Re: [lmn] Tauschlaufwerke bei einigen nicht da
Hallo Stefan, > LMN 6.1 dann dürftest du keine bind mounts mehr haben. Schau mal hier: https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:upgrade60to61 da steht im unteren Teil, wie man die bindmounts abschaltet. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Tauschlaufwerke bei einigen nicht da
Hallo Stefan, > in den letzen Tagen waren bei einigen Schülern alle Tauschlaufwerke > plötzlich verschwunden (z.B. bei User "schaphil"). Aufgefallen ist es > bei Projektschülern (Informatik) aus mehreren 10.Klassen. Bei denen > waren die Betroffenen die 3 Schüler aus der Klasse 10d - Zufall? das war bei mir auch schon: bei einigen Schülern fehlten die Tauschlaufwerke. Es hat eine ganze Weile gebraucht, bis ich bemerkte, dass schlicht andere Kollegen diesen Schülern in der SchuKo das Tauschen abgeschaltet hatten .. Wieder eingeschaltet: alles gut. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Tauschlaufwerke bei einigen nicht da
Hallo, in den letzen Tagen waren bei einigen Schülern alle Tauschlaufwerke plötzlich verschwunden (z.B. bei User "schaphil"). Aufgefallen ist es bei Projektschülern (Informatik) aus mehreren 10.Klassen. Bei denen waren die Betroffenen die 3 Schüler aus der Klasse 10d - Zufall? Ich habe etwas bei den sophomorix-repair Befehlen gestöbert und dies hier angewendet: sophomorix-repair --quick --user schaphil --repair-binds "" Danach konnten die Tauschlaufwerke wieder verwendet über den Userpfad .../Home_auf-Server/_tauschen, aber nicht direkt über die Desktop-Verknüpfung - da waren immer noch keine Tauschlaufwerke zu sehen. Bei den nicht betroffenen Schülern funktioniert die Desktop-Verknüpfung. Folgende Fragen stellen sich mir: 1. Was führt zum Verschwinden? 2. War der sophomorix-repair Befehl ausreichend? 3. Was soll ich tun, um das für evtl. weitere Betroffene zu fixen? 4. Wie das in Zukunft verhindern? Cronjob erstellen? 5. Wieso klappt die Verknüpfung auf dem Desktop nicht Danke schon einmal vorab für's Mitdenken... Stefan P.S: Hier noch die Befehlsausgabe: 12:32/0 server ~ # sophomorix-repair --quick --user schaphil --repair-binds "" Reading permission data ... Managing pointers (bind mounts, links, ...) of schaphil 1) kl10d (adminclass): WARNING: Directory/file /home/students/kl10d/schaphil/__tauschen does not exist. Doing nothing. WARNING: Directory/file /home/students/kl10d/schaphil/__vorlagen does not exist. Doing nothing. rm /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> /dev/null umount /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> /dev/null rmdir /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> /dev/null mkdir -p /home/students/kl10d/schaphil/__tauschen/tausch-kl10d mount --bind /home/share/classes/kl10d /home/students/kl10d/schaphil/__tauschen/tausch-kl10d rm /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> /dev/null umount /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> /dev/null rmdir /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> /dev/null mkdir -p /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d mount --bind /var/cache/sophomorix/tasks/classes/kl10d /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d 2) p_informatik-ag (project): rm /home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null umount /home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null rmdir /home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null mkdir -p /home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag mount --bind /home/share/projects/p_informatik-ag /home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag rm /home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> /dev/null umount /home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> /dev/null rmdir /home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> /dev/null mkdir -p /home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag mount --bind /var/cache/sophomorix/tasks/projects/p_informatik-ag /home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag 3) School-share: rm /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> /dev/null umount /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> /dev/null rmdir /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> /dev/null mkdir -p /home/students/kl10d/schaphil/__tauschen/tausch-Schule mount --bind /home/share/school /home/students/kl10d/schaphil/__tauschen/tausch-Schule 12:33/0 server ~ # ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Login-Problem am Chilli
