Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Holger Baumhof]

Hallo Marcus,

> Spontane Idee: Kann das was mit unseren Subnets zu tun haben?

wenn du von einem CLient im subnet Netz eine IP aufrufst, die nicht in
seinem subnet liegt, so geht die Anfrage an das Gateway: also den L3
Router mit seiner
10.x.y.254 als Gateway Adresse.
Er routet in das 10.16.1.x Netz.
Ist die Adresse auch nicht in diesem Netz (wie deine gewünschte 172er )
so geht es in dem Netz an den Router: das ist der IPFire: und damit ist
es ein Firewall Problem.

Du kannst das testen, indem du den L3 Router umgehst: einfach indem du
die Anfrage im Servernetz stellst: also von einem Client in 10.16.1.x
aus z.B. der Server.

So ist zumindest meine Vorstellung der ganzen Sache: und damit bestimmt
nicht der Weisheit letzter Schluss.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start - VM-Client LINBO

[Holger Baumhof]

Hallo Steffen,

> wieso jetzt ich? Ich hab doch in dem Thread schon eine Weile nix mehr
> geschrieben... (oder gibt's hier noch einen Steffen - imho aber nur im
> Forum)

sorry: da hab ich nicht genau genug hingesehen .-)

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Skylake-Rechner

[Holger Baumhof]

Hallo Stefan,

>> Do dieses Verhalten bei hochmoderner Hardware schon ziemlich weit
>> verbreitet ist, arbeitet linbo 2.3 grundsätzlich mit dem reboot.
>> Da wird kein BS mehr direkt gebootet.
> 
> Dann sollte man vielleicht auf der Homepage prominent darauf
> aufmerksam machen, bis Linbo 2.3 draußen ist! Hat mich jetzt viele,
> viele Stunden Arbeit gekostet, vielleicht kann man das anderen
> ersparen...

.. eigentlich ist das mein Fehler, weil ich bei deinen Mails nicht
gleich drauf gekommen bin, woran das Problem liegt :-(
Jetzt habe ich es aber, vor allem auch durch die USB Problematik von
Wolfgang, eher auf dem Schirm.

Bisher sind eben noch sehr wenige betroffen, das wird jetzzt aber immer
mehr.


Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Druckquota und Schulkonsole 0.19.0-10

[Holger Baumhof]

Hallo Heinrich,

> Ist dieses Vorgehen richtig?
> a) /etc/init.d/cups stop
> b) in /etc/cups/printers.conf bei allen relevanten Druckern
> DeviceURI socket://...
> ersetzen durch DeviceURI cupspykota:socket://...
> 
> Oder gibt es einen Befehl, der das dann macht?

nein: das macht man von Hand.

cups start nicht vergessen ;-)

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Skylake-Rechner

[Holger Baumhof]

Hallo Stefan,

> Bei den Linbo-Versuchen habe ich an der start.conf außer dem
> cloop-Namen nichts verändert. Die gleiche start.conf läuft auf
> nicht-Skylake-Rechnern mit allen Images problemlos. Auch am Bios des
> Skylake-Rechners habe ich bei den Versuchen nichts verändert (außer
> der Bootreihenfolge).
> 
> Was läuft da bei Linbo 2.2.16-0 falsch?

nichts.
Es Arbeitet so, wie es soll.
Es liegt an der neuen Hardware, die nicht mehr damit zurecht kommt, dass
erst ein BS und dann ein anderes durch dieses gebootet wird.
Es werden Komponenten auf dem Mainboard durch linbo initialisiert (was
sein muss, damit linbo arbeiten kann). Wird dann, ohne reboot, ein
weitere BS gebootet, so können die schon initialisierten Hardwareteile
nicht noch einmal initialisiert werden.
Do dieses Verhalten bei hochmoderner Hardware schon ziemlich weit
verbreitet ist, arbeitet linbo 2.3 grundsätzlich mit dem reboot.
Da wird kein BS mehr direkt gebootet.

Das ist die neue Realität.
Stören tut das aber kaum.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] USB immer noch[gelöst]

[Holger Baumhof]

Hallo Wolfgang,

> ERGÄNZUNG:
> Da ich keine Lust auf 60x CD einlegen hatte, habe ich ebenfalls in die 
> pxe-config-Datei eingetragen:
> 
> LABEL sys_iso
> MENU iso
>   KERNEL memdisk
>   APPEND iso raw initrd=bios.iso 
> 
> und als Defaultstart "sys_iso" eingetragen. Damit hat sich jeder Rechner das 
> Bios via PXE-Boot geholt.

Hey, das darfst du gar nicht können: dafür musst du teure Chipsätze von
Intel mit AMT Kaufen..

.. Spass beiseite: das BIOS per PXE flashen zu lassen ist eine
ausgesprochen verwegene Idee.
Dass es auch noch klappt .. super Sache.

Ich wäre da nicht drauf gekommen :-)

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Holger Baumhof]

Hallo Jürgen,

> Bis heute habe ich in HULC die NV4200 Primus Grafik nur mit nvidia-304
> und nicht mit einer neueren Version zum Laufen gebracht.

deswegen sagte ich ja: die ohne nvidia.

> In der Schule hatten wir mal 12 neue Acer Travelmate T5730 mit mattem
> Display für 240€ das Stück beschafft. Das waren sehr stabile und
> schnelle Geräte. Leider wurden sie uns bei einem Einbruch geklaut.
> Seitdem hat die Schule eine Alarmanlage ...
> Für mich ist Acer im Gegensatz zu ASUS eine ebenso wie Dell, Fujtsu, HP
> oder Toshiba ernst zu nehmende "Marke". Mit den Travelmate haben sie wie
> Toshiba mit den Satellite oder lenovo mit den Thinkpad eine
> Business-Produktlinie - mit einem sehr guten Preis-Leistungs-Verhältnis.
> Mit dem Support hier bei uns in Ahrensburg habe ich privat deutlich
> bessere Erfahrungen als mit dem von lenovo. Dies gibt übrigens auch für HP.

das sehe ich genauso: Acer macht auch gute Notebooks, aber: es muss, wie
bei lenovo auch, ein Businessgerät sein, kein Consumer.
Also kein Aspire sondern ein Travelmate.

Ich habe vor 6 Jahren für die Schule 16 Travelmate gekauft und in einen
Notebookwagen gesteckt der in der NWT genutzt wird: es ist noch keines
ausgefallen.
Eines wurde schon mit Wasser übergossen: auch das hat es überlebt.
Also: mit einem Travelmate bin ich ganz bei dir.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start - VM-Client LINBO

[Holger Baumhof]

Hallo Steffen,

>> Ich vermute weiterhin, dass du einfach noch dein Eintrag in der
>> start.conf auf /dev/xvda... ändern musst. Kannst'e ja schnell
>> ausprobieren und es dann zurücksetzen, wenn's nicht klappt.
> Habe das jetzt ausprobiert und wenn ich alle /dev/sda ersetze durch
> /dev/xvda führt dazu, dass LINBO nicht syncen kann, weil es die
> Partitionen nicht findet. Unter LINBO ist es eben richtigerweise /dev/sda.

es ist dir schon bewußt, dass das davon abhängt, welchen virtualisierer
man hat und wie die VM eingestellt ist.

Beispiel:
wenn ich unter KVM eine virtio Festplatte einbaue, dann heissen die
Devices /dev/vda
Baue ich eine SATA Platte ein, so heissen sie /dev/sda

Genau das Problem hat Stefan unter XEN.
Je nach Festplattencontroller heissen die Devices anders.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ist jetzt das dist-upgrade wieder ohne Probleme möglich?

[Holger Baumhof]

Hallo Heinrich,

> Es stehen wieder 26 Server-Updates an.
> Ist jetzt ein dist-upgrade wegen den Samba-dateien problemlos möglich
> oder muss man den hold-Befehl beachten?


noch immer
hold

>> Inst samba [2:3.6.3-2ubuntu2.17] (2:3.6.25-0ubuntu0.12.04.2
>> Ubuntu:12.04/precise-updates [amd64]) []

hier soll samba 3.6.3 auf 3.6.25 upgedatet werden: besser nicht.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Druckquota und Schulkonsole 0.19.0-10

[Holger Baumhof]

Hallo Heinrich,

> Da ich nur Win-clients habe muss ich laut Anleitng die Firewall und das
> Default-User-Profil noch anpassen.
> 
> Wo mache ich was? Kannst du mir da weiterhelfen?
> Firewall (?ipfire? oder windows-firewall)

Windows Firewall.
Einfach das pykotaicon einmal starten, dann kommt eine Nachfrage.

> kann Windows auf das Programm pykoticon zugreifen oder muss man das noch
> ins Image installieren, oder wie ...?

ich habe es im netlogonverzeichnis liegen (oder unter K: ? .. zu lange her).
In jedem Fall nicht auf dem CLient sondern auf dem Server.
Aufgerufen wird es durch eines der netlogon scripte.

> Wie verhaltet ihr euch bei den Kontingenten für Farbausdrucke (Kosten 25
> Ct/Seite wie frank vorschlägt (--charge 0.2,0.05  farblaser) oder mehr)?
> Ist ja sehr beliebt.

bei mir: s/w = 0,05  farbe 0,5

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Holger Baumhof]

Hallo Mathias,

> Bisher habe ich den Acer Aspire E5-574-525M ins Auge gefasst. Hat den
> jemand schon im Einsatz? Läuft da Ubuntu 14.04 oder 16.04 drauf?

keine Consumergeräte, weil:
1) schlechtere Ubuntu unterstützung, da alle Nas' lang andere Hardware
eingebaut wird (auch wenn sich der Produktname nicht ändert!)

2) spiegelnde Displays und mangelhafte Robustheit.

Meine Empfehlung: gebrauchte ThinkPads: so mache ich das seit Jahren.
Die Dinger sind günstig und halten enorm viel aus.

Ich habe T61, aber die sind mittlerweile zu alt.
Ich würde weiterhin 14zoll nehmen: nicht zu klein und nicht zu schwer.
Seit diesem Jahr kaufe ich Lenovo t420.
Die gibt es ab 250 EUR z.B. hier:
https://www.luxnote-hannover.de/notebooks/lenovo-thinkpad-t420.html
Nimm immer die OHNE nvidia Grafikkarte.
Dazu rechnest du großzügig 50 EUR für eine 120GB SSD.

Noch ein Vorteil, falls Windows drauf soll: die meisten haben ein SLIC
BIOS drauf.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ubuntu Boot hängt unter Proxmox VE 4.2 - (kein lml Problem!)

