Re: [lmn] Tauschlaufwerke bei einigen nicht da

[Holger Baumhof]

Hallo Stefan,

> LMN 6.1

dann dürftest du keine bind mounts mehr haben.

Schau mal hier:

https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:upgrade60to61

da steht im unteren Teil, wie man die bindmounts abschaltet.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tauschlaufwerke bei einigen nicht da

[Holger Baumhof]

Hallo Stefan,

> in den letzen Tagen waren bei einigen Schülern alle Tauschlaufwerke
> plötzlich verschwunden (z.B. bei User "schaphil"). Aufgefallen ist es
> bei Projektschülern (Informatik) aus mehreren 10.Klassen. Bei denen
> waren die Betroffenen die 3 Schüler aus der Klasse 10d - Zufall?

das war bei mir auch schon: bei einigen Schülern fehlten die
Tauschlaufwerke.
Es hat eine ganze Weile gebraucht, bis ich bemerkte, dass schlicht
andere Kollegen diesen Schülern in der SchuKo das Tauschen abgeschaltet
hatten ..
Wieder eingeschaltet: alles gut.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Tauschlaufwerke bei einigen nicht da

[Stefan Senft]

Hallo,

in den letzen Tagen waren bei einigen Schülern alle Tauschlaufwerke 
plötzlich verschwunden (z.B. bei User "schaphil"). Aufgefallen ist es 
bei Projektschülern (Informatik) aus mehreren 10.Klassen. Bei denen 
waren die Betroffenen die 3 Schüler aus der Klasse 10d - Zufall?


Ich habe etwas bei den sophomorix-repair Befehlen gestöbert und dies 
hier angewendet:

sophomorix-repair --quick --user schaphil --repair-binds ""

Danach konnten die Tauschlaufwerke wieder verwendet über den Userpfad
.../Home_auf-Server/_tauschen,
aber nicht direkt über die Desktop-Verknüpfung - da waren immer noch 
keine Tauschlaufwerke zu sehen. Bei den nicht betroffenen Schülern 
funktioniert die Desktop-Verknüpfung.


Folgende Fragen stellen sich mir:
1. Was führt zum Verschwinden?
2. War der sophomorix-repair Befehl ausreichend?
3. Was soll ich tun, um das für evtl. weitere Betroffene zu fixen?
4. Wie das in Zukunft verhindern? Cronjob erstellen?
5. Wieso klappt die Verknüpfung auf dem Desktop nicht

Danke schon einmal vorab für's Mitdenken...
Stefan


P.S: Hier noch die Befehlsausgabe:

12:32/0 server ~ # sophomorix-repair --quick --user schaphil 
--repair-binds ""
 Reading permission data 
...  

Managing pointers (bind mounts, links, ...) of schaphil
 1)  kl10d (adminclass):
WARNING: Directory/file /home/students/kl10d/schaphil/__tauschen does 
not exist.

 Doing nothing.
WARNING: Directory/file /home/students/kl10d/schaphil/__vorlagen does 
not exist.

 Doing nothing.
  rm /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> /dev/null
  umount /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> 
/dev/null
  rmdir /home/students/kl10d/schaphil/__tauschen/tausch-kl10d &> 
/dev/null

  mkdir -p /home/students/kl10d/schaphil/__tauschen/tausch-kl10d
  mount --bind /home/share/classes/kl10d 
/home/students/kl10d/schaphil/__tauschen/tausch-kl10d
  rm /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> 
/dev/null
  umount /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> 
/dev/null
  rmdir /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d &> 
/dev/null

  mkdir -p /home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d
  mount --bind /var/cache/sophomorix/tasks/classes/kl10d 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-kl10d

 2)  p_informatik-ag (project):
  rm 
/home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null
  umount 
/home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null
  rmdir 
/home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag &> /dev/null
  mkdir -p 
/home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag
  mount --bind /home/share/projects/p_informatik-ag 
/home/students/kl10d/schaphil/__tauschen/tausch-p_informatik-ag
  rm 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> 
/dev/null
  umount 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> 
/dev/null
  rmdir 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag &> 
/dev/null
  mkdir -p 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag
  mount --bind /var/cache/sophomorix/tasks/projects/p_informatik-ag 
/home/students/kl10d/schaphil/__vorlagen/vorlagen-p_informatik-ag

