, damit kann man Geld gegenüber neuer HW sparen, und bei
>> Notebooks habe ich mit guten Gewissen auch gebrauchte Thinkpads gekauft.
>> 
>> 69-89 Euro für einen PC mit Maus und Tastatur und Win 7 pro sind schon
>> eine Ansage.
>> 
>> Was mir aber persönlich nicht schmeckt ist die vage Info:
>> ---
>> PC-System
>> Intel Core 2 Duo Prozessor | 2GB RAM
>> 80GB HDD | DVD-ROM | Tastatur & Maus
>> inkl. Windows 7 Professional CIT (vorinstalliert)
>> (Mindestkonfiguration)
>> ---
>> 
>> Imho kauft man da schon ein Stück weit die Katze im Sack, oder was
>> haltet ihr von so was?
>> 
> 
> wenn du da einfach ein Kreuz machst und das bestellst, dann schon. Aber am 
> Besten rufst du da an, fragst nach Herrn Kosina, sagst einen schönen Gruß von 
> mir und lässt dir von ihm sagen:
> - Welche Geräte er gerade auf Lager hat
> - Was er dafür haben will :)
> 
> …. er macht dir mit SIcherheit ein gutes Angebot!
> 
> ich finde diese Firma super. Nachhaltig, grün und gut!
> LG, Jesko
> 



signature.asc
Description: Message signed with OpenPGP using GPGMail
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] "neue" Hardware

2016-05-10 Diskussionsfäden Jesko Anschütz

Hallo Steffen,

> Am 10.05.2016 um 19:52 schrieb Steffen Auer :
> ich habe gerade eine E-Mail vom Chef mit einem PDF mit den aktuellen
> Angeboten von jump.afb-group.eu weitergeleitet bekommen mit dem
> Kommentar "Gute Angebote zum Teil schneller als meiner zu Hause mit
> dem ich voll zufrieden bin."
> 
> Klar ist, damit kann man Geld gegenüber neuer HW sparen, und bei
> Notebooks habe ich mit guten Gewissen auch gebrauchte Thinkpads gekauft.
> 
> 69-89 Euro für einen PC mit Maus und Tastatur und Win 7 pro sind schon
> eine Ansage.
> 
> Was mir aber persönlich nicht schmeckt ist die vage Info:
> ---
> PC-System
> Intel Core 2 Duo Prozessor | 2GB RAM
> 80GB HDD | DVD-ROM | Tastatur & Maus
> inkl. Windows 7 Professional CIT (vorinstalliert)
> (Mindestkonfiguration)
> ---
> 
> Imho kauft man da schon ein Stück weit die Katze im Sack, oder was
> haltet ihr von so was?
> 

wenn du da einfach ein Kreuz machst und das bestellst, dann schon. Aber am 
Besten rufst du da an, fragst nach Herrn Kosina, sagst einen schönen Gruß von 
mir und lässt dir von ihm sagen:
- Welche Geräte er gerade auf Lager hat
- Was er dafür haben will :)

…. er macht dir mit SIcherheit ein gutes Angebot!

ich finde diese Firma super. Nachhaltig, grün und gut!
LG, Jesko



signature.asc
Description: Message signed with OpenPGP using GPGMail
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] "neue" Hardware

2016-05-10 Diskussionsfäden Steffen Auer

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

ich habe gerade eine E-Mail vom Chef mit einem PDF mit den aktuellen
Angeboten von jump.afb-group.eu weitergeleitet bekommen mit dem
Kommentar "Gute Angebote zum Teil schneller als meiner zu Hause mit
dem ich voll zufrieden bin."

Klar ist, damit kann man Geld gegenüber neuer HW sparen, und bei
Notebooks habe ich mit guten Gewissen auch gebrauchte Thinkpads gekauft.

69-89 Euro für einen PC mit Maus und Tastatur und Win 7 pro sind schon
eine Ansage.

Was mir aber persönlich nicht schmeckt ist die vage Info:
- ---
PC-System
Intel Core 2 Duo Prozessor | 2GB RAM
80GB HDD | DVD-ROM | Tastatur & Maus
inkl. Windows 7 Professional CIT (vorinstalliert)
(Mindestkonfiguration)
- ---

Imho kauft man da schon ein Stück weit die Katze im Sack, oder was
haltet ihr von so was?

Aus eher marktwirtschaftlichen Gründen habe ich bisher auch immer AMD
Rechner gekauft (AMD muss man als einziger halbwegs Konkurrent von
Intel zur Vermeidung von völligem Monopolismus imho unterstützen).

Viele Grüße
Steffen


- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXMh/SAAoJEBhc6lDKYVtJKOQIAIEWX724jTs4x4Szhh1g3+oC
e9sE2MZjZjK03pJ9noDwF1+7u/tnQjjDbN+DeXE2IK7mksr/W9NKTc50OIoXJPP7
AsdjDDyEs6Yvw+a0JyTpqvDJI3CApiXWNFpWduAKU7UJui1rg9g6xYmmUaD83D3A
NWXTexbWEBIUXWTCKai6SVxAyb0SpWpE9/HaIFnb+mzfkGz0rOg+mouxyr8xBYBD
HdiTjIkMKM6JCgnvql8kGtjJFFaF7GN+axJeQpRMbxhc5leh7/P7deKAwZZFSiz5
IDOWj+dOZwJzACL6ASKDSOb235KiVfFKPWFlzIm6FjA0FD1RB/oYfA4A8OKNgcY=
=Q0oA
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

2016-05-10 Diskussionsfäden wolfgang lechner

Hallo,
Zunächst einmal vielen Dank für das zusammenpacken des neuen linuxclient 
(Dominik ,holger, ...), das nimmt einem selbst viel Arbeit ab. 
Ich hab noch eine frage nach dem leoclient, weil ich die Pakete nicht im 
linuxmuster-xenial-repo finde. Muss ich eine andere Quelle einbinden? Das alte 
trusty oder ein testing? Oder einfach noch warten?
 Apropos: kann man eigentlich gefahrlos virtualbox 5 für den Leo2 nehmen?
LG 
Wolfgang