[Holger Baumhof]

Hallo Ulf,

ich hab kein Proxmoxx, aber ich glaube, ich erinnere da was:

> Was ist passiert:
> 
> Letzte Woche (zu dem Zeitpunkt noch mit Proxmox VE 4.1) versuchte ich
> lml zu installieren um es als Teststellung in 2 Klassenräumen
> auszuprobieren.
> Ich bin der Anleitung gefolgt, soweit so gut.
> IPFire als KVM installiert. Keine Probleme.
> Ubuntu 12.04.5 als KVM installiert. Bis dahin keine Probleme. Die
> Installation von lml durchgeführt. Zum Abschluss reboot und dann ging
> nix mehr.
> System wollte nicht booten. Oder nur ganz selten.

ohne deine lange Mail groß weiter gelesen zu haben (sorry: hab derzeit
nicht so viel Zeit):

das kam schon vor: da hängt der Server aber nicht sondern die Proxmoxx
console stellt nach dem Wechsel in den anderen Zeichensatz nichts mahr dar.
Da gibt es einen Kernelparameter, der das so einstellt, dass Proxmoxx
nicht durcheinanderkommt.

das wurde vor ca. 2 Monaten in der Liste diskutiert: vielleicht erinnert
sich jemand und klärt uns auf.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] apt-xapian-index läuft nicht durch

[Holger Baumhof]

Hallo Alex,

>> Ist sie den da, die Datei:
>> /var/lib/apt/lists/de.archive.ubuntu.com_ubuntu_dists_precise-backports_universe_i18n_Translation-en
>> oder nicht?
> 
> Ja, die Datei gibt es.

dann schieb sie mal weg und lass den Befehl nochmal durchlaufen:

/usr/sbin/update-xapian-index -u -f

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] apt-xapian-index läuft nicht durch

[Holger Baumhof]

Hallo Alex,

> IOError: [Errno 2] No such file or directory:
> '/var/lib/apt/lists/de.archive.ubuntu.com_ubuntu_dists_precise-backports_universe_i18n_Translation-en'

> Ja, man findet da was bei launchpad, z.B.
> 
> https://bugs.launchpad.net/ubuntu/+source/apt/+bug/971864
> 

das ist nicht dein BUG.
Bei dem BUG ist ein Fehler in einer Datei, bei dir fehlt eine ganze Datei.

Ist sie den da, die Datei:
/var/lib/apt/lists/de.archive.ubuntu.com_ubuntu_dists_precise-backports_universe_i18n_Translation-en

oder nicht?

> Aber ich bin mir nicht sicher wie die Lösung jetzt aussehen soll.

du kannst versuchen, was sie vorschlagen:
"
This issue seems to be due to a problem with the file
/var/lib/apt-xapian-index/cataloged_times.p -- perhaps it's an invalid
value or some file corruption that is resulting in the cPickle.load
command failing to deserialise the file.

In my case I simply renamed this file, re-ran the index process (sudo
/usr/sbin/update-xapian-index -u -f) and the issue appears to be resolved.
"

läuft den bei dir ein apt-get update Fehlerfrei durch?

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Holger Baumhof]

Hallo,

>> Zudem liegt mir Epoptes noch etwas quer im Magen, da das auch noch
>> drauf muss und beim letzten Mal ein paar Zicken gemacht hat.
> 
> oh ja, da wir noch 12.04 nutzen, läuft bei uns noch iTalc. Ich hatte
> gehofft, dass epoptes schon mit drin ist (imho war iTalc bei 12.04 dabei)

ich denke nicht, dass epoptes drin ist: dafür muß man zuviel auf dem
Server selbermachen: da ist der install auf dem CLient das kleinste Problem.

> Wie sieht's mit Leoclient 2 aus? Muss man den auch noch selber
> installieren?

da gilt das gleiche wie oben:
leoclient2 könnten wir schon installeiren: aber was bringt das?
Es spart ein apt-get install leoclient2 ..
Der eigentliche Aufwand ist das Einrichten ..
Dabei hilft aber der schon installierte lmlcc von Martin.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Holger Baumhof]

Hallo,

> 
> .. hoppla: jetzt ging der link doch in die Liste :-(
> 

.. ich habe jetzt odch den Link geändert, damit es nicht Weltweit
abrufbar ist.
Also: wer ihn will, der schreibt mir einfach: dann haben wir auch ein
wenig einen Überblick, wieviele es testen.

In zwei WOchen gibt es das Final :-)

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Holger Baumhof]

Hallo,

> 2,8 GB
> Der Link sollte 2 WOchen lang gelten.
> 
> Benutzer: linuxadmin
> Passwort: linuxmuster
> 
> Die postsyncdateien unterhalb von linuxmuster-client sind nötig.

.. hoppla: jetzt ging der link doch in die Liste :-(

Ein paar Worte dazu: es darf jeder Nutzen und ausprobieren: das ist
nicht das Problem, weswegen ich den Link nicht öffentlich haben wollte.
Der Grund war, dass wir am Ende, so wie bei trusty714 eine möglichste
gleiche Basis haben.
Wenn jetzt jeder auf dem Beta basierend sein Image aufbaut, dann haben
wir das nicht.
Ich vermute, dass es in den Pfingstferien dann ein
xenial519.cloop haben, welches dann die Langzeitbasis ist.
Das wird dann auch wieder bequem runter zu laden sein: inclusive
notwendigem Postsync.


Und bitte: schreibt BUGs und Anregungen an mich, nicht an die Liste.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Holger Baumhof]

Hallo Wolfgang,

> gerne :)


http://web.semgym-karlsruhe.de/owncloud/index.php/s/d662aJhBE1tPeFu

2,8 GB
Der Link sollte 2 WOchen lang gelten.

Benutzer:   linuxadmin
Passwort:   linuxmuster

Die postsyncdateien unterhalb von linuxmuster-client sind nötig.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] xenial-testing

[Holger Baumhof]

Hallo zusammen,

ich habe das testing Paket von Dominik nun bei mir getestet.
Es sieht gut aus: es scheint alles zu funktionieren.

Trotzdem wäre es vielleicht ganz gut, wenn noch zwei drei Leute drüber
schauen würden.

Wer will es den mal haben zum probieren?
Einfach an mich per PM schreiben, dann gibt es einen Downloadlink.
Es sind 2,8 GB.

Für alle der momentane Stand:
- der aktuelle lmlcc ist gleich mit drin (mit dem muss man dann auch
seine unerwünschten Partitionen noch ausblenden lassen).

- neuer Drucknotifier ist drin: Martin hat extra eine neue 64bit Version
gemacht, damit wir die 32bit Abhängigkeiten sparen (ca. 250MB)

- die autoLDAP Konfiguration hat bei mir auch geklappt: also geklont und
in der Domäne angemeldet

- autoconfig von Bootpartition, swap, hostname in /etc/hosts, sowie der
Eintrag in die client.conf von cups hat geklappt

- es ist "aktuell" also mit allen Updates von Heute Abend

Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

> Porteus-Kiosk erstellt ja 2 Partitionen auf der Festplatte: Eine
> Boot-Partition (nur 1 Ordner: EFI) und eine mit den eigentlichen
> Kiosk-Daten (3 Ordner: boot, docs, xzm).

hast du das Ding auf einem Client mit UEFI BIOS installiert?
Normalerweise ist die efi Partition nur auf UEFI Systemen vorhanden.

> Die Einstellungen des Kiosk-PC will ja jeder anders haben und so frage
> ich mich gerade, wie man 1. ein eigenes Kiosk-Image in das cloop
> bekommen würde
> und/oder 2. Veränderungen am Image vornehmen könnte, wenn man die
> entsprechenden Dateien kennt?
> 
> Würde man das über die LINBO-Konsole machen? Also so:
> 1. Kiosk-System an einem Client über Boot-ISO starten, konfigurieren und
> so erstelltes Kiosksystem als ISO speichern (das kann Porteus-Kiosk ja)
> Am LINBOisierten Porteus-Kiosk-Client die LINBO-Konsole öffnen und
> die auf der ISO gespeicherte Kiosk-Daten-Partition mounten und ihren
> Inhalt auf die entsprechende (unter LINBO erstellte) Partition der
> Festplatte kopieren.
> 2. Am LINBOisierten Porteus-Kiosk-Client die LINBO-Konsole öffnen

ich fürchte, ich verstehe die Problematik nicht.
Ich dachte, amn installiert das KIOS System und kann es dann in einem
Spezialmodus noch konfigurieren.
Kann man es nur beim Installieren konfigurieren?

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud nach Upgrade auf Ubuntu Server 16.04 kaputt

[Holger Baumhof]

Hallo Steffen,


> Mein Problem ist, dass OC nach Upgrade des Servers von Ubuntu 14.04
> auf 16.04 gar nicht mehr läuft.

weswegen hast du den auf 16.04 upgedatet?
Waren dir die verbleibenden 3 Jahre Support für 14.04 zu wenig?

> Stellt sich die Frage, wie ich nun OC 8 unter Verwendung der
> bisherigen Datenbank auf OC 9 geupdated bekomme?!?

wie du OC auf 16.04 installiert bekommst, hat Wilfried vor ca 2 Wochen
beschrieben im Thread:

Hallo Marcus,

Am 23.04.2016, 11:34 Uhr, schrieb Marcus Numrich
:

> Hallo,
>
> ich habe heute einen Webserver auf Orange eingerichtet und wollte dort
Owncloud installieren - dafür gibt es aber noch keine Pakete für 16.04.
>
> Kann ich da die von 15.10 verwenden, oder sollte ich einfach noch
etwas warten?
>
> Und php5, wie in der Anleitung geschrieben, will er auch nicht mehr
ziehen, aber ich gehe davon aus, dass php7 auch ok ist?

ich zitiere mal aus einem älteren Beitrag von mir:

"Hallo zusammen,

ich habe owncloud 9 auf 16.04 installiert. Das funktioniert, wenn man
einige php7-Pakete nachinstalliert. Zum einen die aus der
Installationsanleitung und außerdem noch einige, die beim ersten Login
verlangt werden. Die Pakete heißen meist wie die alten, beginnen aber
mit "php7.0-...". Wie sie genau heißen, steht auf der entsprechenden
Debianseite."

Später habe ich noch php7.0-mbstring ergänzt. Es fehlt noch eine Paket
für memcached, php7.0-memcached, da warte ich noch drauf. Ansonsten
läuft es mit 16.04 Ubuntuserver und owncloud 9.0.1 soweit stabil, aber
noch nicht produktiv. Weil es niemand weiß

Viele Grüße

Wilfried
--

Wie du von 8 auf 9 kommst kann ich dir sagen:
ich hatte das Problem, dass bei mir OC durch ein distupgrade unter 14.04
von 8.0 auf 9 upgedatet werden sollte: solche Schritte (ohne 8.1)
unterstützt OC aber nicht: also war die Installation erstmal hin.
duckduck go verriet mir dann aber, dass man die anderen OC Pakete
einfach bei owncloud runterladen soll, entpacken und den INstaller starten.
Das habe ich gemacht: also zimelich genauso wie bei moodle, wenn man es
von Hand updatet.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Holger Baumhof]

Hallo Jürgen,

> Wat nu???

"der Vorhang zu und alle Fragen offen" :-)
(Brecht)
aber
"einen hab ich noch, einen hab ich noch"
(Otto)

mach doch mal ein fsck deiner virtual Parition und erstell dann nochmal
ein Image.
Lösch aber vorher alle Images dieser Partition auf dem Client und
verschieb die auf dem Server irgendwohin.

Und zuletzt:
"Ich hätte gerne eine Flasche Pomfritt"
(Didi Hallervorden)

.. ABI korrigieren macht debil ..

VIele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ausschreibung neue PCs

[Holger Baumhof]

Hallo Jürgen,

>> - AMD X4 Prozessor
> Weshalb diese Festlegungen?
> Intel macht auch brauchbare Prozessoren ;-)

stimmt: nur sind sie meist, vor allem, wenn man die Mainboardkosten mit
reinrechnet, teurer. Aber: der Unterschied ist nicht mehr groß.

> Besonders wenn Du ein zusätzliches virtuelles System (z. B. leoclient) 
> einsetzen willst, könntest Du Dir mit AMD unnötig Probleme einfangen.

.. wie kommst du darauf?