Hallo Daniel, > Update des Ubuntus des Chilliservers von 12.04 auf 14.04.05 und ein > Kernelupdate auf 4.4.0-51. unser coova ist für 12.04 gemacht: das Update auf 14.04 war keine gute Idee. Ich denke daher kommt das Problem. Du kannst nun versuchen das wieder ans laufen zu bekommen indem du durch logfiles stöberst: viel Hilfe können wir dir dabei aber nicht geben, da das keiner so hat: alle haben noch 12.04 Die zweite Möglichkeit ist: Backup des Coova von vor dem Upgrade einspielen. Falls das nciht vorhanden ist: Coova neu aufsetzen (geht auch nur 60 min). VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Login-Problem am Chilli
Hallo Liste, Kollegen von mir haben mir heute berichtet, dass Sie sich nicht mehr am Chilli-Server anmelden können. Wenn man sich mit seinen Login-Daten aus dem Schulnetz anmeldet auf der Anmeldemaske des Chilliservers, dann kommt: "Anmeldedaten ungültig". Andere LDAPs-Dienste wie Webuntis, Schulportfolio oder Owncloud funktionieren. (Den Ldap-Verzeichnisbaum habe ich auch schoneinmal neu erstellen lassen.) Ich habe einige Geräte, bei denen ich die Anmeldemaske des Chilli-Servers umgangen habe (MAC ALLOWED), diese können nach wie vor über den Chilli-Server ins Internet. Ich habe am Montagabend folgendes gemacht: Update IPfire auf Core 107 Update des Ubuntus des Chilliservers von 12.04 auf 14.04.05 und ein Kernelupdate auf 4.4.0-51. Auf dem Server habe ich auch Updates geladen, dort bin ich (noch) beim Kernel 3.13.0-103 und Ubuntu 12.04.5 LTS Dabei hat es mir vermutlich irgendeine Einstellung überschrieben. Ich weiß nur nicht welche. Hat mir jemand einen hilfreichen Tipp? VG Daniel ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?
Hallo Liste, Am 29.06.2016 um 11:06 schrieb Tobias Kuechel: > wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet, > dann braucht ein Angreifer nur den Aether mitschneiden und kann > Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine > nicht-SSL Seite. > Richtig? > > Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache, > ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs > möglich, oder geht das nicht (z.B. wg. Session-keys, etc)? > > Welche Lösung empfehlt ihr hier? * https-login seite ist im Nutzen/Aufwand schlecht und bringt nicht unbedingt mehr sicherheit, außerdem hat sich noch niemand gemeldet, der das im Einsatz hätte. * WPA2-Verschlüsselung dagegen ist unbedingt geboten * WPA2 Enterprise wäre noch besser in Sachen Sicherheit * Mit Fake-APs könnten Schüler dennoch einiges an Daten abgreifen. Vielen Dank für (damals) die umfangreiche Diskussion. Tobias Ich fasse mal zusammen, was ihr als Antworten schriebt: * AP klartext -> CoovaChilli + http-login-seite -> besser nicht, weil Passwort im Klartext über den Äther * AP klartext -> CoovaChilli + https -> habe 1 GLK keine schnelle Möglichkeit gefunden, weil die default seite von "chilli" und nicht von Apache ausgeliefert wird, außerdem Zertifikatsfehlerproblem, für letsencrypt müsste man dem coovachilli einen sinnvollen alias geben + DNS pfriemeln * AP WPA2 Personal + session key update > 0 -> CoovaChilli + http : sicherheit ausreichend im Schulumfeld, eventuell verbindungsabbrüche bei session key update, theoretische Fake-APs können * AP WPA2 Enterprise + radiusserver : noch besser, aber nicht-DAU freundlicher ZErtifikatsaustausch etc. -- Humboldt Gymnasium Karlsruhe ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Linux-Kernel: root werden - exploit im Umlauf ...