On 10. Mai 2016 12:40:28 MESZ, Holger Baumhof  wrote:
>Hallo,
>
>> hier mein kurzes Feedback:
>> 
>> Ich habe Xenial auf allen Clients installiert.
>> Alles läuft super. Auch die Laptops arbeiten im WLAN fast so gut wie
>im
>> LAN.
>> Manchmal braucht der eine oder andere Client etwas länger zum
>runterfahren.
>> 
>> Ich bin begeistert!!!
>
>ich mag Transparenz, deswegen schreibe ich hier mal explizit rein, was
>wir (vor allem Martin und Michael) im Beta noch "als BUGs" gefunden
>haben.
>So kann jeder, der das Beta verwendet, diese noch selber fixen, oder
>auf
>das final umsteigen.
>
>- swap wird nicht richtig gepatched. Wenn das so ist, merkt man das,
>weil der Client deutlich langsamer bootet und lange für den Login
>braucht.
>Das Problem wird durch eine erweiterte postsync Datei geändert, die nun
>auch die rootpartition patched und eine neue
>/var/linbo/linuxmuster-client/xenial/common/etc/fstab
>Beide Dateien im Anhang.
>
>- es wurden noch folgende Pakete installiert: htop, iftop,
>syslinux-utils und vim.
>Hier sollte, wer sein "Beta" weiter betreiben will, in jedem Fall die
>syslinux-utils installieren, da die linuxmuster-scripte das Programm
>gethostip benötigen, welches in den syslinux-utils enthalten ist
>Das konnte man merken, wenn man sich am CLient mal an der console
>angemeldet hat (also strg+alt+F1 und dann Anmelden)
>
>-  Der Aktualisierungsnotifyer wurde entfernt.
>Normalerweise kein Problem, da ihn nur administrative Nutzer zu Gesicht
>bekommen. Allerdings erlauben manche NetzAdmins den Nutzern
>administrative Rechte (ich z.B.)
>
>- VNC Server hat ein ZUfallspasswort bekommen: auch Schüler können
>lesen, manchmal besser als Lehrer.
>Wenn wir also das cloop austeilen und ein Admin vergißt das Passwort zu
>ändern, dann könnten Schüler per VNC allen anderen auf den Desktop
>schauen. Natürlich schreiben wir in die Doku, dass das Passwort
>geändert
>werden soll.. jetzt schreiben wir rein, dass es geändert werden muss,
>wenn man VNC verwenden will.
>Da es mit dem lmlcc (letzter Reiter) super schnell geht, ist das kein
>Aufwand.
>
>- ich habe die Cupseinstellungen optimiert indem ich mit Hilfe des
>lmlcc
>in eine cups configdatei die Zeile .. BrowserPoll ..10.16.1.1
>eingetragen habe. Ich weiß das jetzt nicht mehr auswändig: schaut im
>lmlcc nach.
>
>- ich habe die Gruppe vboxusers schonmal angelegt mit dieser Zeile in
>der /etc/group
>vboxusers:x:131:linuxadmin,linuxuser
>
>Was nun noch fehlt:
>
>1) Setzen der Systemzeit im lml Netz: ich muss irgendwo den IPFire als
>Timeserver reinsetzen: noch wird die Systemzeit nicht gesynct (was ein
>großer Mist ist)
>
>2) es muss eine Doku geschrieben werden, was nach der Installation des
>cloops am Client angepaßt werden muss (z.B. das VNC Passwort)
>
>3) ich muß schauen ob:
>hybernate deaktiviert ist, schneller Benutzerwechsel deaktiviert ist,
>VNC funktioniert, memtestx86+ entfernen ... mal sehen was mir noch
>einfällt.
>
>Falls jemand von euch etwas davon testen kann würde ich mich freuen.
>
>Geplant ist das es nächste Woche nochmal ein Beta gibt, wo es dann nur
>noch um: "klappt die Installation und das rollout" geht.
>Ende der Woche gibt es dann das final.
>
>Viele Grüße
>Holger
>
>
>
>
>
>
>___
>linuxmuster-user mailing list
>linuxmuster-user@lists.linuxmuster.net
>https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ein Hinweis zu italc

2016-05-10 Diskussionsfäden Juergen Engeland

Hallo Markus,

Deine negativen Erfahrungen mit iTalc in einem Raum mit >30
Windows-XP-Clients kann ich bestätigen. Das lief bei uns auch nicht
vernünftig. Auch nicht, nachdem ich die Refreshrate von alle 1s auf alle
3s heruntergesetzt hatte.  Erst recht nicht mit Linux Mint.
Fernsteuerung ging nie. In den Räumen mit 15 Clients waren wir hingegen
mit iTalc ohne Fernsteuerung zufrieden.

Deshalb haben wir mit HULC auf epoptes umgestellt. Das läuft richtig
gut. Allerdings nutzen es nur wenige KollegInnen. Man kann ja auch über
den didaktischen Mehrwert solcher Werkzeuge diskutieren ...

Nützt Dir nix, weil Du trotz der zunehmenden Risiken (keine Updates
mehr, IE8 eingestellt, Chrome eingestellt, Virenscanner?, Firefox?, ...)
bei XP bleiben musst oder willst?

Hast Du die Anzahl der gleichzeitig zulässigen TCP-Verbindungen auf dem
Lehrerrechner erhöht?
http://www.linuxmuster.net/wiki/anwenderwiki:italc:start#verbindungsprobleme_beseitigen

Hast Du diesen VNC-freundlichen Treiber installiert?
http://www.demoforge.com/dfmirage.htm

Gruß Jürgen



Am 10.05.2016 um 08:19 schrieb Rupprecht-admin3, Markus:
> Hallo,
>  
> wir hatten in einem Raum immer wieder Probleme der folgenden Art:
>  
> Inernetseiten laden langsam.
>  
> Insbesondere: Schulkonsole arbeitet im Schneckentempo.
>  
> Ich habe alles mögliche untersucht. Switch logfiles.  Switch
> Einstellungen. Geschwindigkeitsmessungen.
>  
> Alles hat keine Lösung gebracht.
>  
> Jetzt haben wir den Übeltäter gefunden.
>  
> Der Raum hat 31 PCs mit WinXP. Das Mainboard kann nur 100 MBit. Das
> ist für italc scheinbar zu viel / zu langsam.
>  
> Schaltet man italc ab, geht alles normal.
>  
> Ich komme gerade aus unserem 2. Raum mit 31 Plätzen, wo es nie
> Probleme gibt. Dort kann das Mainboard Gigabit.
>  
> Wenn jemand einen Tipp haben sollte, ob ich da irgendwo "drehen" kann:
> Immer her damit.
>  
> Danke,
>  
> Markus
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Ulf Weikert


On 10.05.2016 15:23, Holger Baumhof wrote:

Hallo Ulf,


https://server:242 geht immer noch nicht. Ist das tragisch? Wird der
Name noch von anderen Funktionen benutzt außer mir? Oder kann ich das
Problem umgehen indem ich die IP Adresse benutze?


das sollte gehen, aber es muss nicht.

Genauer: "normalerweise" funktioniert die Namensauflösung innerhalb des
Netzes: ich kann alle Hosts per Namen erreichen.
Sollte das bei dir gerade nicht gehen, so ist das nicht tragisch: es
geht auch alles per IP.

Ist der Client, der
server
erreichen will, den schon aufgenommen?


ja


Wurde er rebootet, seit der IPFire neu eingerichtet wurde?


nein
Mach ich dann morgen. Und werde berichten.