>> - SSD Kingston SSDNow V300 120GB
> s. o.

es ist mir bewußt, dass ich die Marke nicht vorgeben darf, aber gerade
bei SSDs würde ich sehr darauf achten.
Es gibt noch immer Billigschrott, der unser klonen wirklich nicht
verträgt: da sind SSDs dann nach einem Jahr runtergenudelt.
Das habe ich schon mit Crucial SSDs geschafft.
Anderes Problem ist Samsung: ich lauf doch nicht rum und mach ein
Firmwareupgrade von 40 SSDs ...
Vielleicht ist die Samsungfirmware inzwischen stabilser ..
Also ist es schon eine gute Idee auf solide Technik zu schauen: und die
Kingston SSDs sind bestimmt nicht die schnellsten: aber sie laufen und
laufen.
Also: nicht reinschreiben, aber bei der Auswahl drauf achten.
Man muß ja nicht das billigste Angebot nehmen sondern das günstigste.
Wenn du begründest, dass das insgesammt 300 EUR teurere Angebot besser
ist, weil damit zu rechenen ist, dass die SSDs in billigen Angebot nach
einem Jahr hin sind, dann kann die Schule durchaus auch das teurere
Angebot nehmen.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows 10 Aktivierung

[Holger Baumhof]

Hallo,

> Was übrigens diesen Punkt angeht:
> "Ich denke also, wer diesen Weg gehen will, um sein Win 7 in der Schule
> auf Win 10 umzustellen, der muss sich eventuell beeilen"
> 
> -->
> http://www.heise.de/newsticker/meldung/Kostenloses-Upgrade-auf-Windows-10-endet-in-100-Tagen-3177807.html
> Erschien erst kürzlich im Heise-Newsticker...

ich glaube nicht, dass Microsoft das Programm einstellt.
Die Nutzen jetzt nochmal die Torschlusspanik und sagen danach: ihr dürft
auch weiterhin kostenfrei upgraden.

Microsoft verliert extrem viele Marktanteile.
Die dürften (mit mobile Devices) inzwischen bei vielleicht 12 % sein:
das geht rapide abwärts.
Wenn die auf dem Desktop keine Geschenke verteilen, dann geht es da auch
noch stärker abwärts.

Wo gibt es den MS noch?
Nur auf dem Desktop ..
In den Firmen gibt es noch Windows server: aber auf einen Windowsserver
in der Firma kommen meist mehr als 2 Linuxserver...

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows 10 Aktivierung

[Holger Baumhof]

Hallo Thomas,

> ich habe in den letzten Tagen etwas mit Windows 10 Updates und der
> Aktivierung über GenuineTickets herumprobiert.
> Den derzeitigen Stand habe ich im Forum festgehalten:
> http://www.linuxmuster.net/forum/forum.php?req=thread&id=908
> Nur falls andere das ausprobieren wollen oder ergänzende oder ganz
> andere Ideen haben...
> Ich fasse das dann auch gerne zu einem Wiki-Eintrag zusammen :-)

Interessantes Vorgehen.
Ich werde es mir Merken.
Derzeit bin ich noch voll auf zufrieden mit dem Rücksetzen.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Softwaremanagement für (Windows-) Tablets

[Holger Baumhof]

Hallo Jürgen,
> können die Surface mit diesem USB-Adapter PXE oder braucht man ein 
> linbo-boot-Medium?

PXE: aber wohl nur mit Microsoft LAN USB Adapter:

http://answers.microsoft.com/de-de/surface/forum/surf3-surfnetwork/pxe-boot-mit-surface-3/de519f26-9290-404c-81be-9c3f3b76637e?auth=1

Dabei ist aber das CSM im UEFI eingeschaltet (Legacy).
Die neuen Surface 4 haben das wohl nicht mehr: da muß man linbo 2.3 nehmen.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Softwaremanagement für (Windows-) Tablets

[Holger Baumhof]

Hallo Jan,

mein Kollege hat Surface 3 Tablets und die USB Adapter von Microsoft
(auf Netzwerk) mit denen konnte er direkt linbo booten und die Cleints
beschicken.
Das war noch mit Win8.
Er testet nun nochmal mit Win10.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Postsync private key

[Holger Baumhof]

Hallo Wilfried,

> daran hatte ich auch gedacht, den Gedanken aber verworfen, da ich davon
> ausgegangen bin, dass der key in das lokale Verzeichnis .ssh des
> Rechners muss. Hast du in Home_auf_server ein .ssh-Verzeichnis angelegt?
> Muss man dazu die sshd_config ändern?

nein: meine key Datei landet im .ssh Verzeichnis des Users root.
Bei dir soll sie ja in das Homeverzeichnis des NUtzers "larisch" (hab
ich geraten :-) ).

Das Verzeichnis gibt es aber zu dem Zeitpunkt garnicht: es sei den du
nimmst den Nutzer larisch mit ins Image: was man eher nicht machen will.

Also solltest du es so machen, wie Max es vorschlägt.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Softwaremanagement für (Windows-) Tablets

[Holger Baumhof]

Hallo Jürgen,

> hast Du es geschafft, eine WLAN-Authentifizierung in linbo einzubauen?
> Theoretisch möglich wäre dies, wenn das Modul WLAN-Controller in das
> bootimage eingebaut wäre!

nein.
Das habe ich aber auch nie versucht: weswegen auch.
Ich halte von clonen per WLAN nichts :-)

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Postsync private key

[Holger Baumhof]

Hallo Wilfried,

> da ich im Schulnetz von einem Rechner aus gerne per SSH auf den Server kommen 
> möchte, hatte ich die Idee, diesem Rechner den private key per postsync zu 
> schicken. Geht nicht mit den Rechten 600, da kommt nichts an. Geht mit 644, 
> was 
> falsch ist und auch eine kritische Meldung auslöst. Ein Sicherheitsproblem?

ich habe den pubkey des Servers in
/var/linbo/linuxmuster-client/trusty/common/root/.ssh liegen mit 644:
sonst kann ihn linbo nicht kopieren, weil er root gehört und linbo ihn
so bei 600 nicht anfassen kann.

Deswegen habe ich im postsync eine Zeile die die Rechte nach dem
kopieren auf 600 setzt:

# .ssh verzeichnis
chmod 700 /mnt/root/.ssh/
chmod 600 /mnt/root/.ssh/authorized_keys

Aber: das ist natürlich für die andere Richtung: damit ich vom server
aus per ssh auf alle Clients zugreifen kann.
Deine Richtung ist viel gefährlicher, weil du einen Rechner im Netz
hast, der per ssh auf den Server darf.
Wenn der Rechner in einem eigenen Raum steht mit Zutrittskontrolle
(Schloss)...
Ich weiß nicht.
Ich habe es nicht so.
Bei mir liegt der key im Home meines Lehrernutzers: so komme ich auf den
Server.
Außerdem besitzt der key natürlich ein Passwort.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Holger Baumhof]

Hallo Jürgen,

> man soll den Fehler ja immer bei sich selbst zuerst suchen ... was ich
> verändert habe, sind die Partitionsgrößen für das Virtuelle Windows und
> den Cache. Beide habe ich zugunsten der Linux-Partition so klein wie
> möglich gemacht. Voll sind beide jedoch bei weitem nicht und einzeln
> lassen sich beide Partitionen syncronisieren und ich kann auch noch ein
> neues Image von beiden auf dem Client erzeugen.
> Das kann's also auch nicht sein, oder?

vielelicht kann linbo im postsync die Partitionsgröße nicht anpassen
(nur so eine Vermutung).

Zwei Möglichkeiten zum Testen:
1) nimm nochmal die alte start.conf mit den vorherigen Größen und teste
nach dem Partitionieren nochmal

2) erstell ein neues Image der Windwospartition von der verkleinerten
neuen Partition.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucker einrichten unter LinuxMint

[Holger Baumhof]

Hallo Stefan,

> mein Ziel ist es die Netzwerkdrucker den Räumen zuzuteilen, so dass die
> Benutzer nur den bzw. die für ihren Raum verfügbaren Drucker sehen.

ich halte das für das falsch Konzept: man sollte den Nutzern nicht
zuviel Gedanken abnehmen: die sollen schon Merken, dass es im
Schulnetzwerk nicht wie Zuhause ist: wo es nur einen Drucker gibt und
der steht in dem Zimmer, in dem der Rechner ist.

Deswegen "sehen" bei mir alle Räume alle Drucker.
Man kann nicht aus jedem Raum auf jeden Drucker drucken (das regelt die
SchuKo).
Und damit man kein Papier verschwendet wenn man nicht nachdenkt, habe
ich den Defaultdrucker auf den PDF Drucker gesetzt.

Ich bin seit Ewigkeiten total zufrieden mit dem Konzept.
Es hat sich auch noch kein Kollege darüber beschwert.

Man sollte dazu sagen, dass der Drucker in Raum 155
r155
heißt, und die in 102
r102p1, r102p2, r102p3
(in dem Raum stehen 4 Drucker: kein Scherz: das ist der
Lehrerrechnerraum mit 8 Rechnern für meine ca. 140 Kollegen)
6 Mal Ubuntu und zwei mal Win7 :-)

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Softwaremanagement für (Windows-) Tablets

[Holger Baumhof]

Hallo Jan,

wenn ich mich recht erinnere, dann hat ein Seminar Surface Tablets (20
Stück) und die klonen die mit linbo (wie es sich gehört :-) ).
Ich frag mal nach und melde mich dann nochmal.

OPSI sollte aber auch gehen: nur gibt es vom LMZ noch keine Win10
Unterstützung (du hast ja auch in der winmusterliste gefragt).
Die wird wohl erst mal für die novell Lösung kommen: zumindest haben die
schon eine Entwicklergruppe dran gesetzt.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

die Mail ist nicht untergegangen und auch nicht vergessen :-)

Ich hab nur mal wieder eine Killerwoche hinter mir.
Ich dachte: ab Heute wird es besser: da hat mir die Chefin gleich mal 23
Zweitkorrekturen auf den Tisch gelegt .. damit wird es also auch am
Wochenende und die ganze nächste Woche nicht langweilig :-(

Ich werde aber auch immer mal "Pause" machen und den 16.04 Client
testen: und da kann ich mir auch mal dein Kios anschauen.

Ich hatte mir nämlich überlegt, dass es vielleicht für uns beide
schneller geht, wenn du mir sagst (mit Download Link) welches Kiosk
System es werden soll, und dann linboisiere ich das und stelle dir ein
cloop zum Download bereit.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Holger Baumhof]

Hallo Jürgen,

ich denke nicht, dass das hilft, da meiner Meinung nach der Fehler
irgend wo in deinem postsync script steckt und solange du das nicht
findest, wird auch das upgrade nichts bringen: die Art wie linbo das
postsync verarbeitet ändert sich meines Wissens nach nicht.

Hast du die Datei mal mit einem Windowseditor angefaßt?
Da gibt es doch so Zeichensatzkonverter dos2unix oder so: lass den mal ran.

Werden Dateien gesynct im Postsync?
Also hast du Dateien unter
/var/linbo/linuxmuster-client/trusty/common/.. liegen?
Welche Rechte haben die?
Nimm sie doch mal weg (zum Testen)

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Lehrbuch-Software: Pontes Klett-Verlag (Erfahrungswerte gesucht)

[Holger Baumhof]

Hallo Thorsten,

ich hab die Mathetrainer von Klett alle installiert: Klasse 5-10.
Die gibt es auch nur für Windows: das war meinem PlayOnLinnux aber egal:
die laufen alle bei mir unter trusty.

Somit: frag doch mal beim Verlag an, ob sie dir eine TestCD schicken ..

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucker geht nicht

[Holger Baumhof]

Hallo,

> Kann es sein, dass beim Anmelden Groß- und Kleinbuchstaben im
> Benutzernamen nicht übereinstimmen?

das ist eine gute Idee..