Hi. Haben das alle gelesen ... Kernel-Upgrades verteilen -- sonst sind bald alle root :o) https://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Luecke-3565365.html Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?
Hallo Willi, vielen Dank für deine ganzen Mails letzten Sommer :) Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]: > Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und > damit in das Netz kommen. Den haben die Nutzer der Schule aber schon, > wenn sie per WLAN im Netz sind (Ich gebe den WPA2-Key per QR-Code > bekannt). Selbst der Hack auf den WLAN-Schlüssel ist aber nicht > trivial (http://www.elektronik-kompendium.de/sites/net/0907111.htm) > > Das eigentliche Hack-Problem für die Entschlüsselung des > Datenverkehrs ist, den WLAN-Datenverkehr aufzuzeichnen und dazu den > notwendigen Session-Key zu finden um diese Daten zu entschlüsseln. > Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext > lesen. Dieser Hack kostet mehrere Stunden aufgezeichneter > Datenverkehr. > > Dagegen hilft ein sich verändertet Session Key. In der Regel kann man > bei guten Accesspoints ein Key Update Interval einstellen, nach dem > der Session Key neu zu verhandeln ist. Ich habe bei mir dafür 3600 > eingestellt. Nach einer Recherche im letzten Jahr war das 1/4 der > Zeit die notwendig war für ein Hack des Session-Key, bei permanenter > Datenübertragung. Bei mir gibt es eine Option im AccessPoint "Group key update interval". Den hab ich mal genommen. > ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im > Verhältnis zum Nutzen und der Gefahr zu sehen. Ein sicheres System > gibt es nicht, ich kann nur versuchen es abzusichern und keine Lücken > zu hinterlassen. > Welche Lösung empfehlt ihr hier? > > WPA2 ist IMHO ausreichend. (Natürlich ist jeder Schutz zu knacken > (mit genügend Aufwand und Zeit) Auch HTTPS hat Sicherheitslücken und > ist kein vollständiger Schutz ). > WPA2 Personal hab ich jetzt umgesetzt. > > Info für Schülerinnen und Schüler: - Schülerinnen und Schüler sollten > die Nutzerordnung unterschrieben haben und u.a. informiert sein, dass > fremde WPA2-Schlüssel zu knacken und zu hacken illegal ist (StGB § > 202c bis zu 2 Jahre). > Danke für die Info! VG, Tobias > > PS Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von > Nutzernahmen und Passwörtern? :-) > > > > > ___ linuxmuster-user > mailing list linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -- Humboldt Gymnasium Karlsruhe ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Workaround Umstellung von IDE auf AHCI?
Hallo, das Mounten der einzelnen Verzeichnisse hat geklappt. Aber er hat den grub nicht installiert weil ich grub-install /dev/sda1 eingegen habe anstatt grub-install /dev/sda Jetzt hat er also den grub neu installiert. Und - tad- es bootet. ABER: Das funktioniert nur, wenn ich das Image von der Festplatte starte (also ohne linbo bzw. PXE-Boot). Gehe ich allerdings den Weg über Linbo und klicke auf ungesyncter start oder schreibe ein image, dann kommt wieder Kernel Panic Viele Grüße Daniel Gesendet: Dienstag, 06. Dezember 2016 um 21:01 Uhr Von: "Christoph Günschmann"An: "Discussions about using linuxmuster.net" Betreff: Re: [lmn] Workaround Umstellung von IDE auf AHCI? Lieber Daniel, wenn Du - wie Holger schon schrieb - zunächst die root-Dateisysteme verwechselt hast (das der live-CD mit dem des "schlummernden" Systems auf der Platte), dann ist wohl auch die Kernelangabe (aus uname -a) verkehrt, denn sie bezieht sich auf den live-Kernel, wie ich annehme. Das gibt aber einen