Viele Grüße

Holger





--
Freundliche Grüße

Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Encryptet 'Signal' Call:
+49 441 77915-17

Tel.
+49 441 77915-17

E-Mail:
w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte 
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich 
erhalten haben,

informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist 
nicht gestattet.

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Christoph Günschmann

Hallo, Ulf,

da wird wohl "hartnäckig" der Servername nicht aufgelöst.
Mach mal einen Neustart, manchmal zickt der Bind ! Bei mir funktionierte
auch mal die Namensauflösung nicht richtig, weil ich mir eine grafische
Oberfläche dazuinstslliert, hatte, die dann den network-manager samt
Zubehör mitbrachte - das war doof.
Mach nach dem Neustart auf dem Server und vom grünen Netz aus ein:
ping server
Klappt's dann?

L.G.
Christoph G.
Am 10.05.2016 15:15 schrieb "Ulf Weikert" :

> Holger Baumhof:
> > Hallo,
> >
> >> Ich habe um einen frischen Stand zu haben meine VMs gelöscht und neue
> >> erstellt.
> >> Dieses mal sowohl beim Ubuntu Setup als auch lml Setup den Hostname mit
> >> "server" betitelt.
> >>
> >> Will ich nach abgeschlossener Installation beider Maschinen mit dem
> >> Browser auf "https://server:242; zugreifen wie im wiki beschrieben,
> >> klappt das jedoch nicht. Aufruf über IP klappt. Demnach scheint es für
> >> den Server keinen DNS Eintrag zu geben. Als ich mir das genauer
> >> anschauen wollte fiel mir auf, dass im Webinterface von IPFire unter
> >> Netzwerk -> Webproxy keine Haken gesetzt sind. Es wurde als wohl keine
> >> Config übernommen.
> >> In
> >>
> https://www.linuxmuster.net/wiki/dokumentation:handbuch62:installation:ipfire.defaultconfig
> >>
> >> steht beschrieben, dass durch das 'linuxmuster-setup --first' Paket die
> >> entsprechenden Einträge in der Firewall automatisch gesetzt werden. Aber
> >> dem scheint nun nicht so zu sein.
> >> Das root PW für IPFire habe ich beim lml setup richtig eingegeben.
> >>
> >> Die IP des lml Servers steht in der Proxy Datei von IPFire auch drin.
> >>
> >> --
> >> [root@ipfire ~]# cat
> >> /var/ipfire/proxy/advanced/acls/src_unrestricted_ip.acl
> >> 10.16.1.1
> >> [root@ipfire ~]#
> >> --
> >>
> >> Kann ich das in irgend einem logfile überprüfen ob der lml Server
> >> Loginprobleme auf die Firewall hat?
> >>
> >>
> >> Des Weiteren ist beim #import_workstations folgendes aufgefallen.
> >>
> >> --
> >>  * Reloading internal firewall ...
> >>...done.
> >>  * Reloading external firewall ...
> >> root@10.16.1.254's password:
> >> --
> >>
> >> Es wird nochmal zusätzlich nach dem root password für externe firewall
> >> gefragt. Auch wenn ich nicht weiß, was das sein soll. Wenn ich mein root
> >> pw für ipfire eingebe, wird es auf jeden fall nicht angenommen.
> >>
> >> Kann da wer Licht ins dunkel bringen?
> >
> > ja: ich :-)
> >
> > Das Problem, das du beobachtet hast, besteht seit ein paar Monaten, weil
> > der IPFire seit dieser Zeit die "alten" SSH-keys nicht mehr nimmt.
> > Deswegen mußten wir auf neuere ssh keys umsteigen.
> >
> > Es gibt ein Ticket, das dieses Problem in den linuxmuster-setup scripten
> > beheben soll: es wurde aber wohl noch nicht behoben ..
> > Das tut mir Leid.
> >
> > Damit bei nun dir alles korrekt funktioniert solltest du folgendes
> machen:
> >
> > linuxmuster-ipfire --setup --first
> >
> > aufrufen: das bindet den IPFire an und richtet ihn ein (was das erste
> > setup schon hätte machen sollen).
> >
> > Danach testest du die Verbindung:
> >
> > ssh -p 222 ipfire
> >
> > bringt dich Passwortfrei auf die console des IPFire
> > Beim Ersten Aufruf kommt vielelicht noch die Frage nach dem Fingerprint.
> > Danach geht es direkt und ohne Nachfragen.
> > Dann läuft auch ein
> > import_workstations
> > ohne Fehler durch (hoffe ich doch :-)  ).
>
> Das hat geklappt. Danke.
>
> https://server:242 geht immer noch nicht. Ist das tragisch? Wird der
> Name noch von anderen Funktionen benutzt außer mir? Oder kann ich das
> Problem umgehen indem ich die IP Adresse benutze?
>
> >
> > VIele Grüße
> >
> > Holger
> > ___
> > linuxmuster-user mailing list
> > linuxmuster-user@lists.linuxmuster.net
> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> >
>
>
> --
> Freundliche Grüße
> Im Auftrag
> Ulf Weikert
> Systemadministrator
> Berufsbildende Schulen Haarentor der Stadt Oldenburg
> Ammerländer Heerstr. 33-39 | 26129 Oldenburg
> -
> Tel.: 0441 77915-17
> E-Mail: w...@bbs-haarentor.de
>
> Besuchen Sie uns im Internet unter www.bbs-haarentor.de
> Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
>
> Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
> Informationen.
> Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
> erhalten haben,
> informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
> Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
> nicht gestattet.
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Jörg Richter


Hallo Ulf,Ulf Weikert  hat am 10. Mai 2016 um 15:13 geschrieben: Das hat geklappt. Danke.https://server:242 geht immer noch nicht. Ist das tragisch? Wird derName noch von anderen Funktionen benutzt außer mir? Oder kann ich dasProblem umgehen indem ich die IP Adresse benutze?Das sollte eigentlich funktionieren. Nur zur Sicherheit: Ist der Rechner in /etc/linuxmuster/workstations aufgenommen?Wenn ja, dann teste doch mal auf dem Client:nslookup serverIn der Ausgabe sollte sowohl bei "Name" als auch bei "Server" der Server stehen, und zwar jeweils mit der korrekten IP.Viele GrüßeJörg Richter
 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Holger Baumhof

Hallo Ulf,

> https://server:242 geht immer noch nicht. Ist das tragisch? Wird der
> Name noch von anderen Funktionen benutzt außer mir? Oder kann ich das
> Problem umgehen indem ich die IP Adresse benutze?

das sollte gehen, aber es muss nicht.

Genauer: "normalerweise" funktioniert die Namensauflösung innerhalb des
Netzes: ich kann alle Hosts per Namen erreichen.
Sollte das bei dir gerade nicht gehen, so ist das nicht tragisch: es
geht auch alles per IP.

Ist der Client, der
server
erreichen will, den schon aufgenommen?
Wurde er rebootet, seit der IPFire neu eingerichtet wurde?

Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Ulf Weikert

Holger Baumhof:
> Hallo,
> 
>> Ich habe um einen frischen Stand zu haben meine VMs gelöscht und neue
>> erstellt.
>> Dieses mal sowohl beim Ubuntu Setup als auch lml Setup den Hostname mit
>> "server" betitelt.
>>
>> Will ich nach abgeschlossener Installation beider Maschinen mit dem
>> Browser auf "https://server:242; zugreifen wie im wiki beschrieben,
>> klappt das jedoch nicht. Aufruf über IP klappt. Demnach scheint es für
>> den Server keinen DNS Eintrag zu geben. Als ich mir das genauer
>> anschauen wollte fiel mir auf, dass im Webinterface von IPFire unter
>> Netzwerk -> Webproxy keine Haken gesetzt sind. Es wurde als wohl keine
>> Config übernommen.
>> In
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch62:installation:ipfire.defaultconfig
>>
>> steht beschrieben, dass durch das 'linuxmuster-setup --first' Paket die
>> entsprechenden Einträge in der Firewall automatisch gesetzt werden. Aber
>> dem scheint nun nicht so zu sein.
>> Das root PW für IPFire habe ich beim lml setup richtig eingegeben.
>>
>> Die IP des lml Servers steht in der Proxy Datei von IPFire auch drin.
>>
>> --
>> [root@ipfire ~]# cat
>> /var/ipfire/proxy/advanced/acls/src_unrestricted_ip.acl
>> 10.16.1.1
>> [root@ipfire ~]#
>> --
>>
>> Kann ich das in irgend einem logfile überprüfen ob der lml Server
>> Loginprobleme auf die Firewall hat?
>>
>>
>> Des Weiteren ist beim #import_workstations folgendes aufgefallen.
>>
>> --
>>  * Reloading internal firewall ...
>>...done.
>>  * Reloading external firewall ...
>> root@10.16.1.254's password:
>> --
>>
>> Es wird nochmal zusätzlich nach dem root password für externe firewall
>> gefragt. Auch wenn ich nicht weiß, was das sein soll. Wenn ich mein root
>> pw für ipfire eingebe, wird es auf jeden fall nicht angenommen.
>>
>> Kann da wer Licht ins dunkel bringen?
> 
> ja: ich :-)
> 
> Das Problem, das du beobachtet hast, besteht seit ein paar Monaten, weil
> der IPFire seit dieser Zeit die "alten" SSH-keys nicht mehr nimmt.
> Deswegen mußten wir auf neuere ssh keys umsteigen.
> 
> Es gibt ein Ticket, das dieses Problem in den linuxmuster-setup scripten
> beheben soll: es wurde aber wohl noch nicht behoben ..
> Das tut mir Leid.
> 
> Damit bei nun dir alles korrekt funktioniert solltest du folgendes machen:
> 
> linuxmuster-ipfire --setup --first
> 
> aufrufen: das bindet den IPFire an und richtet ihn ein (was das erste
> setup schon hätte machen sollen).
> 
> Danach testest du die Verbindung:
> 
> ssh -p 222 ipfire
> 
> bringt dich Passwortfrei auf die console des IPFire
> Beim Ersten Aufruf kommt vielelicht noch die Frage nach dem Fingerprint.
> Danach geht es direkt und ohne Nachfragen.
> Dann läuft auch ein
> import_workstations
> ohne Fehler durch (hoffe ich doch :-)  ).

Das hat geklappt. Danke.

https://server:242 geht immer noch nicht. Ist das tragisch? Wird der
Name noch von anderen Funktionen benutzt außer mir? Oder kann ich das
Problem umgehen indem ich die IP Adresse benutze?

> 
> VIele Grüße
> 
> Holger
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 


-- 
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Holger Baumhof

Hallo,

> Ich habe um einen frischen Stand zu haben meine VMs gelöscht und neue
> erstellt.
> Dieses mal sowohl beim Ubuntu Setup als auch lml Setup den Hostname mit
> "server" betitelt.
> 
> Will ich nach abgeschlossener Installation beider Maschinen mit dem
> Browser auf "https://server:242; zugreifen wie im wiki beschrieben,
> klappt das jedoch nicht. Aufruf über IP klappt. Demnach scheint es für
> den Server keinen DNS Eintrag zu geben. Als ich mir das genauer
> anschauen wollte fiel mir auf, dass im Webinterface von IPFire unter
> Netzwerk -> Webproxy keine Haken gesetzt sind. Es wurde als wohl keine
> Config übernommen.
> In
> https://www.linuxmuster.net/wiki/dokumentation:handbuch62:installation:ipfire.defaultconfig
> 
> steht beschrieben, dass durch das 'linuxmuster-setup --first' Paket die
> entsprechenden Einträge in der Firewall automatisch gesetzt werden. Aber
> dem scheint nun nicht so zu sein.
> Das root PW für IPFire habe ich beim lml setup richtig eingegeben.
> 
> Die IP des lml Servers steht in der Proxy Datei von IPFire auch drin.
> 
> --
> [root@ipfire ~]# cat
> /var/ipfire/proxy/advanced/acls/src_unrestricted_ip.acl
> 10.16.1.1
> [root@ipfire ~]#
> --
> 
> Kann ich das in irgend einem logfile überprüfen ob der lml Server
> Loginprobleme auf die Firewall hat?
> 
> 
> Des Weiteren ist beim #import_workstations folgendes aufgefallen.
> 
> --
>  * Reloading internal firewall ...
>...done.
>  * Reloading external firewall ...
> root@10.16.1.254's password:
> --
> 
> Es wird nochmal zusätzlich nach dem root password für externe firewall
> gefragt. Auch wenn ich nicht weiß, was das sein soll. Wenn ich mein root
> pw für ipfire eingebe, wird es auf jeden fall nicht angenommen.
> 
> Kann da wer Licht ins dunkel bringen?

ja: ich :-)

Das Problem, das du beobachtet hast, besteht seit ein paar Monaten, weil
der IPFire seit dieser Zeit die "alten" SSH-keys nicht mehr nimmt.
Deswegen mußten wir auf neuere ssh keys umsteigen.

Es gibt ein Ticket, das dieses Problem in den linuxmuster-setup scripten
beheben soll: es wurde aber wohl noch nicht behoben ..
Das tut mir Leid.

Damit bei nun dir alles korrekt funktioniert solltest du folgendes machen:

linuxmuster-ipfire --setup --first

aufrufen: das bindet den IPFire an und richtet ihn ein (was das erste
setup schon hätte machen sollen).

Danach testest du die Verbindung:

ssh -p 222 ipfire

bringt dich Passwortfrei auf die console des IPFire
Beim Ersten Aufruf kommt vielelicht noch die Frage nach dem Fingerprint.
Danach geht es direkt und ohne Nachfragen.
Dann läuft auch ein
import_workstations
ohne Fehler durch (hoffe ich doch :-)  ).