 3)  School-share:
  rm /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> 
/dev/null
  umount /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> 
/dev/null
  rmdir /home/students/kl10d/schaphil/__tauschen/tausch-Schule &> 
/dev/null

  mkdir -p /home/students/kl10d/schaphil/__tauschen/tausch-Schule
  mount --bind /home/share/school 
/home/students/kl10d/schaphil/__tauschen/tausch-Schule

12:33/0 server ~ #

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Login-Problem am Chilli

[Holger Baumhof]

Hallo Daniel,

> Update des Ubuntus des Chilliservers von 12.04 auf 14.04.05 und ein
> Kernelupdate auf 4.4.0-51.

unser coova ist für 12.04 gemacht: das Update auf 14.04 war keine gute
Idee. Ich denke daher kommt das Problem.

Du kannst nun versuchen das wieder ans laufen zu bekommen indem du durch
logfiles stöberst: viel Hilfe können wir dir dabei aber nicht geben, da
das keiner so hat: alle haben noch 12.04

Die zweite Möglichkeit ist: Backup des Coova von vor dem Upgrade einspielen.
Falls das nciht vorhanden ist: Coova neu aufsetzen (geht auch nur 60 min).

VIele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Login-Problem am Chilli

[Daniel Groß]

Hallo Liste,

 

Kollegen von mir haben mir heute berichtet, dass Sie sich nicht mehr am Chilli-Server anmelden können.

Wenn man sich mit seinen Login-Daten aus dem Schulnetz anmeldet auf der Anmeldemaske des Chilliservers, dann kommt: "Anmeldedaten ungültig".

Andere LDAPs-Dienste wie Webuntis, Schulportfolio oder Owncloud funktionieren.

(Den Ldap-Verzeichnisbaum habe ich auch schoneinmal neu erstellen lassen.)

 

Ich habe einige Geräte, bei denen ich die Anmeldemaske des Chilli-Servers umgangen habe (MAC ALLOWED), diese können nach wie vor über den Chilli-Server ins Internet.

 

Ich habe am Montagabend folgendes gemacht:

 

Update IPfire auf Core 107

Update des Ubuntus des Chilliservers von 12.04 auf 14.04.05 und ein Kernelupdate auf 4.4.0-51.

Auf dem Server habe ich auch Updates geladen, dort bin ich (noch) beim Kernel 3.13.0-103 und Ubuntu 12.04.5 LTS

 

Dabei hat es mir vermutlich irgendeine Einstellung überschrieben. Ich weiß nur nicht welche.

Hat mir jemand einen hilfreichen Tipp?

 

VG Daniel
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[T . Küchel]

Hallo Liste,

Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
> 
> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
> 
> Welche Lösung empfehlt ihr hier?

* https-login seite ist im Nutzen/Aufwand schlecht und bringt nicht
unbedingt mehr sicherheit, außerdem hat sich noch niemand gemeldet, der
das im Einsatz hätte.

* WPA2-Verschlüsselung dagegen ist unbedingt geboten

* WPA2 Enterprise wäre noch besser in Sachen Sicherheit

* Mit Fake-APs könnten Schüler dennoch einiges an Daten abgreifen.

Vielen Dank für (damals) die umfangreiche Diskussion.

Tobias


Ich fasse mal zusammen, was ihr als Antworten schriebt:
* AP klartext -> CoovaChilli + http-login-seite -> besser nicht, weil
Passwort im Klartext über den Äther
* AP klartext -> CoovaChilli + https -> habe 1 GLK keine schnelle
Möglichkeit gefunden, weil die default seite von "chilli" und nicht von
Apache ausgeliefert wird, außerdem Zertifikatsfehlerproblem, für
letsencrypt müsste man dem coovachilli einen sinnvollen alias geben +
DNS pfriemeln
* AP WPA2 Personal + session key update > 0 -> CoovaChilli + http :
sicherheit ausreichend im Schulumfeld, eventuell verbindungsabbrüche bei
session key update, theoretische Fake-APs können
* AP WPA2 Enterprise + radiusserver : noch besser, aber nicht-DAU
freundlicher ZErtifikatsaustausch etc.

-- 
Humboldt Gymnasium Karlsruhe
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Linux-Kernel: root werden - exploit im Umlauf ...