Ich hab noch weitere Ideen:
1) das PDF Plugin vom Firefox schockt ganz gerne Müll an den Drucker und
da man die Drucker in cups immer auf "abort job" als Fehlerrichtlinie
stellt, damit ein einziger Druckjob der A3 eingestellt hat, den Drucker
nicht lahm legt, verschwindet auch dieser Firefox Auftrag.

2) User begreifen nicht immer, dass wenn sie in ihre Datei ein Bild von
ihrer Kamera einfügen (die lustige 18 Megapixel Kamera von Papa) und das
Bild also 80 MB groß ist, dass da Server und Drucker gerne mal 20
Minuten rumrechnen bis da was raus kommt.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LML 6.2, Win10, Office 2016

[Holger Baumhof]

Hallo Michael,

> Dein anderer Plan das die 90 Tage immer wieder zurückgesetzt werden.ich 
> weiß nicht...ich fände es angenehmer wenn da steht das Windoof aktiviert 
> ist.

das funktioniert wirklich gut.
Dass es nicht aktiviert ist, kann man nur in der Systemsteuerung sehen.
Das Wallpaper habe ich ausgetauscht (auch wenn MS nicht will, dass das
geht .. es geht).

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] USB immer noch

[Holger Baumhof]

Hallo Wolfgang,

> da kann man quasi nichts einstellen ... und vor allem: Das Standard 14.04 
> geht 
> ja  Was ist am Community-Client abweichend, so dass der den Rechner 
> verweigert ...?

die Änderungen sind alle im wiki beschrieben.

Welchen Kernel hat den dein frisches 14.04?
Welchen hat dein default.cloop
Da könntest du ja mal ein upgrade des kernels machen.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] USB immer noch

[Holger Baumhof]

Hallo Wolfgang,

kannst du im BIOS die Einstellung des USB etwas verändern?
Manch mal hilft es, das BIOS mal auf Defaults zu resetten und dann
wieder so ein zu stellen, wie man es will/braucht.

VIele Grüße

HOlger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client 16.04

[Holger Baumhof]

Hallo,

> Dominik (vielen Dank dafür!!!) hat den Client bereits angepasst, er läuft 
> jetzt seit ein Paar Tagen in drei Schulen (?)… wenn die nächsten Tage nicht 
> noch ein Klopper erscheint, wovon ich nicht ausgehe, dann starten wir den 
> breiten Beta-Test :)

es sind noch zwei kleinere Änderungen aufgelaufen.
Ich habe aber erst nächste Woche Zeit mich drum zu kümmern: somit würde
ich schätzen, dass es mitte der Woche ein Beta release gibt.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Key-Authentification

[Holger Baumhof]

Hallo Wilfried,

> das Szenario ist wahrscheinlich nicht zu empfehlen, aber es interessiert
> mich:
> 
> Kann man ein Schlüsselpaar für mehrere Server verwenden, indem man auf
> jedem Servermit dem gleichen id_rsa.pub authorized_keys erzeugt?

nicht erzeugt.
Du kannst aber den gleichen verwenden.

Ich bin irgend wann her gegangen und habe ein Schlüsselpaar auf meinem
Rechner erzeugt und habe dann die .pub Datei auf dem Server in die
authorized keys gesteckt.

Aber: mein Rechner ist auch vollverschlüsselt.. man muß natürlich den
geheimen Schlüssel dann um so mehr schützen.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LML 6.2, Win10, Office 2016

[Holger Baumhof]

Hallo Alois,

> Bei der ganzen Lizenzsoftware die du da von MS hast würde ich ernsthaft
>> über KVM nachdenken.
> 
> Du meinst sicher KMS (Key-Management-Service).

Yep ...
Ich nehme an, es ist Alzheimer ..

:-)

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LML 6.2, Win10, Office 2016

[Holger Baumhof]

Hallo Michael,

> Kommen wir zu meinen Fragen.
> In meinem alten Kreis haben wir die Windowsmaschinen über SLIC aktiviert, 
> weil das VAMT Tool bei uns nie zufriedenstellend funktioniert hat.
> Funktioniert die SLIC Aktivierung auch mit Windows 10?

es gibt auch für Win10 SLIC: es muss halt im BIOS(UEFI) sein.
Unterschied ist aber, dass es keinen "generellen" Herstellerkey für das
Betriebsystem mehr gibt: der key in Windows und der im BIOS muß
übereinstimmen, sonst ist das Ding nicht aktiviert.
Theoretisch könnte der key per linuxmuster-win scripte in die registry
gepatched werden: also eine ähnliche Aktivierung wie bei KVM.
Das hab ich mir aber nur so ausgedacht: gemacht hat das wohl noch niemand.
Ich  habe auch bisher keine Rechner mit Win10 SLIC gesehen.

> Kann ich Office 2016 über die individuelle Aktivierung aktivieren? (in der 
> Workstation Datei)
nein, das geht derzeit nur bis 2013 soweit ich weiß.
Je nach Lizenz dürft ihr aber auch 2013 installieren, wenn ihr 2016
gekauft habt.

Bei der ganzen Lizenzsoftware die du da von MS hast würde ich ernsthaft
über KVM nachdenken.
Win10 ist sehr einfach mit einem postsync zu beruhigen: so mache ich das
schon mit Win7 seit Jahren und mit Win10 seit letztem Oktober.
http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows10:win10-anfangsaktivierung
Aber wenn du eh kvm brauchst wegen des Office, dann kannst du auch
Windows darüber aktiviren.

> Glaubt Ihr das LML 6.2 mit Ubuntu 16.04 LTS bis August schon verfügbar sein 
> wird? Weil dann würde ich direkt die neuste LML Version in den Schulen 
> ausliefern.

das glaube ich nicht: also 6.2 vielleicht schon, aber ich nehme an, dass
erst in der lml7 ubuntu 16.04server drunter liegen wird.
Und da wir da dann auf samba 4 umstellen müssen, wird das nciht so bald
gehen: das ist ein riesen Umstieg ..

Je nach UEFI in deinen Clients, wenn die kein Legacy mehr haben, dann
wirst du linbo 2.3 benötigen.

Ich schätze, dass die 6.2 dann linbo 2.3 mitbringt.
Wer es vorher haben will: backup erstellen und dann einfach installieren.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Community Feedback Web

[Holger Baumhof]

Hallo,

noch eine Idee:

"Imaging, WLAN, owncloud, Raumbuchung, Win10, Ubuntu,
Klassenarbeitsmodus, Schulkonsole, VPN, austeilen/einsammeln, Internet
an/aus, versetzen.. alles dabei, alles kostenlos und das beste: es
funktioniert auch und ist nicht nur Marketing"
Holger Baumhof, Systemadministrator Schulzentrum Berghausen/Pfinztal

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Per SSH von Grün auf den Webserver der DMZ / Orange?

[Holger Baumhof]

Hallo Markus,

> ich bekomme es leider nicht hin, mich vom Server auf den Webserver in
> Orange einzuloggen - ein ping funktioniert, aber ein ssh führt zu
> 'Connection refused'.
> 
> Was mach ich falsch?
> 
> Ist es ok, dass die Netzwerk-Interfaces die neuen Bezeichnung ens32 bzw
> ens34 haben, oder müssen die umbenannt sein in eth0 / eth1?

die Bennenung der netzwerkinterfaces ist egal.

hast du im IPFire ein Regel die besagt:

von Grün Port 22  -> IP des Webservers Port 22
?

Hat der Webserver, wie es sich gehört, einen ssh key hinterlegt und den
sshd so eingestellt, dass er nur Verbindungen mit gültigem Zertifikat
annimmt?

Hast du das passende Zertifika auf dem Server?


VIele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud Kalender abonnieren: Zertifikat verhindert Zugriffsrechte?!?

[Holger Baumhof]

Hallo Steffen,

> Das Seltsame:
> Der Server hat ein offiziell signiertes Zertifikat. Über den Browser
> erreiche ich die OC per https ohne Warnmeldung, sprich, der Browser
> erkennt das Zertifikat an, TB (und offensichtlich das Outlookplugin)
> nicht.
> 
> Sieht da jemand eine Lösung?!?

dein Zertifikat hast du in den Apache integriert: aber auch für die
WebDAV freigabe der owncloud?
Durchsuch mal deine /etc/apache2/sites-availible/ Dateien nach den
Zertifikaten und der owncloud Seite.

Ansonsten:
duckduckgo.com ins Suchfeld eingeben:
owncloud certificate
oder
owncloud certificate outlook calendar

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Community Feedback Web

[Holger Baumhof]

Hallo Maurice,

"Eine Schulserverlösung, die nicht von einem Produkt für Firmen
abgeleitet ist: hier wird seit 1998 eine Lösung für die Schule
entwickelt (von Lehrern für Lehrer) und nicht der Schule erzählt was
professionell ist und wie sie was zu tun haben. Genau das merkt man bei
linuxmuster.net: es passt!"
Holger Baumhof, Systemadministrator Schulzentrum Berghausen/Pfinztal

oder:
"linuxmuster.net: endlich ein Produkt, das den Zusatz "Lösung" in
Schulserverlösung verdient."
Holger Baumhof, Systemadministrator Schulzentrum Berghausen/Pfinztal

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start - VM-Client LINBO

[Holger Baumhof]

Hallo Stefan,

>> Ich werde also jetzt unter LINBO-Konsole versuchen die /etc/fstab (auf
>> gemountetem /dev/sda1) zu ändern. 
> Habe keinen Doppelpunkt gefunden um mit vi zuarbeiten - komische
> Tastaturbelegung.

der erste Kontakt mit vi ist immer erschreckend: aber lass dir
versichert sein:  es ist ein toller Editor.

Kurze Erläuterung:
vi startet im command Modus: so kann man nichts editieren.
Dazu muss man in den Editiermodus, indem man einfach
i
drückt.
Dann kann man Dinge ändern.

Ist man fertig, derläßt man den editiermodus mittels ESC und ist wieder
im Commandmodus.
Jetzt kannst du wählen:

:q  beenden, wenn ichts verändert wurde
:q! beenden ohne zu speichern
:wq beenden mit speichern.

> Habe deshalb eine Lubuntu-LiveCD gebootet, die hier noch rumlag und
> damit /etc/fstab (auf gemountetem /dev/xvda1) des Linux Mint geändert
> und die Änderung nochmals überprüft unter der LINBO-Konsole.
> Leider kommt immer noch die Fehlermeldung beim Booten von Linux Mint:
> "ALERT! /dev/sda1 does not exist."
> 
> Es liegt also wohl nicht an der /etc/fstab des Linux Mint, die ja jetzt
> /dev/xvda1 enthält.

das ist klar, weil "nur" die fstab nicht reicht.
Du mußt auch dem kernel sagen, dass er nicht auf sda suchen soll,
sondern auf /dev/xvda1

Das machst du, nicht von der Live CD aus, indem du in der busybox
folgenden Befehl ausführst, der die Bootdateien an die neue Gegebenheit
anpaßt:

update-grub

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linbo und UEFI Bluechip

[Holger Baumhof]

Hallo Michael,

> ich habe grade ein recht großes Problem und hoffe Ihr könnt mir helfen.
> Wir haben neue Rechner bekommen die wir in den Schulen einsetzen wollen.
> Alle mit diesem total bescheuertem UEFI BIOS.
> 
> Ich habe es jetzt bereits mit babo und babo-testing probiert aber er kriegt 
> ums verrecken in linbo keine IP Adresse und wird nur als OFFLINE angezeigt.
> Am Anfang wenn er über PXE startet kriegt er die IP die ich in der 
> Workstation angegeben habe aber im Linbo kriegt er nix mehr.
> Kennt jemand dieses Problem?
> Ich vermute stark das es am UEFI liegt.

ich nicht: es ist die Netzwerkkarte.