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

2016-05-10 Diskussionsfäden Ulf Weikert

Jörg Richter:
> Hallo Ulf,
> 
> Am 09.05.2016 um 11:18 schrieb Ulf Weikert:
> 
>> Ebenso möchte ich nochmal auf meine Frage hinweisen.
>>
>> Im wiki wird der Hostname beim UbuntuSetup mit "server2" angegeben.
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server#ausfuehrlichschritt_fuer_schritt_zum_ubuntu-server
>>
>> Grafik:
>> Beim lml Setup mit "server".
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server.setup#setup
>>
>>
>> Dem bin ich gefolgt. Ist das richtig so?
> 
> Eher nicht. Der Name ist frei wählbar - "server" oder "server2" ist
> nicht zwingend erforderlich. Man sollte aber den Namen des Servers
> gleich beim Setup des Ubuntu-Servers richtig angeben. 
> Die Eingaben bei der Schritt-für-Schritt-Anleitung sind Beispielwerte,
> die man nicht immer einfach so abtippen kann, vielmehr muss man seine
> eigenen Angaben machen. 

Ich bin noch in der Testphase und habe kein Produktivsystem. Daher
vermeide ich es zurzeit noch wo es geht, eigene Einstellungen
vorzunehmen. Einfach um mir nicht selber ein Bein zu stellen.

Gerade zu Beginn wünsche ich mir eine Anleitung der ich problemlos
folgen und vertrauen kann. Nutzerspezifische Probleme werden mit der
Zeit sowieso aufkommen. Die will ich nicht schon zu Anfang in der
Testphase haben.


> So wird man z. B. statt "Musterschule" den
> eigenen Schulnamen verwenden und statt "server.linuxmuster-net.lokal"
> den eigenen Server- und Domainnamen.
> 
> Trotzdem wäre es sinnvoll, das in der Anleitung zu ändern bzw. klarer zu
> formulieren.

Ja

> 
> 
> Viele Grüße
> 
> Jörg Richter

Ich habe um einen frischen Stand zu haben meine VMs gelöscht und neue
erstellt.
Dieses mal sowohl beim Ubuntu Setup als auch lml Setup den Hostname mit
"server" betitelt.

Will ich nach abgeschlossener Installation beider Maschinen mit dem
Browser auf "https://server:242; zugreifen wie im wiki beschrieben,
klappt das jedoch nicht. Aufruf über IP klappt. Demnach scheint es für
den Server keinen DNS Eintrag zu geben. Als ich mir das genauer
anschauen wollte fiel mir auf, dass im Webinterface von IPFire unter
Netzwerk -> Webproxy keine Haken gesetzt sind. Es wurde als wohl keine
Config übernommen.
In
https://www.linuxmuster.net/wiki/dokumentation:handbuch62:installation:ipfire.defaultconfig

steht beschrieben, dass durch das 'linuxmuster-setup --first' Paket die
entsprechenden Einträge in der Firewall automatisch gesetzt werden. Aber
dem scheint nun nicht so zu sein.
Das root PW für IPFire habe ich beim lml setup richtig eingegeben.

Die IP des lml Servers steht in der Proxy Datei von IPFire auch drin.

--
[root@ipfire ~]# cat
/var/ipfire/proxy/advanced/acls/src_unrestricted_ip.acl
10.16.1.1
[root@ipfire ~]#
--

Kann ich das in irgend einem logfile überprüfen ob der lml Server
Loginprobleme auf die Firewall hat?


Des Weiteren ist beim #import_workstations folgendes aufgefallen.

--
 * Reloading internal firewall ...
   ...done.
 * Reloading external firewall ...
root@10.16.1.254's password:
--

Es wird nochmal zusätzlich nach dem root password für externe firewall
gefragt. Auch wenn ich nicht weiß, was das sein soll. Wenn ich mein root
pw für ipfire eingebe, wird es auf jeden fall nicht angenommen.

Kann da wer Licht ins dunkel bringen?

Danke

> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


-- 
Freundliche Grüße
Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Tel.: 0441 77915-17
E-Mail: w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-10 Diskussionsfäden Holger Baumhof

Hallo Marcus,

> TCP | Interface(Orange) | 172.16.17.1:80
> 
> nun
> 
> TCP | Interface(Orange) | 172.16.17.1:443
> 
> Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der
> Rechner im Grünen Netz als Quelle (war vorher ja auch nicht).
> Rückblickend liegen meine ganzen Schwierigkeiten wohl an meinem
> transparenten Proxy.
> 
> Jedenfalls hab ich nun die Regel
> 
> TCP | allowednetworks | 172.16.17.1:443
> 
> und das tut, also so, wie es Tobias vorgeschlagen hatte. Finde ich auch
> geschickt, weil man dann genau steuern kann, welche Netzwerke
> funktionieren sollen.

das klingt für mich logisch: https geht ncht über den Proxy: also kommt
der Client direkt an.
Bei http fragt der Proxy stellvertretend für den Client.

LG

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

2016-05-10 Diskussionsfäden Holger Baumhof

Hallo,

> hier mein kurzes Feedback:
> 
> Ich habe Xenial auf allen Clients installiert.
> Alles läuft super. Auch die Laptops arbeiten im WLAN fast so gut wie im
> LAN.
> Manchmal braucht der eine oder andere Client etwas länger zum runterfahren.
> 
> Ich bin begeistert!!!

ich mag Transparenz, deswegen schreibe ich hier mal explizit rein, was
wir (vor allem Martin und Michael) im Beta noch "als BUGs" gefunden haben.
So kann jeder, der das Beta verwendet, diese noch selber fixen, oder auf
das final umsteigen.

- swap wird nicht richtig gepatched. Wenn das so ist, merkt man das,
weil der Client deutlich langsamer bootet und lange für den Login braucht.
Das Problem wird durch eine erweiterte postsync Datei geändert, die nun
auch die rootpartition patched und eine neue
/var/linbo/linuxmuster-client/xenial/common/etc/fstab
Beide Dateien im Anhang.

- es wurden noch folgende Pakete installiert: htop, iftop,
syslinux-utils und vim.
Hier sollte, wer sein "Beta" weiter betreiben will, in jedem Fall die
syslinux-utils installieren, da die linuxmuster-scripte das Programm
gethostip benötigen, welches in den syslinux-utils enthalten ist
Das konnte man merken, wenn man sich am CLient mal an der console
angemeldet hat (also strg+alt+F1 und dann Anmelden)

-  Der Aktualisierungsnotifyer wurde entfernt.
Normalerweise kein Problem, da ihn nur administrative Nutzer zu Gesicht
bekommen. Allerdings erlauben manche NetzAdmins den Nutzern
administrative Rechte (ich z.B.)