[Michael Hagedorn]

Hi.
Haben das alle gelesen ... Kernel-Upgrades verteilen -- sonst sind bald
alle root :o)

https://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Luecke-3565365.html

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[T . Küchel]

Hallo Willi,

vielen Dank für deine ganzen Mails letzten Sommer :)

Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]:
> Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und
> damit in das Netz kommen. Den haben die Nutzer der Schule aber schon,
> wenn sie per WLAN im Netz sind (Ich gebe den WPA2-Key per QR-Code
> bekannt). Selbst der Hack auf den WLAN-Schlüssel ist aber nicht
> trivial (http://www.elektronik-kompendium.de/sites/net/0907111.htm)
> 
> Das eigentliche Hack-Problem für die Entschlüsselung des
> Datenverkehrs ist, den WLAN-Datenverkehr aufzuzeichnen und dazu den
> notwendigen Session-Key zu finden um diese Daten zu entschlüsseln. 
> Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext
> lesen. Dieser Hack kostet mehrere Stunden aufgezeichneter
> Datenverkehr.
> 
> Dagegen hilft ein sich verändertet Session Key. In der Regel kann man
> bei guten Accesspoints ein Key Update Interval einstellen, nach dem
> der Session Key neu zu verhandeln ist. Ich habe bei mir dafür 3600
> eingestellt. Nach einer Recherche im letzten Jahr war das 1/4 der
> Zeit die notwendig war für ein Hack des Session-Key, bei permanenter
> Datenübertragung.

Bei mir gibt es eine Option im AccessPoint "Group key update interval".
Den hab ich mal genommen.

> ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im
> Verhältnis zum Nutzen und der Gefahr zu sehen. Ein sicheres System
> gibt es nicht, ich kann nur versuchen es abzusichern und keine Lücken
> zu hinterlassen.
> 
 Welche Lösung empfehlt ihr hier?
> 
> WPA2 ist IMHO ausreichend. (Natürlich ist jeder Schutz zu knacken
> (mit genügend Aufwand und Zeit) Auch HTTPS hat Sicherheitslücken und
> ist kein vollständiger Schutz ).
> 

WPA2 Personal hab ich jetzt umgesetzt.

> 
> Info für Schülerinnen und Schüler: - Schülerinnen und Schüler sollten
> die Nutzerordnung unterschrieben haben und u.a. informiert sein, dass
> fremde WPA2-Schlüssel zu knacken und zu hacken illegal ist (StGB §
> 202c bis zu 2 Jahre).
> 

Danke für die Info!

VG, Tobias

> 
> PS Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von
> Nutzernahmen und Passwörtern? :-)
> 
> 
> 
> 
> ___ linuxmuster-user
> mailing list linuxmuster-user@lists.linuxmuster.net 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 


-- 
Humboldt Gymnasium Karlsruhe
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Workaround Umstellung von IDE auf AHCI?

[Daniel Fischer]

Hallo,

das Mounten der einzelnen Verzeichnisse hat geklappt. Aber er hat den grub nicht installiert weil ich
grub-install /dev/sda1 


eingegen habe anstatt


grub-install /dev/sda

Jetzt hat er also den grub neu installiert. Und - tad- es bootet.

ABER: Das funktioniert nur, wenn ich das Image von der Festplatte starte (also ohne linbo bzw. PXE-Boot).

Gehe ich allerdings den Weg über Linbo und klicke auf ungesyncter start oder schreibe ein image, dann kommt wieder Kernel Panic

 

Viele Grüße

Daniel





Gesendet: Dienstag, 06. Dezember 2016 um 21:01 Uhr
Von: "Christoph Günschmann" 
An: "Discussions about using linuxmuster.net" 
Betreff: Re: [lmn] Workaround Umstellung von IDE auf AHCI?





Lieber Daniel,
 
wenn Du - wie Holger schon schrieb - zunächst die root-Dateisysteme verwechselt hast (das der live-CD mit dem des "schlummernden" Systems auf der Platte), dann ist wohl auch die Kernelangabe (aus uname -a) verkehrt, denn sie bezieht sich auf den live-Kernel, wie ich annehme.
Das gibt aber einen Hinweis auf die Lösung: Denn dann hat das Mounten und die chroot-Methode vielleicht nicht funktioniert, weil Du evtl. da gar nicht bis zu dem Punkt vorgestoßen bist, wo man sich als root in das schlummernde Dateisystem hineinbegeben hat:
 
Wie weit kommst DU denn bei diesen Schritten (uas dem wertvollen link von oben !):


	
	
	
	sudo mount -o bind /dev /mnt/dev 
	
	
	
	
	
	
	sudo mount -o bind /sys /mnt/sys 
	
	
	
	
	
	
	sudo mount -t proc /proc /mnt/proc 
	
	
	
	
	
	
	sudo cp /proc/mounts /mnt/etc/mtab 
	
	
	
	
	
	
	sudo chroot /mnt /bin/bash 

	
	
	


 

Wo entstehen denn da die Fehlermeldungen ? Denn die Methode, auf diese Weise den Grub-Boot-Mechanismus wieder in Gang zu setzen, ist sehr erfolgversprechend !