Versuch mal dhcpretry=10 als kerneloption in derstart.conf

Falls das nicht hilft, mach ein
lspci
auf dem Cleint: vielleicht von einem livelinux aus
und poste die Ausgabe: dann können wir schauen, ob des für die
Netzwerkkarte einen Treiber für den linbo 2.3 kernel gibt..

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Raumabhängige Konfiguration

[Holger Baumhof]

Hallo Sascha,

deine Anfrage erscheint als UNterpunkt zu "CT sieht sicherheits ...".
Ist das Absicht?
Falls nicht: zum Starten einer neuen Diskussion bitte auch eine neue
Mail schreiben und nicht eine vorhandene "antworten" und den Betreff
ändern: die wird sonst falsch einsortiert.

> habe ich das richtig verstanden, dass ich bei Linbo eine raumabhängige
> Konfiguration nur dadurch hinbekomme, dass ich eine entsprechende
> Hardwareklasse einführe ?

das kommt darauf an, was du als Raumabhängig ansiehst.
Die Unterscheidung der Räume gibt es ja: auch in linbo-remote.

Beschreib mal genauer was du meinst: was willst du den ändern?

> Und das die Implikation daraus ist, dass ich in Räumen mit heterogener
> Hardware lieber keine raumabhängige Konfiguration einführen sollte (es
> sei denn, die unterschiedlichen Rechnertypen laufen klaglos mit
> identischen Parametern)?

wir haben durch postsync scripte einen weitreichenden Raumabhängigen
Einfluss auf Linuximages.
Durch netlogondateien kann man auch auf Windowscleints Raumabhängigen
Einfluss nehmen.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CT sieht Sicherheitsprobleme beim Ubuntu Server

[Holger Baumhof]

Hallo Arnaud,

>> Jetzt haben wir Ubuntu und können super Planen:
>> 12.04 für die lml6 und die 6.1 von 2012 bis 2017.
>> 2016 kommt ubuntu 1604 LTS raus und wir fangen unsere Migration an:
>> dafür haben wir genau ein Jahr Zeit: dann kommt die neue lml mit 1604
>> drunter: die läuft dann bis 2104, wir fangen mit dem 2004 LTS an die
>> Migration zu machen: und haben genau ein ahr Zeit.
>>
>> Das entspannt: man weiß wo man ist udn wann man wo sein muss.
>>
>> Ich fand Debian auch total Super: schlank, schnell, elegant: ich war
>> wirklich ein Fan: aber das mit den neuen Versionen ist einfach Mist...
> 
> Hum, jeder seine Meinung, aber diese Aussage finde ich schon komisch :
> ist die Planung wichtiger als Stabilität + Sicherheit ? ;)

nein: natürlich nicht.
Bisher haben ich ja auch noch nie sowas wie "ubuntu Server sind
unsicherer" gehört, außer von diesem schwammigen heise Artikel.

Von daher stellte sich bisher nie die von dir angegebene Wahl
(Planungssicherheit oder Stabilität + Sicherheit).

> Seit kurz gibt es auch Debian LTS, war mehr Zeit für die Migrationen
> lässt ( alle meine Servern laufen immer noch nicht unten jessie ).

ich hab mich damit nicht mehr beschäftigt: für uns gab es sehr gute
Gründe debian zu verlassen und zu Ubuntu zu gehen.
Noch sehe ich keinen Grund zurück zu wechseln.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CT sieht Sicherheitsprobleme beim Ubuntu Server

[Holger Baumhof]

Hallo zusammen,

ich fasse mal ganz allgemein meine Erfahrung und Meinung dazu zusammen.

1) ich finde es ziemlich schwach in dem Artikel, dass da "darunter auch
diverse bekannte Server-Anwendungen" steht: wäre es nicht die normale
Aufgabe eines Journalisten genau sowas zu recherchieren?
Muss ich jetzt suchen gehen, was aktualisiert wird und was nicht?
Für uns ist erstmal die "Außenwelt" gefährlich.
Im Auslieferungszustand gibt es aber gar keinen Zugriff von außen.
wer da ssh auf macht muß darauf achten, dass ssh aktualisiert wird: das
passiert bei Ubuntu Server.
Wer horde3 zugänglich macht, der muß darauf achten, dass apache, php und
die mysql aktualisiert werden.
Apache und mySQL sind OK würde ich sagen. Bei php ist die Version alt,
wird aber noch aktualisiert soweit ich weiß.
Hab ich was vergessen?
Noch habe ich von keinem gehackten lml Server erfahren, noch das Ubuntu
Server anfälliger wären als andere Linuxserver: die Heise Meldung ist da
die erste..

2) jeder kann, wenn er will, mitentscheiden, welchen Unterbau unser
System hat: dazu muss er sich nur an der Entwicklung beteiligen.
Die Entwickler entscheiden das nämlich selber, wenn sie das wollen.
Ich finde das so genau richtig

3) Andere Mütter haben auch schöne Töchter: und ja, wir habe schon mit
anderen Distributionen zu tun gehabt.
Da wäre zuerst mal SuSE: ganz am Anfang (linuxmuster 1 bis 2.3)
Debian: paedML 3,4,5 und 5.1
und dann sind wir mit der lml von Debian zu Ubuntu gewechselt: und das
aus gutem Grund.
Ein großes Problem bei Debian war nämlcih, dass deren Nachfolgeversion
immer dann fertig war, wenn sie es meinten: und von Vorankündigungen und
Zeitplänen haben die nichts gehalten. Und so wurde man regelmäßig kalt
erwischt und mußte hoppladihopp umsteigen. Das war einfach Mist.

Jetzt haben wir Ubuntu und können super Planen:
12.04 für die lml6 und die 6.1 von 2012 bis 2017.
2016 kommt ubuntu 1604 LTS raus und wir fangen unsere Migration an:
dafür haben wir genau ein Jahr Zeit: dann kommt die neue lml mit 1604
drunter: die läuft dann bis 2104, wir fangen mit dem 2004 LTS an die
Migration zu machen: und haben genau ein ahr Zeit.

Das entspannt: man weiß wo man ist udn wann man wo sein muss.

Ich fand Debian auch total Super: schlank, schnell, elegant: ich war
wirklich ein Fan: aber das mit den neuen Versionen ist einfach Mist...


Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WOL + Linbo

[Holger Baumhof]

Hallo Wolfgang,

> danke für die Info ... das passt bei mir aber eigentlich alles.
> Es wird ja auch die neue PXE - Startdatei erstellt (Folge von 
> import_workstations)
> Aber IN der datei taucht nun der Parameter autostart = 0 auf.
> In den PXE-Dateien von früher ist der nicht drinnen ... Damit muss sich was 
> grundlegend bei der
> Erstellung dieser Dateien geändert haben. Ist auch der Parameter für den 
> Splashscreen reingekommen,
> aber der stört nicht weiter. Ok - ich kann die datei auch per Hand editieren 
> und Autostart = 1 draus machen.
> Aber Sinn der Sache ist das ja nicht ...

von linbo 2.1 (in der lml 6.0) zu linbo 2.2 (lml 6.1) hat sich die
start.conf etwas geändert.
z.B. schreibt ein import_workstations nun die Wichtigsten Werte aus der
start.conf in die pxelinux.cfg.
Der Sinn davon war, dass man den reboot nurnoch in der start.conf
einstellt und nicht mehr an zwei Stellen rumeditieren muss.

Schau mal hier:

http://www.linuxmuster.net/wiki/dokumentation:techsheets:release61

im Bereich "Vereinfachte Konfiguration des LINBO-PXE-Boots
Ich nehme an, dass bei dir in der start.conf im Oberen Bereich
KernelOptions = autostart=0
steht.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucker in Räumen standardmäßig deaktivieren

[Holger Baumhof]

Hallo Jürgen,

> die meisten Fehldrucke werden bei uns im Lehrerzimmer produziert. Als
> Personalratsmitglied würde ich gegen mich als Medienbeauftragten Rabatz
> machen, wenn die KollegInnen dafür zahlen sollen. 

müssen sie (erstmal) nicht.
Das ist garnicht nötig: jeder bekommt ein Freiguthaben pro Schuljahr.
Ist das aufgebraucht müssen sie zu mir kommen: dann gibt es was oben
Drauf (.. auf das Guthaben :-)  ).
Auch das ist Kostenfrei, solange der Kollege nicht 3 oder 4 mal kommt.
Schüler kamen noch nie ..

> 1) Es ist nicht der korrekte Standarddrucker ausgewählt

.. das ist sehr einfach zu regeln und an allen meinen Standorten genau
so umgesetzt: Standartdrucker ist immer der PDF Drucker der PDFs ins
HomeVerzeichnis erstellt: dafür muss kein Baum sterben.
Und wenn der KOllege 6 mal die 20 Seiten ausdruckt und sich wundert,
dass kein Drucker im Haus etwas ausspuckt (dann muss er aber durch
etliche Räume gelaufen sein).
Spätestens dann kommen sie zu mir: auch PDF Seiten kosten vom
Druckkontingent (OK, das ist gemein und fast Sinnfrei .. es hat sich
aber noch keiner Beschwert und so war das eben eingestellt..).


Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WOL + Linbo

[Holger Baumhof]

Hallo ihr beiden,

> 
> Es scheint ein ziemlich ekliges Glücksspiel zwischen ACPI, LAN und
> Betriebssystem zu sein :-(

ich denke ihr laßt bei eurer Betrachtung bisher noch eine wichtige
Komponente außer Betracht: den Netzwerkkartentreiber.
Dominik hat z.B. in das trusty Image extra einen speziellen Relatec
Treiber integriert, weil der von Canonical gelieferte kein WOL konnte.

Such also mal in die Richtung.
Das könnte auch erklären, weswegen es am Anfang mit trusty ging und
irgendwann nicht mehr: Treiberupdate.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Maurice,

> nein, siehe >>Schritt 8<< der Anleitung:
> 
>>> Führen Sie folgenden Befehl aus: aptitude install 
>>> samba-common-bin=2:3.6.3-2ubuntu2<<

er meinte den Einzeiler am Ende des Dokuments.
Ich denke auch, dass da samba-common.bin noch dazu sollte.
Es kann ja sein, dass das automatisch mit downgegraded wird: aber
schaden würde es in keinem Fall.


Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucker in Räumen standardmäßig deaktivieren

[Holger Baumhof]

Hallo,

> Momentan geht das wohl nicht. Wie Du schon feststellst, sind die Drucker
> sind standardmäßig frei und können vom Lehrer nur bei Bedarf abgeschaltet
> werden.
> 
> Ich würde mir auch wünschen, dass es andersrum wäre bzw. für die Räume
> vorausgewählt werden kann, wie es sein soll.
> 
> Ist dann also wohl ein Feature-Request für die Schulkonsole.

ihr könnt gerne ein Featurerequest dafür erstellen.

Ich halte es nicht für nötig weil:
1) kann Marcus auf dem Server unter /var/log/cups/ in der page_log Datei
nachschauen, wer der Verursacher des Blättersegens war
2) kann man ein Druckerquota einführen: sogar mit Rückmeldung VOR jedem
Druck, wie viel der Druck kosten wird und wieviel man noch an Guthaben hat.