- VNC Server hat ein ZUfallspasswort bekommen: auch Schüler können
lesen, manchmal besser als Lehrer.
Wenn wir also das cloop austeilen und ein Admin vergißt das Passwort zu
ändern, dann könnten Schüler per VNC allen anderen auf den Desktop
schauen. Natürlich schreiben wir in die Doku, dass das Passwort geändert
werden soll.. jetzt schreiben wir rein, dass es geändert werden muss,
wenn man VNC verwenden will.
Da es mit dem lmlcc (letzter Reiter) super schnell geht, ist das kein
Aufwand.

- ich habe die Cupseinstellungen optimiert indem ich mit Hilfe des lmlcc
in eine cups configdatei die Zeile .. BrowserPoll ..10.16.1.1
eingetragen habe. Ich weiß das jetzt nicht mehr auswändig: schaut im
lmlcc nach.

- ich habe die Gruppe vboxusers schonmal angelegt mit dieser Zeile in
der /etc/group
vboxusers:x:131:linuxadmin,linuxuser

Was nun noch fehlt:

1) Setzen der Systemzeit im lml Netz: ich muss irgendwo den IPFire als
Timeserver reinsetzen: noch wird die Systemzeit nicht gesynct (was ein
großer Mist ist)

2) es muss eine Doku geschrieben werden, was nach der Installation des
cloops am Client angepaßt werden muss (z.B. das VNC Passwort)

3) ich muß schauen ob:
hybernate deaktiviert ist, schneller Benutzerwechsel deaktiviert ist,
VNC funktioniert, memtestx86+ entfernen ... mal sehen was mir noch einfällt.

Falls jemand von euch etwas davon testen kann würde ich mich freuen.

Geplant ist das es nächste Woche nochmal ein Beta gibt, wo es dann nur
noch um: "klappt die Installation und das rollout" geht.
Ende der Woche gibt es dann das final.

Viele Grüße
Holger


# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
# / was on /dev/sda1 during installation
#dummyroot / ext4 errors=remount-ro 0 1
#dummyswap   noneswapsw  0   0

echo "# trusty-linuxmuster POSTSYNC BEGIN #"
 
# IP-Adresse des Server
SERVERIP="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print 
$2 }')"
STARTCONF=/cache/start.conf
 
# Raum feststellen. Dieses Skript geht davon aus
# dass die Rechner Namen der Form
# raumname-hostname haben, also z.B. cr01-pc18
RAUM=$(echo ${HOSTNAME} | cut -d"-" -f1)
# wenn der string leer ist, raum auf unknown setzen
if [ "x${RAUM}" == "x" ]; then
RAUM="unknown"
fi
 
# Das Verzeichnis, in dem die Serverpatches
# local synchronisiert werden.
PATCHCACHE=/linuxmuster-client/serverpatches
# UVZ auf dem Server. Mit diesem Variablen kann
# man verschiedene Images bedienen (was bei linux
# selten nötig ist)
PATCHCLASS="xenial"
 
echo ""
echo "Hostname: ${HOSTNAME}"
echo "Raum: ${RAUM}"
echo "Patchcache: ${PATCHCACHE}"
echo "Patchclass: ${PATCHCLASS}"
echo ""
 
# -
# Patchdateien auf das lokale Image rsyncen
# -
echo " - getting patchfiles"
 
# RAUM -> Raumname
# HOSTNAME -> Rechnername
# Verzeichnis anlegen, damit es sicher existiert
mkdir -p /cache/${PATCHCACHE}
rsync --progress --delete -r 
"${SERVERIP}::linbo/linuxmuster-client/${PATCHCLASS}" "/cache/${PATCHCACHE}"
 
echo " - patching local files"
# zuerst alles in common
if [ -d

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-10 Diskussionsfäden Marcus Numrich


Hallo,

ich verstehe ipfire wohl immer noch nicht so richtig - ich hatte ja 
eigentlich eine Lösung für mein Problem gefunden - nun wollte ich von 
http auf https umstellen, also statt


TCP | Interface(Orange) | 172.16.17.1:80

nun

TCP | Interface(Orange) | 172.16.17.1:443

Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der 
Rechner im Grünen Netz als Quelle (war vorher ja auch nicht). 
Rückblickend liegen meine ganzen Schwierigkeiten wohl an meinem 
transparenten Proxy.


Jedenfalls hab ich nun die Regel

TCP | allowednetworks | 172.16.17.1:443

und das tut, also so, wie es Tobias vorgeschlagen hatte. Finde ich auch 
geschickt, weil man dann genau steuern kann, welche Netzwerke 
funktionieren sollen.


Viele Grüße,

Marcus


Am 10.05.2016 um 10:38 schrieb T. Küchel:

Hallo Marcus,

ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich
habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was
der Musterlösung würdig wäre.

Bsp 1:

(aus der Datei /var/ipfire/firewall/config)

15,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,443,externes
HTTPS - ORANGE cleese:443,ON,00:00,00:00,ON,Default
IP,443,dnat,second

sieht dann im Webinterface so aus:

TCP | Alle | Firewall(ROT): 443 -> 172.16.17.2:443

* Da ist ein DNAT drin auf dem roten Interface der Firewall
* Idee ist, dass jetzt alle, von außen wie innen auf den WEbserver
zugreifen können.

Bsp 2:
hab ich noch zusätzlich einen apt-cacher am laufen (auf port 3142)

18,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,3142,all
may route 3142 to cleese in ORANGE - wg.
apt-cacher-ng,,00:00,00:00,,AUTO,,dnat,second

oder im Webinterface:

TCP | Alle | 172.16.17.2:3142

* kein NAT
* an den kommt man nur von innen (rot,orange, grün subnetze, blau, etc.)
dran, weil Port 3142 beim Belwuerouter gesperrt ist.


Bsp 3:

Der Owncloud-server (alle meine rechner in Orange) brauchen ein LDAP
loch zum Musterlösungsserver:

20,ACCEPT,FORWARDFW,ON,std_net_src,ORANGE,tgt_addr,10.16.1.1/32,ON,,,cust_srvgrp,DMZtoServer,ORANGE
may route DMZtoServer ports to
server,ON,00:00,00:00,,AUTO,,dnat,second

* dabei ist "DMZtoServer" eine custom service group "Dienstgruppe", wo
die Ports 53 (DNS) TCP+UDP, 443 TCP, 389(LDAP) TCP+UDP, 636(LDAPS)
TCP+UDP und 123 (NTP) UDP  drin sind.
* Dass hier vermutlich nicht alle Ports nötig sind und auch nicht, dass
es für komplett "ORANGE" geöffnet wird, ist vermutlich das größte
Sicherheitsproblem, dass ich mir ausmalen kann.


Fazit: Was sollen wir als Musterlösung ins Handbuch schreiben?