Hinweis auf die Lösung: Denn dann hat das Mounten und die chroot-Methode vielleicht nicht funktioniert, weil Du evtl. da gar nicht bis zu dem Punkt vorgestoßen bist, wo man sich als root in das schlummernde Dateisystem hineinbegeben hat: Wie weit kommst DU denn bei diesen Schritten (uas dem wertvollen link von oben !): sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash Wo entstehen denn da die Fehlermeldungen ? Denn die Methode, auf diese Weise den Grub-Boot-Mechanismus wieder in Gang zu setzen, ist sehr erfolgversprechend ! Gruß Christoph G. Am 6. Dezember 2016 um 14:59 schrieb Daniel Fischer : Hallo, ich muss etwas zurückrudern: Bei der Analyse der fstab habe ich offensichtlich geschlampt, sorry. Ich habe die fstab eines funktionierenden Clients, der im IDE Modus bootet angeschaut. Da ist alles ok (logischerweise?!). Jetzt habe ich einen Client (Notebook), der im AHCI-Modus nicht startet, per Live-CD gebootet und die fstab betrachtet. Darin steht folgendes: overlay / overlay rw 0,0 tmpfs /tmp tmpfs nosuid,nodev 0,0 Die Partitionen, die in der startconf eingetragen sind werden aber mit fdisk -l angezeigt?! Ich weiß aber auch nicht genau wie das ganze mit fstab zusammenhängt und ob das jetzt sinnvoll/produktiv ist, was ich hier gerade berichte... Die grub Reparatur mit chroot-Methode bricht leider immer mit Fehlern ab. Der Kernel ist 4.4.0-31-generic Viele Grüße Daniel Am 05.12.2016 um 12:54 schrieb Holger Baumhof: Hallo Daniel, anscheinend haben wir irgendwo beim Anpassen des Images etwas verkonfiguriert. An welcher Stelle das passiert ist, wird wohl schwer nachvollziehbar sein. Wie gesagt im IDE Modus laufen alle Clients problemlos mit dem Image. Das eben installierte jungfräuliche Xenial Basis-Cloop bootet problemlos mit AHCI auf den Notebooks - sogar mit unserer Postsync. Wir werden wohl leider nicht umhin kommen aus dem Cloop nochmal ein "cleanes" Image aufzusetzen - bleibt zu hoffen, dass es dann letztendlich auch funktioniert... das ist wirklich seltsam, dass das Ubuntu nicht bootet. Bitte schick doch mal deine /etc/fstab vom Client Und mach doch mal folgendes: klon dein Image auf einen AHCI Client. Dann bootest du von einem Ubuntu Stick oder CD und gehst in ein Terminal. Danach befolgst du diese Anleitung: https://wiki.ubuntuusers.de/GRUB_2/Reparatur/ Im Bereich: Reparatur mittels DesktopCD . Wende die chroot Methode an. Was du auchmal machen kannst: aktualisiere mal deinen Kernel auf einem funktionierenden Client, erstell ein Image und spiel das auf einen neuen zurück. Bleibt noch die Frage: welchen Kernel habt ihr den? uname -r liefert die Version VIele Grüeß Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linbo 2.29
Hallo Sascha, > wenn ich beim alten linbo den reboot für Linux aktivieren will, muss ich > da auch in der start.conf den Kernel-Eintrag auf > Kernel reboot > stellen ? ja, genau so habe ich das gemacht: - BaseImage = xenial-testing.cloop # Dateiname des Basisimages (Erweiterung .cloop) Boot = /dev/sda2 # Partition, die Kernel & Initrd enthaelt Root = /dev/sda2 # Rootpartition, in die das BS installiert ist Kernel = reboot # Relativer Pfad zum Kernel Initrd = initrd.img # Relativer Pfad zur Initrd Append = ro splash # Kernel-Append-Parameter, ggf. anpassen - > Das wäre an sich logisch, aber in allen Dokumentation steh, > dass dort der Pfad zum Kernel hinmuss, die Möglichkeit "reboot" ist > nirgendwo erwähnt. .. wurde vor Xenial halt nie benötigt... und ab linbo 2.3 gibt es die Option nicht mehr.. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user