Gerade zweiteres halte ich für deutlich Sinnvoller.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

> Jetzt habe ich noch ein Problem:
> Am Ende der Installation von Porteus-Kiosk kann ich als Installationsort
> nur die gesamte Festplatte auswählen, nicht die von mir dafür
> vorgesehene Partition. Dadurch wird LINBO ja von der Festplatte entfernt
> und ich kann kein Image erstelllen!
> Hat jemand eine Idee, wie ich trotzdem ein LINBO-Image erstellen könnte?

.. an all das ist schon gedacht.
In einem solchen Fall gehst du so vor:

Nach der Installation des Kiosk Systems änderst du in der Start.conf der
HWK ganz oben dieses:

Cache = /dev/sda?# lokale Cache Partition

zu

Cache = //10.16.1.1/linbo-repo

Danach bootest du den CLient per PXE in linbo und _erstellst_ ein Image:
NICHT hochladen.
Beim Erstellen wird es direkt über das Netzwerk auf den Server nach
/var/linbo erstellt, da dieses Verzeichnis als linbo-repo am CLient
gemountet wurde.

Hast du das gemacht, hast du ein Image vom System.
Danach kannst du die start.conf wieder zurück stellen, den CLient
partitionieren und dann syncen: jetzt wird das Image zurüpckgespielt.

Einziger Haken: das System darf sich bei der Installation nur in eine
Partition installieren (und eine Cachepartition) UND es muss sich um ein
Filesystem handeln, das linbo "verkleinern" kann: bei dem es also
Dateibasiert synct: das geht bei ext4 und ntfs.

Sollte sich das System in mehrere Partitionen installieren, so kann ich
dir auch einen Weg beschreiben: der ist aber länger und beinhaltet
vorübergehend  eine zweite Platte im System.

VIele Grüße

Holger





-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

>> Wer seinen Rechner ansteckt und sich die IP eines schon aufgenommenen
>> Clients gibt, kann alles, was auch der Client könnte.
> Also auch anonym surfen?
> 
> Weil der Proxy tranparent ist - oder?

ja, wenn man keien Zugriffskontrolle per identd im Proxy eingestellt
hat: was aber etliche haben.
Dazu läuft auf den Clients im Schulnetz ein Dämon (ident) unter Win oder
Linux, der auf einem bestimmten Port dem Proxy den Namen des
angemeldeten Nutzers rückmeldet.
Es ist kein Großes Problem einen ident lokal zum laufen zu bringen, der
einen beliebigen Namen zurück meldet: man muss aber erstmal drauf kommen.

> Wäre es denn ohne große Probleme möglich anonymes Surfen zu verhindern,
> wenn man an der Firewall nur Verbindungen mit Benutzername und Kennwort
> zu liese (So kenne ich das von der PaedML Win 2.x: Grundeinstellung
> lässt anonymes Surfen zu, eine Einstellung an der Firewall und es kommen
> nur noch im AD vorhandene Nutzer ins Internet.)

das geht entweder mit ident ohne nochmalige Anmeldung mit der genannten
Hintertüre oder man schaltet in der Proxy auth die Windows Anmeldung
ein: dann muß sich jeder beim ersten Aufruf einer Seite am Proxy nochmal
mit Benutzername und Paswort authentifizieren.
Das hatte ich nie an, aber es gibt ein paar, die das verwenden.

Schau dir einfach mal den untersten Bereich in der Dienste->Webproxy
Seite des IPFire an.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

> Allgemeine Frage:
> Der LMN6.1-Proxy in Grün ist transparent. Kann da jeder, der irgendeinen
> Rechner mit einer passenden IP austattet ins Internet (also auch
> Schüler-Privat-Laptops, die an die Schule mitgebracht werden)? Oder
> können nur in workstations aufgenommene Hosts ins Internet?

wer einen (unbekannten) Rechner ans Netz steckt, kann nicht surfen udn
auch keine Netzlaufwerke verbinden oder auf die SchuKo zugreifen.

Wer seinen Rechner ansteckt und sich die IP eines schon aufgenommenen
Clients gibt, kann alles, was auch der Client könnte.

Das ist auch ohne einen riesen Aufwand nicht zu verhindern (Zertifikate
auf Clients).

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Geht ein 10.0.0.1 Klasse A Netz ?

[Holger Baumhof]

Hallo Ulf,

> Warum werden wir ohne Segmentierung nicht glücklich? Kannst du das genauer
> erläutern?

Ein flaches Netz kann man in der Größe (255.240.0.0 ) nur Schmerzfrei
betreiben, wenn man nicht zu viele Clients hat.
Miene Erfahrung ist, dass es ab ca. 180 Rechnern anfängt "Nebeneffekte"
zu geben.
Grund ist, dass das "Rauschen" (die Broadcasts) im Netz zuviel werden.
Dann hat man eine Grundlast auf dem Netz.

Deswegen segmentiert man und hat nur noch diese Netzwerkmaske
255.255.255.0 in den Subnetzen.
Das verringert die Broadcasts ungemein.

Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Alternative für Robot Karol

[Holger Baumhof]

Hallo,


wir nehmen javakara.
Dem ist es egal, welche Plattform drunter steckt.

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Geht ein 10.0.0.1 Klasse A Netz ?

[Holger Baumhof]

Hallo Ulf,

> Entweder 24+1 pro Raum. Oder 1 pro Raum.
> 
> Insgesamt ~800 PCs. So ist es richtig.

kleine Nachfrage: habt ihr das Netz schon und stegt jetzt um auf die lml?
Oder wird das neu aufgesetzt.

Hintergrund: bei so vielen Clients werdet ihr ohne NEtzsegmentierung
kaum Glücklich werden.
Habt ihr das schon?

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Geht ein 10.0.0.1 Klasse A Netz ?

[Holger Baumhof]

Hallo Ulf,

> ich mache gerade eine Installation um linuxmuster.net zu testen.
> 
> Wir haben 8 Etagen mit jeweils ca. 20 PC Räumen. Daher wäre aus einem
> rein menschlichen Faktor eine Notation wie 10.3.15.10 schön. Dann weiß
> ich direkt, 3 Etage, Raum 15, PC10.
> 
> 
> Spricht etwas dagegen, mein Netz mit 10.0.0.1 und 255.0.0.0 zu
> konfigurieren? Mir fällt erstmal nichts ein, bin mir aber auch nicht
> 100% sicher.

das kann man schon machen, aber ich rate davon ab.
Die Netzwerke 10.16.x.y 10.32.xy .. sind eher "fest verdrahtet" in der lml.
Willst du ein anderes, so wirst du regelmäßig nach Updates nachbessern
müssen.
Jürgen kann dir da genaueres sagen: der hat irgend ein anderes Netz,
weil die Stadt die 10.16.x.y für was anderes verwendet.

Ich würde sagen, wegen des menschlichen Faktors würde ich das nicht
machen: ein Mensch kann nämlich auch sehr einfach zu den Zahlen 1,2,3,4
auch 16 dazuzählen.
Oder du machst es nocheinfacher durch Addieren von 20:

Etage 1 -> 10.21.x.y
Etage 2 -> 10.22.x.y
Etage 3 -> 10.23.x.y
...

Viele Grüße

Holger

PS: ihr habt 160 PC Räume? Wie viele PCs stehen den in den Räumen im
Schnitt?

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] ARP Cache an Layer3 Switch voll (Cisco SG300)

[Holger Baumhof]

Hallo alle zusammen,

ich hab mal eine hochkarätige Frage: vielleicht ist ja ein
"Switchversteher" dabei.

Mein Netz ist mit Hilfe eines Cisco SG300-10 segmentiert seit ca. 1,5
Jahren.
Alles läuft super mit unseren >160 Rechnern.

Vor 3 Wochen hatte ich aber plötzlich das Problem, dass die _manche_
(nicht alle!) Clients zwar beim PXE Boot eine IP bekamen, aber linbo
bekam keine und zeigte OFFLINE an.
Es war aber auch nicht nur ein Segment betroffen.

Das ganze wurde erst behoben, nachdem ich den Cisco rebootet hatte.

"Einmal ist keinmal" dachte ich mir (oder besser: hoffte ich).
Gestern trat es aber wieder auf.
Also rebootete ich den Cisco und schaute in die Logdateien.
Da fand ich sehr viele solche Einträge:

Error   %ARP-E-ARPTBL: ARP Table Overflow

Heute hab ich mal nach dem Fehler im Netz gesucht.
Dabei fand ich diese Seite:
https://www.experts-exchange.com/questions/28201862/Cisco-SG300-Switch-Layer-3-Mode-ARP-Table-Overflow-Errors.html

Dort heißt es eigentlich, dass das Problem mit einer neueren Firmware
behoben wurde: aber ich habe schon eine sehr neue (1.4.0.88)

Jetzt habe ich mal, wie im Tread vorgeschlagen, das ARP Entry Age Out
heruntergesetzt auf 600 (von 6) und hoffe, dass das auf Lange sicht
hilft.

Hat noch jemand so ein Problem schon gehabt?
Wird meine Aktion Helfen?

Viele Grüße

Holger




-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] start.conf - Originaldatei wird benötigt

[Holger Baumhof]

Hallo Stefan,

> meine Datei /var/linbo/start.conf ist leider korrupt.
> Könnte mir jemand sagen, ob ich das Original irgendwo herunterladen kann,
> oder mir den Inhalt hier mailen,
> oder mir die Datei per PM zusenden?

kommt sofort.

LG

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tauschen_auf_Server: Einzelne User ohne Inhalt

[Holger Baumhof]

Hallo Christian,

Ergänzung: mein eigenes Post im Forum:

-
Es stellte sich nach kurzem als "Lösung" heraus, den Nutzern in der
Schuko das tauschen zu verbieten, speichern und wieder zu erlauben: dann
waren die Tauschverzeichnisse wieder da.
Wohlgemerkt: der Haken beim Tauschen war aber vorher schon drin!
--

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tauschen_auf_Server: Einzelne User ohne Inhalt

[Holger Baumhof]

Hallo Christian,

> ich habe derzeit das Problem, dass drei Schülern im Verzeichnis
> "Tauschen_auf_Server" keinen Inhalt sehen, obgleich für die betreffende
> Klasse Inhalte im Tauschordner sind und die verbleibenden Schüler der
> Klasse diese sehen und nutzen können.
> 
> Ich habe mit auf dem Server mal die Berechtigungen angesehen und mit
> denen der anderen Schüler der Klase verglichen, konnte aber keine
> Abweichungen feststellen. Sophomorix-repair konnte das Problem auch
> nicht lösen.
> 
> Synchronisation der Clients, erneute An- und Abmeldung haben auch keine
> Änderungen gebracht.
> 
> Betreffende Schüler haben die Anmeldung an verschiedenen Clients
> durchgeführt und das oben beschrieben Problem bleibt immer identisch.
> 
> Die Quotas der betreffenden Schüler sind alle ok.
> 
> Hat einer von Euch weitere Ideen, wo ich noch suchen könnte ?

das liegt nicht an den Rechten im unix Dateisystem sondern an den ACLs
(ich nehme an, du hast eine 6.1).

Lösung aus dem Forum (von Alois) ist unten.

Ich nehme an, da hat ein Lehrer den Schülern in der Schulkonsole einfach
das tauschen abgeschaltet.
Log dich doch mal in der Schulkonsole als lehrer ein und schreib dich in
die Klasse ein.
Dann schau nach, ob bei den Schülern tauschen der Haken drin ist.

VIel Grüße

Holger

-
Hallo Michael,

der Beitrag:

http://www.linuxmuster.net/forum/forum.…?req=thread&…


hätte die Lösung gebracht.