Grüße, Tobias

TCP,UDP | ORANGE | 10.16.1.1:DMZtoServer



Am 10.05.2016 um 07:26 schrieb Marcus Numrich:

Hallo Jörg,

nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
sonst niemand hier - wieso? Wir sollten doch irgendwie alle
musterlösungsmäßig unterwegs sein...

Ein Sicherheitsproblem ist die Regel ja nicht, oder?

Viele Grüße,

Marcus


Am 09.05.2016 um 10:56 schrieb Jörg Richter:

Hallo Marcus,


es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy
fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage
vom IPFire aus - und dann natürlich vom orangen Interface.


Viele Grüße


Jörg Richter



Marcus Numrich  hat am 9. Mai 2016
um 09:12 geschrieben:

Hallo zusammen,

ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben
hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P

Also, die Regel lautet:

TCP | Interface Orange | 172.16.17.1:80

Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln
sind, soweit ich sehe, nicht nötig.

Gibt es da ein Sicherheits-Problem (Ich sehe keins)?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

2016-05-10 Diskussionsfäden Mathias Rettich


Hallo Holger,

hier mein kurzes Feedback:

Ich habe Xenial auf allen Clients installiert.
Alles läuft super. Auch die Laptops arbeiten im WLAN fast so gut wie im LAN.
Manchmal braucht der eine oder andere Client etwas länger zum runterfahren.

Ich bin begeistert!!!

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Reboot statt Shutdown

2016-05-10 Diskussionsfäden T . Küchel

Am 25.04.2016 um 08:37 schrieb Wolfgang Höfer:
> Liebe Liste,
> 
>  
> 
> nachdem ich mein WOL-Problem nun los bin (schuld waren die
> Laptop-mode-tools)
> 
> habe ich ein "Dauer-Reboot-Problem". Ich erinnere mich, deswegen 2014
> diese Tools
> 
> installiert zu haben.

siehe andere Mail: vllt. kannst du die tools konfigurieren, so dass WOL
noch geht, aber die Tools drinbleiben können.

Grüße, Tobias
>  
> 
> Hat jemand eine Idee?
> 


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WOL + Linbo [SOLVED?]

2016-05-10 Diskussionsfäden T . Küchel

Hallo Wolfgang,

> --- ERSETZT HIERDURCH 
> ---
> Ich glaub, ich hab das Ferkel an den Ohren . Auf meiner Installation
> wurde damals irgendwas nicht erkannt, weshalb ich die Laptop-mode-tools
> installieren musste, woraufhin das dann ging  weiß leider nicht mehr was 
> das
> war. JETZT hab ich diese Tools hier ebenfalls installiert und siehe da  
> Es WOLt nicht mehr
> 
> Probehalber wieder gepurged . und schon WOLlte er wieder
> 
> Auf alle Fälle VIELEN Dank bei der Fehlersuche 
>

Ich beiß mich grad in den A, weil ich diesen Thread hier nicht schon
früher gelesen hatte,
jedenfalls hatte ich genau dasselbe Problem - und erst gelöst bekommen,
nachdem ich das Paket "tlp" entdeckt hatte, das ins WOL eingreift, hier
meine Mail an Sven:

Am 29.04.2016 um 11:19 schrieb T. Küchel:
> Hallo Sven,
>
> grade im ersten Test habe ich in der Konfiguration von "tlp" die option
> "wol_disable" auf 0 gesetzt.
>
> Sprich: Vielleicht ist das einzige Problem gewesen, das Paket tlp zu
> deinstallieren oder die Konfiguration zu setzen.
> Dominik hat das Paket jedenfalls nicht drin, ich weiß nicht genau, wieso
> es bei uns(mir) drin gelandet ist.
>
> so ein ärger...
>
> Grüße, Tobias

Fazit: vielleicht hilft das noch weiter, d.h. du kannst vllt.
laptop-mode-tools installieren, aber in der Konfiguration des pakets
wol_disable setzen.
k.a. ob "tlp" unter 16.04 dasselbe Paket wie "laptop-mode-tools" unter
14.04 ist.

VG, Tobias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-10 Diskussionsfäden T . Küchel

Hallo Marcus,

ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich
habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was
der Musterlösung würdig wäre.

Bsp 1:

(aus der Datei /var/ipfire/firewall/config)

15,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,443,externes
HTTPS - ORANGE cleese:443,ON,00:00,00:00,ON,Default
IP,443,dnat,second

sieht dann im Webinterface so aus:

TCP | Alle | Firewall(ROT): 443 -> 172.16.17.2:443

* Da ist ein DNAT drin auf dem roten Interface der Firewall
* Idee ist, dass jetzt alle, von außen wie innen auf den WEbserver
zugreifen können.

Bsp 2:
hab ich noch zusätzlich einen apt-cacher am laufen (auf port 3142)

18,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,3142,all
may route 3142 to cleese in ORANGE - wg.
apt-cacher-ng,,00:00,00:00,,AUTO,,dnat,second

oder im Webinterface:

TCP | Alle | 172.16.17.2:3142

* kein NAT
* an den kommt man nur von innen (rot,orange, grün subnetze, blau, etc.)
dran, weil Port 3142 beim Belwuerouter gesperrt ist.


Bsp 3:

Der Owncloud-server (alle meine rechner in Orange) brauchen ein LDAP
loch zum Musterlösungsserver:

20,ACCEPT,FORWARDFW,ON,std_net_src,ORANGE,tgt_addr,10.16.1.1/32,ON,,,cust_srvgrp,DMZtoServer,ORANGE
may route DMZtoServer ports to
server,ON,00:00,00:00,,AUTO,,dnat,second

* dabei ist "DMZtoServer" eine custom service group "Dienstgruppe", wo
die Ports 53 (DNS) TCP+UDP, 443 TCP, 389(LDAP) TCP+UDP, 636(LDAPS)
TCP+UDP und 123 (NTP) UDP  drin sind.
* Dass hier vermutlich nicht alle Ports nötig sind und auch nicht, dass
es für komplett "ORANGE" geöffnet wird, ist vermutlich das größte
Sicherheitsproblem, dass ich mir ausmalen kann.


Fazit: Was sollen wir als Musterlösung ins Handbuch schreiben?