Gruß Christoph G.

 


 
Am 6. Dezember 2016 um 14:59 schrieb Daniel Fischer :


Hallo,
ich muss etwas zurückrudern: Bei der Analyse der fstab habe ich offensichtlich geschlampt, sorry. Ich habe die fstab eines funktionierenden Clients, der im IDE Modus bootet angeschaut. Da ist alles ok (logischerweise?!).
Jetzt habe ich einen Client (Notebook), der im AHCI-Modus nicht startet, per Live-CD gebootet und die fstab betrachtet. Darin steht folgendes:
  overlay / overlay rw 0,0
 tmpfs /tmp tmpfs  nosuid,nodev 0,0

Die Partitionen, die in der startconf eingetragen sind werden aber mit fdisk -l angezeigt?! Ich weiß aber auch nicht genau wie das ganze mit fstab zusammenhängt und ob das jetzt sinnvoll/produktiv ist, was ich hier gerade berichte...

Die grub Reparatur mit chroot-Methode bricht leider immer mit Fehlern ab. Der Kernel ist 4.4.0-31-generic

Viele Grüße
Daniel


 
Am 05.12.2016 um 12:54 schrieb Holger Baumhof:


Hallo Daniel,




anscheinend haben wir irgendwo beim Anpassen des Images etwas
verkonfiguriert. An welcher Stelle das passiert ist, wird wohl schwer
nachvollziehbar sein. Wie gesagt im IDE Modus laufen alle Clients
problemlos mit dem Image.
 
Das eben installierte jungfräuliche Xenial Basis-Cloop bootet problemlos
mit AHCI auf den Notebooks - sogar mit unserer Postsync.
Wir werden wohl leider nicht umhin kommen aus dem Cloop nochmal ein
"cleanes" Image aufzusetzen - bleibt zu hoffen, dass es dann
letztendlich auch funktioniert...



das ist wirklich seltsam, dass das Ubuntu nicht bootet.

Bitte schick doch mal deine /etc/fstab vom Client

Und mach doch mal folgendes:
klon dein Image auf einen AHCI Client.
Dann bootest du von einem Ubuntu Stick oder CD und gehst in ein Terminal.
Danach befolgst du diese Anleitung:
https://wiki.ubuntuusers.de/GRUB_2/Reparatur/

Im Bereich: Reparatur mittels DesktopCD .
Wende die chroot Methode an.

Was du auchmal machen kannst:
aktualisiere mal deinen Kernel auf einem funktionierenden Client,
erstell ein Image und spiel das auf einen neuen zurück.

Bleibt noch die Frage: welchen Kernel habt ihr den?
uname -r
liefert die Version

VIele Grüeß

Holger








___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 


___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linbo 2.29

[Holger Baumhof]

Hallo Sascha,

> wenn ich beim alten linbo den reboot für Linux aktivieren will, muss ich
> da auch in der start.conf den Kernel-Eintrag auf
> Kernel reboot
> stellen ?

ja, genau so habe ich das gemacht:

-
BaseImage = xenial-testing.cloop  # Dateiname des
Basisimages (Erweiterung .cloop)
Boot = /dev/sda2 # Partition, die Kernel & Initrd
enthaelt
Root = /dev/sda2 # Rootpartition, in die das BS
installiert ist
Kernel = reboot # Relativer Pfad zum Kernel
Initrd = initrd.img  # Relativer Pfad zur Initrd
Append = ro splash   # Kernel-Append-Parameter, ggf.
anpassen

-

> Das wäre an sich logisch, aber in allen Dokumentation steh,
> dass dort der Pfad zum Kernel hinmuss, die Möglichkeit "reboot" ist
> nirgendwo erwähnt.

.. wurde vor Xenial halt nie benötigt... und ab linbo 2.3 gibt es die
Option nicht mehr..

VIele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user