Der Kollege war wohl in die ACL´s geraten

Wenn das Problem wieder mal auftritt

getfacl /home/share

Nachsehen ob der Kollege in der Liste mit

user::---

auftaucht.

Wenn das der Fall ist mit

sophomorix-teacher --teacher  --share --users
,

den Lehrer aus den ACL´s entfernen.


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Arnaud,

>>> cat /var/log/apt/term* | grep 4.0.0
>> .. sorry: geht nicht, weil die alten logs gezippt sind, und das kann cat
>> nicht.
> 
> Es geht mit zcat.

wunderbar, also

zcat /var/log/apt/term* | grep 4.0.0

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,

versuch mal zuerst die samba 4 Pakete raus zu hausen mittels:

apt-get purge libsamba-credentials0 libsamba-hostconfig0
libsamba-policy0 libsamba-util0 python-samba

das sit eine Zeile.
Es ist mit einer Fehlermeldung zu rechenen, weil apt danach das samba
Paket einrichten will, was ja bei dir nicht klappt.
Bitte schick uns die Ausgabe und auch die Ausgabe von
dpkg -l | grep samba

nach dem Deinstallieren.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,


>> Die Logdateien sind nun sehr lange, da ich in mehreren Versuchen Pakete
>> deinstalliert und wieder installiert habe.
>> Ich hänge sie an.
> 
> in den logs kann man nicht sehen, wann die samba 4 Pakete installiert
> wurden.
> 
> Kannst du mal bitte diese Zeile auf dem Server absetzen und mir die
> Ausgabe schicken?
> 
> cat /var/log/apt/term* | grep 4.0.0

.. sorry: geht nicht, weil die alten logs gezippt sind, und das kann cat
nicht.
vi entzippt das selber beim anschauen.
Also mußt du in die alten logs reinschauen mit vi und dann suchen mittels:

/4.0.0

Kennst du vi so gut?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,

> Die Logdateien sind nun sehr lange, da ich in mehreren Versuchen Pakete
> deinstalliert und wieder installiert habe.
> Ich hänge sie an.

in den logs kann man nicht sehen, wann die samba 4 Pakete installiert
wurden.

Kannst du mal bitte diese Zeile auf dem Server absetzen und mir die
Ausgabe schicken?

cat /var/log/apt/term* | grep 4.0.0

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] XEN Start - VM-Client LINBO

[Holger Baumhof]

Hallo Stefan,

> mount: / is not a block device
> Housekeeping: Kann Cachepartition nicht finden
> 
> Ich habe dann noch ein
>  fdisk - l
> abgesetzt und folgendes erfahren:
> Disk /dev/sda 128,8GB
> ohne gültige parttion table
> 
> Also ist die Festplatte schon einmal keine vda, sondern sda!
> Außerdem habe ich LINBO an einem realen Client getestet - funktioniert!
> 
> Vielleicht hat jemand mit diesen Hinweise einen Tipp, wie es weiter
> gehen kann?

gib dem Client andere Hardwarekomponenten mit (virtuell).
Also: anderen Festplattencontroller, andere Grafikkarte, andere
Netztwerkkarte, anderen Chipsatz (manchmal wählbar)

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,

> ii  libsamba-credentials0  
> 4.0.0~alpha18.dfsg1-4ubuntu2Samba Credentials management library
> ii  libsamba-hostconfig0   
> 4.0.0~alpha18.dfsg1-4ubuntu2Samba host configuration library
> ii  libsamba-policy0   
> 4.0.0~alpha18.dfsg1-4ubuntu2Samba policy management
> ii  libsamba-util0 
> 4.0.0~alpha18.dfsg1-4ubuntu2Samba utility function library
> ii  python-samba   
> 4.0.0~alpha18.dfsg1-4ubuntu2Python bindings for Samba
> ii  samba  
> 2:3.6.25-0ubuntu0.12.04.2   SMB/CIFS file, print, and login
> server for Unix
> ii  samba-common   
> 2:3.6.25-0ubuntu0.12.04.2   common files used by both the Samba
> server and client
> ii  samba-common-bin   
> 2:3.6.25-0ubuntu0.12.04.2   common files used by both the Samba
> server and client
> 
> sieht schonmal verdächtig nach überflüssigen samba4 Paketen aus

wo hast du die den her?
Wir sollten vorsichtig sein.
Zuerst mal schickst du uns die logdateien von apt: da bekommen wir
hoffentlich raus, wann die eingespielt wurden, und welche es alles sind.

Dann werden wir versuchen die samba4 Pakete zu deinstallieren und alle
samba 3 Pakete die nötig sind zu installieren.

Hast du ein Backup?

Wenn nein: jetzt ist die Zeit eines an zu legen.

VIele Grüße

Holger

> 
> Teil 2:
> 13:55/130 server ~ # apt-get install samba=2:3.6.3-2ubuntu2
> samba-common=2:3.6.3-2ubuntu2 libwbclient0=2:3.6.3-2ubuntu2
> smbclient=2:3.6.3-2ubuntu2
> Paketlisten werden gelesen... Fertig
> Abhängigkeitsbaum wird aufgebaut  
> Statusinformationen werden eingelesen... Fertig
> Vorgeschlagene Pakete:
>   ctdb
> Die folgenden Pakete werden durch eine ÄLTERE VERSION ERSETZT (Downgrade):
>   libwbclient0 samba samba-common smbclient
> 0 aktualisiert, 0 neu installiert, 4 durch eine ältere Version ersetzt,
> 0 zu entfernen und 0 nicht aktualisiert.
> Es müssen noch 0 B von 22,5 MB an Archiven heruntergeladen werden.
> Nach dieser Operation werden 1.442 kB Plattenplatz freigegeben.
> Möchten Sie fortfahren [J/n]? j
> Vorkonfiguration der Pakete ...
> dpkg: Warnung: Version 2:3.6.25-0ubuntu0.12.04.2 des Paketes samba wird
> durch ältere Version 2:3.6.3-2ubuntu2 ersetzt.
> (Lese Datenbank ... 230186 Dateien und Verzeichnisse sind derzeit
> installiert.)
> Vorbereitung zum Ersetzen von samba 2:3.6.25-0ubuntu0.12.04.2 (durch
> .../samba_2%3a3.6.3-2ubuntu2_amd64.deb) ...
> nmbd stop/waiting
> smbd stop/waiting
> Ersatz für samba wird entpackt ...
> Cannot find cached rlinetd's config files for service netbios-ssn,
> ignoring disable request
> dpkg: Warnung: Version 2:3.6.25-0ubuntu0.12.04.2 des Paketes
> libwbclient0 wird durch ältere Version 2:3.6.3-2ubuntu2 ersetzt.
> Vorbereitung zum Ersetzen von libwbclient0 2:3.6.25-0ubuntu0.12.04.2
> (durch .../libwbclient0_2%3a3.6.3-2ubuntu2_amd64.deb) ...
> Ersatz für libwbclient0 wird entpackt ...
> dpkg: Warnung: Version 2:3.6.25-0ubuntu0.12.04.2 des Paketes smbclient
> wird durch ältere Version 2:3.6.3-2ubuntu2 ersetzt.
> Vorbereitung zum Ersetzen von smbclient 2:3.6.25-0ubuntu0.12.04.2 (durch
> .../smbclient_2%3a3.6.3-2ubuntu2_amd64.deb) ...
> Ersatz für smbclient wird entpackt ...
> dpkg: Warnung: Version 2:3.6.25-0ubuntu0.12.04.2 des Paketes
> samba-common wird durch ältere Version 2:3.6.3-2ubuntu2 ersetzt.
> Vorbereitung zum Ersetzen von samba-common 2:3.6.25-0ubuntu0.12.04.2
> (durch .../samba-common_2%3a3.6.3-2ubuntu2_all.deb) ...
> Ersatz für samba-common wird entpackt ...
> Trigger für man-db werden verarbeitet ...
> Trigger für ureadahead werden verarbeitet ...
> Trigger für ufw werden verarbeitet ...
> samba-common (2:3.6.3-2ubuntu2) wird eingerichtet ...
> libwbclient0 (2:3.6.3-2ubuntu2) wird eingerichtet ...
> samba (2:3.6.3-2ubuntu2) wird eingerichtet ...
> Neue Version der Konfigurationsdatei /etc/init/nmbd.conf wird
> installiert ...
> Cannot find cached rlinetd's config files for service netbios-ssn,
> ignoring disable request
> smbd start/running, process 11615
> start: Job failed to start
> invoke-rc.d: initscript nmbd, action "start" failed.
> dpkg: Fehler beim Bearbeiten von samba (--configure):
>  Unterprozess installiertes post-installation-Skript gab den Fehlerwert
> 1 zurück
> smbclient (2:3.6.3-2ubuntu2) wird eingerichtet ...
> Trigger für libc-bin werden verarbeitet ...
> ldconfig deferred processing now taking place
> Fehler traten auf beim Bearbeiten von:
>  samba
> E: Sub-process /usr/bin/dpkg returned an error code (1)
> 
> Hoffentlich siehst du daraus, wo das Problem ist.
> 
> Schöne Grüße
> 
> Christian
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: p

Re: [lmn] linuxmuster-Chilli: WLAN-Zugang für Hausmeister

[Holger Baumhof]

Hallo Steffen,

> ich will den Hausmeister aber nicht als Lehrer in LMN haben.
> 
> Sonst wäre das Problem schon damals keines gewesen.

das ist egal: du kannst auch nichtlehrer als admins ins Projekt nehmen:
so habe ich das gemacht.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,


.. und ein
dpkg -l | grep samba


Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christian,

> der einfach umzusetzende Vorschlag mit der Zeile:
> 
> apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2
> libwbclient0=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2

bitte schick mal die Ausgabe die der Befehl hervorruft.

VIele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Gast-User: Zugriff auf OC gewähren

[Holger Baumhof]

Hallo Michael,

> Ich möchte gerne folgendes erreichen: Einem Gastlogin soll der Zugriff
> auf Owncloud gewährt werden (Dateiaustausch _großer_ Files!). Mehr muss
> der nicht aber können. Zudem geschieht dieser login immer via Internet
> und nie von "innen/grün".
> Ich hatte zunächst an einen Eintrag unter "Extraschueler" gedacht, doch
> ein hier eingetragener User kann sich nicht an OC anmelden (das ganze
> ist bei uns nur für Lehrer freigegeben).
> 
> Daher nun die Frage: Welche Vorgehensweise bietet sich an:
> 1.) Zusätzlicher (temp.) Lehrer-Account, den man (gefahrlos?) rausgeben
> kann?
> 2.) Extraschueler anlegen und Syntax/Zugang unter Owncloud aufbohren?
> (wobei ich nicht gerade der beste Freund der LDAP-Syntax bin...)
> 3.) völlig anders?

ich habe eine ähnliche Situation am Seminar: da haben die Informatiker
eien Gruppe mit Externen zusammen: un ddie würden auch gerne in die
owncloud, um die ZUsammenarbiet zu erleichtern.

Was hab ich gemacht?
Einfach in der Benutzerverwaltung der Owncloud eine Gruppe angelegt udn
die 6 Nutzer von Hand aufgenommen.
Dann werden die halt in der owncloud verwaltet.
Der ldap Anbindung ist das egal: da habe ich keien Probleme bemerkt.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Vertrauensstellung verlohren

[Holger Baumhof]

Hallo Wolfram.

> nun ein fataler Fehler - alle meine Arbeitsstationen können sich nichtmehr
> am Server anmelden - und ich kann eigentlich nicht nachvollziehen, wie das
> zustande gekommen ist - bis gestern scheint alles noch fehlerfrei
> funktioniert zu haben - aber ich komme dem Fehler nicht beseitigt

hast du die automatischen updates am Server eingeschaltet?
Oder hast du in den letzten Tagen ein Update gemacht?