Grüße, Tobias

TCP,UDP | ORANGE | 10.16.1.1:DMZtoServer



Am 10.05.2016 um 07:26 schrieb Marcus Numrich:
> Hallo Jörg,
> 
> nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
> gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
> Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
> sonst niemand hier - wieso? Wir sollten doch irgendwie alle
> musterlösungsmäßig unterwegs sein...
> 
> Ein Sicherheitsproblem ist die Regel ja nicht, oder?
> 
> Viele Grüße,
> 
> Marcus
> 
> 
> Am 09.05.2016 um 10:56 schrieb Jörg Richter:
>>
>> Hallo Marcus,
>>
>>
>> es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy
>> fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage
>> vom IPFire aus - und dann natürlich vom orangen Interface.
>>
>>
>> Viele Grüße
>>
>>
>> Jörg Richter
>>
>>
>>> Marcus Numrich  hat am 9. Mai 2016
>>> um 09:12 geschrieben:
>>>
>>> Hallo zusammen,
>>>
>>> ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben
>>> hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P
>>>
>>> Also, die Regel lautet:
>>>
>>> TCP | Interface Orange | 172.16.17.1:80
>>>
>>> Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln
>>> sind, soweit ich sehe, nicht nötig.
>>>
>>> Gibt es da ein Sicherheits-Problem (Ich sehe keins)?
>>>
>>> Viele Grüße,
>>>
>>> Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] SSH Frage (Rechner herunter fahren.)

2016-05-10 Diskussionsfäden T . Küchel

Am 10.05.2016 um 08:43 schrieb Markus Rupprecht:
> Hallo
> 
> 
> Am 10.05.2016 um 08:25 schrieb Rupprecht-admin3, Markus:
>> sshpass -p "Adminpasswort" ssh -o "StrictHostKeyChecking no"
>> administrator@$1 shutdown /t 0 /s
> 
> Kann ich die Ausgabe der obigen Zeile in eine Logdatei umlenken, damit
> ich sehen kann, ob es bei weiteren Rechnern nicht klappt?
> 
> Ein >>/var/log/syslog am Ende tut es nicht. In syslog erscheint nichts
> und die "Meldung" steht auf der Konsole.

befehl 2>&1 >> /tmp/mylog

nach /var/log/syslog würde ich nicht manuell loggen, oder tatsächlich
mit dem Programm "logger"

logger befehl

Grüße, Tobias

> 
> Gruß,
> Rupprecht
> 
> 
> ---
> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
> https://www.avast.com/antivirus
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-10 Diskussionsfäden Holger Baumhof

Hallo Marcus,

> nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
> gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
> Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
> sonst niemand hier - wieso? Wir sollten doch irgendwie alle
> musterlösungsmäßig unterwegs sein...

es haben wohl nicht viele von uns Webserver in Orange stehen.

Außerdem haben fast alle von uns eine Art DMZ vor dem IPFire, da das
noch immer hinter dem externen Router (z.B. BelWü) ist.
Da stelle ich meine Webserver rein (owncloud, moodle ..)

> Ein Sicherheitsproblem ist die Regel ja nicht, oder?

du hast eine Regel erschaffen, die es Grün und Blau erlaubt den
Webserver in Orange zu erreichen: in der Richtung ist das gewiss kein
Sicherheitsproblem.
Erst wenn du einen Zugang nach innen öffnest wird es problematisch.

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] SSH Frage (Rechner herunter fahren.)

2016-05-10 Diskussionsfäden Markus Rupprecht


Hallo


Am 10.05.2016 um 08:25 schrieb Rupprecht-admin3, Markus:
sshpass -p "Adminpasswort" ssh -o "StrictHostKeyChecking no" 
administrator@$1 shutdown /t 0 /s


Kann ich die Ausgabe der obigen Zeile in eine Logdatei umlenken, damit 
ich sehen kann, ob es bei weiteren Rechnern nicht klappt?


Ein >>/var/log/syslog am Ende tut es nicht. In syslog erscheint nichts 
und die "Meldung" steht auf der Konsole.


Gruß,
Rupprecht


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] SSH Frage (Rechner herunter fahren.)

2016-05-10 Diskussionsfäden Rupprecht-admin3, Markus

Liebe Kollegen,
 
ich habe auf jedem Rechner einen ssh Server, um die Rechner zeigesteuert
herunterfahren zu lassen.
 
Gerade war ich in einem Raum und sah, dass zwei Rechner nicht herunter gefahren
waren.
 
Ich habe mir das näher angeschaut. Offenbar hatten die Rechner mal eine andere
IP. Es kam, dass der Schlüssel in Server/root/.ssh/known_hosts nicht passt und
wie man das löschen soll. Das habe ich dann getan.
 
Dann ging des Herutnerfahren vom Server aus trotzdem nicht mit:
sshpass -p "Adminpasswort" ssh -o "StrictHostKeyChecking no" administrator@$1
shutdown /t 0 /s

In $1 steht der Name des Rechners.
 
Ich habe dann ein ssh Rechner -l administrator gemacht und konnte mich anmelden
und wieder abmelden.
 
Dann hat die Zeile
 
sshpass -p "Adminpasswort" ssh -o "StrictHostKeyChecking no" administrator@$1
shutdown /t 0 /s
 
den Rechner herunter gefahren. Meine Frage: Ist das normal, dass man sich erst
einmal anmelden muss, bis diese Zeile funktioniert?
 
Gruß,
Markus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Ein Hinweis zu italc

2016-05-10 Diskussionsfäden Rupprecht-admin3, Markus

Hallo,
 
wir hatten in einem Raum immer wieder Probleme der folgenden Art:
 
Inernetseiten laden langsam.
 
Insbesondere: Schulkonsole arbeitet im Schneckentempo.
 
Ich habe alles mögliche untersucht. Switch logfiles.  Switch Einstellungen.
Geschwindigkeitsmessungen.
 
Alles hat keine Lösung gebracht.
 
Jetzt haben wir den Übeltäter gefunden.
 
Der Raum hat 31 PCs mit WinXP. Das Mainboard kann nur 100 MBit. Das ist für
italc scheinbar zu viel / zu langsam.
 
Schaltet man italc ab, geht alles normal.
 
Ich komme gerade aus unserem 2. Raum mit 31 Plätzen, wo es nie Probleme gibt.
Dort kann das Mainboard Gigabit.
 
Wenn jemand einen Tipp haben sollte, ob ich da irgendwo "drehen" kann: Immer her
damit.
 
Danke,
 
Markus___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

Re: [lmn] Erweiterung der Netzwerkinfrastruktur

Re: [lmn] Easy Whitboard

Re: [lmn] "neue" Hardware

Re: [lmn] Easy Whitboard

Re: [lmn] "neue" Hardware

Re: [lmn] Easy Whitboard

Re: [lmn] Easy Whitboard

Re: [lmn] "neue" Hardware

Re: [lmn] "neue" Hardware

[lmn] "neue" Hardware

Re: [lmn] xenial-testing

Re: [lmn] Ein Hinweis zu italc

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Re: [lmn] xenial-testing

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Re: [lmn] xenial-testing

Re: [lmn] Reboot statt Shutdown

Re: [lmn] WOL + Linbo [SOLVED?]

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Re: [lmn] SSH Frage (Rechner herunter fahren.)

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

Re: [lmn] SSH Frage (Rechner herunter fahren.)

[lmn] SSH Frage (Rechner herunter fahren.)

[lmn] Ein Hinweis zu italc

32 matches

Site Navigation

Mail list logo

Footer information