Das ganze Problem wurde schon den ganzen Tag hier in der Mailingliste
diskutiert (Siehe Tread: [lmn] Keine Windows Anmeldung mehr möglich).

Da kannst du ja mal reinschauen.
Dein Problem wird behoben durch diesen Einzeiler:

apt-get install samba=2:3.6.3-2ubuntu2 samba-common=2:3.6.3-2ubuntu2
libwbclient0=2:3.6.3-2ubuntu2 smbclient=2:3.6.3-2ubuntu2

das macht ein downgrade auf die funktionierende sambaversion.

Damit du, bis wir genau wissen, wie man damit umgeht, weiterhin uodates
machen kannst, solltest du die betroffenen Pakete auf "hold" setzen:
dann werden sie nicht upgedatet:

apt-mark hold samba samba-common libwbclient0 smbclient samba-common-bin

Eine längere Anleitung hat netzint veröffentlicht, die die Probleme bei
den von ihnen betreuten Schulen schon Heute Morgen behoben haben:

http://www.netzint.de/download/sambafix_011.pdf

VIele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo,

noch eine Anmerkung:

aptitude hold samba samba-common libwbclient0 smbclient samba-common-bin

hat bei mir nicht geholfen: beim dist-upgrade wurden die neueren
sambapakete eingespielt..

apt-mark hold samba samba-common libwbclient0 smbclient samba-common-bin

hat geklappt.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Christoph,

> Nicht alle Rechner waren sofort betroffen. Bei Klasse 1 gingen noch 70%,
> bei Klasse 2 dann 0 %. Ob das der Neustart war ?
> Auch merkwürdig: Im Heise-Artikel stand, dass Samba 3.6.x nicht mehr
> gepflegt würde und es daher offen sei, ob und wann dann hierfür (überhaupt)
> Sicherheitsupdates zur Verfügung stünden. Das war dann wohl eine
> Fehlermeldung, oder ?

es kann ja sein, dass ubuntu den Patch selber gebackportet hat.

> Ob man so ein komplexes (RPC !!!) Gebilde wie den samba vielleicht generell
> bei der Linux-Musterlösung aus den unattended upgrades herausnehmen sollte
> ? Das heute war der "Killer" für jeglichen Unterricht am PC.

ich habe gerade nachgeschaut, weil ich mir eigentlich sicher war, dass
in der Installationsanleitung steht, dass man keine automatischen
Updates einschalten soll.
Aber es steht da nicht: vielleich tnicht mehr.

Ich bin sowiso der Meinung, dass automatische updates auf einem Server
nichts zu suchen haben.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster-Chilli: WLAN-Zugang für Hausmeister

[Holger Baumhof]

Hallo Steffen,

> Was mich wundert, ist, dass in der Datei die von Alois "zitierten" Zeilen
> ---
> DEFAULT Group == "teachers", Login-Time := "Al0600-2400"
> DEFAULT Group == "p_wifi", Login-Time := "Wk0730-1700"
> ---
> 
> in meiner Datei fehlen.

die Zeilen braucht man nur, wenn man, wie Alois, gewissen Gruppen
Zeitlich begrenzten Zugang geben will.

Weswegen nimmst du den Hausmeister nicht in die p_wifi rein?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kiosk-PC

[Holger Baumhof]

Hallo Stefan,

> ich würde gerne einmal einen Kiosk-PC aufsetzen und dafür muss man den
> Proxy angeben um ins Internet zu kommen.
> 
> Ist das dann 10.16.1.254:8080 ???

das siehst du auf dem IPFire unter "Dienste"->"Webproxy".
Da steht ganz oben der Proxy-Port: 800

Weswegen mußt du den Proxy eintragen?
Ist er bei dir in Grün nicht transparent?
Ohne Aufnahme des Kiosks in die workstations kommt er trotz Angabe des
Proxys nicht ins Netz..

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Proxmox: 2-Node-Cluster + Nag-Screen?

[Holger Baumhof]

Hallo,

>>> http://www.proxmox.com/en/proxmox-ve/pricing
>> ---> In a Proxmox VE Cluster you need to have the same subscription
>> level for all your servers.
>>
>> Ok, dann kostet es das doppelte hätte mich sonst auch gewundert, da
>> man sich einfach immer am "Hauptserver" anmelden könnte...
>>
>> Dass man trotz Cluster nur eine Subscription haben "will", ist offenbar
>> nicht vorgesehen...
> 
> 
> Bei Proxmox zahlst Du nur pro CPU, egal ob Einzelserver oder Cluster.

.. wenn du also zwei DualSockel Server hast, bezahlst du für 4 CPUs

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Alexander,

> hat denn jemand schon eine Ahnung worin das Problem besteht? Ich habe
> hier auch samba 3.6.25, und scheine keine Probleme zu haben. Allerdings
> habe ich auch ausschließlich linuxclients. Betrifft das nur
> Windows-Clients?

ich habe eine Vermutung.
Das Problem ist das update von samba.
Im aktuellen Heft steht ein ausführlicher Artikel (Heft 9 Seite 24), was
da passiert ist.

Ich fasse das mal grob zusammen:
die Deutsche Firma SerNet (bei der der Verein auch die Erstellung des
Schemas für samba 4 in der lml7 beauftragt hat) hat vor eineigen Monaten
einen BUG in samba gefunden und herausbekommen, dass er auch in smb von
Microsoft steckt.
Sie nannten den BUG: BadLock

Der BUG ist aber garnicht im smb Protokoll sondern im RPC Protokoll.
Das Remote Procedere Call Protokoll dient dazu Dinge außerhalb von smb
zu regeln: z.B. sowas wie die Anmeldung am Client.
Wenn man Benutzername und Passwort eintippt ist man ja noch nicht per
smb mit dem Server verbunden. Also werden diese Daten per RPC an den
Server geschickt und der Antwortet, ob der Benutzer rein darf oder nicht.
Nun haben die RPCs ein Sicherheitsproblem, da sie nicht so verschüsselt
werden wie die spätere smb Verbindung.
Das wurde gefixed und auch zu samba 3.6 rückportiert.

Nun frage ich mich: haben die betroffenen Schulen alle noch XP, oder ist
auch Windows 7 betroffen?

der hold Befehl hat bei mir noch nicht den gewünschten Effekt gehabt:
ich muss das nun erstmal in einer VM untersuchen.

Bis dahin: einfach mal nicht updaten :-)

Und bitte schaut nach, ob ihr möglicherweise ein autoupdate
eingeschaltet habt.
Wie das geht steht in dem Dokument von NetzInt (gegen Ende), das in der
Mail von Kai verlinkt ist.

Viele Grüße

Holger





-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Markus,

> genau da hänge ich auch. In /var/log/apt/history steht, dass heute samba
> von 3.6.3-2ubuntu2.17 auf 3.6.25-0ubuntu0.12.04.2 upgedatet wurde.
> 
> Aber ein apt-get install samba=3.6.3-2ubuntu2.17 geht nicht. Er sagt:
> Diese Version kann nicht gefunden werden. Ich habe noch nie ein Paket
> downgraden müssen.
> 

gib mal ein:
apt-cache showpkg samba

Dabei sollte sowas kommen:

---

Provides:
2:3.6.25-0ubuntu0.12.04.2 -
2:3.6.3-2ubuntu2.14 -
2:3.6.3-2ubuntu2 -
Reverse Provides:


versuch dann mal:

apt-get install samba=2:3.6.3-2ubuntu2.14

oder

apt-get install samba=2:3.6.3-2ubuntu2.17

Aber: ich weiß nicht ob du da vorher nicht vielleicht ein Snapshot
machen willst ..

Du kannst aber auch warten bis Maurice sich meldet.

Viele Grüße

Holger



-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Holger Baumhof]

Hallo Markus,

> Wenn Du mir Deine Schuhe schickst, kriegst Du sie abgeküsst zurück :-)

hat also der dump das Problem behoben?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] slapd läuft nach Stromausfall nicht mehr

[Holger Baumhof]

Hallo Christoph,

> Das heißt also:
> Wenn der Server abstürzt, kann der ldap-Baum beschädigt werden und z.B.
> accounts - in diesem Fall der administrator - werden evtl. nicht mehr
> gefunden.
> Woran mag das liegen ? An der Art, wie der slapd die Datenbanken "offen"
> hält und wenig "flusht" ?
> Kann man hier einen sicheren Modus benutzen, auch, wenn er etwas langsamer
> ist - so eine Art write-through-Möglichkeit ?
> Fragen über Fragen -

nach 10 Jahren ldap in der Datenbank ist meine Erfahrung so, dass es
sehr selten passiert, dass der ldap beschädigt wird.

Außerdem hat ein Server ja in aller Regel eine USV: da passiert dann
auch der Absturz nicht so oft (hoffentlich).

VIel Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] slapd läuft nach Stromausfall nicht mehr

[Holger Baumhof]

Hallo Thomas,

> sophomorix-dump-pg2ldap
> 
> Das war die Lösung! Vielen Dank, Du hast meinen Tag gerettet!

also hat der Serverabsturz deinen LDAP beschädigt.

ZUm Glück halten wir immer ein Backup in der postgress vor :-)

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windowsaktivierung durch linbo

[Holger Baumhof]

Hallo Veit,

> folgende Meldungen kommen zur Aktivierung:
> 
> Fordere Reaktivierungs-Daten von  an.
> Stelle Windows-Aktivierungstokens wieder her.
> Schreibe Aktivierungs-Batchdatei nach /mnt/linuxmuster-win/winact.cmd.

liegt den in c:\linuxmuster-win\ die Datei winact.cmd ?
Liegt sie im cache auf dem Client?

Wie sind den die Rechte der Datei /var/linbo/.cloop.macct

Bei mir:

ls -al /var/linbo/win7.lmg-win7-t61.cloop.macct
-rw-r--r-- 1 root root 154 Apr 21  2014
/var/linbo/win7.lmg-win7-t61.cloop.macct

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] slapd läuft nach Stromausfall nicht mehr

[Holger Baumhof]

Hallo,

> Die Benutzerrechte in /etc/ssl/private stimmen.
> 
> Ein "smbldap-usershow administrator" gibt zurück "user administrator doesn't 
> exist". Da liegt dann wohl das Problem. Wie kann ich dann weitermachen?

slapd läuft, gibt aber zurück, dass niemand existiert:
 ich würde sagen, die pg läuft nicht, oder die Tabellen sind beschädigt.

Bitte prüf mal ob pg läuft:

ps aux | grep postgr

bei mir gibt das:
--
 ps aux | grep postg
postgres  1661  0.0  0.0 107544  7656 ?SFeb27   1:15
/usr/lib/postgresql/9.1/bin/postgres -D /var/lib/postgresql/9.1/main -c
unix_socket_directory=/var/run/postgresql -c
config_file=/etc/postgresql/9.1/main/postgresql.conf -c
hba_file=/etc/postgresql/9.1/main/pg_hba.conf -c
ident_file=/etc/postgresql/9.1/main/pg_ident.conf -c
external_pid_file=/var/run/postgresql/9.1-main.pid
postgres  1665  0.0  0.0 107544  8392 ?Ss   Feb27  19:32
postgres: writer process




postgres  1666  0.0  0.0 107544  1896 ?Ss   Feb27  12:32
postgres: wal writer process




postgres  1667  0.0  0.0  93364  1636 ?Ss   Feb27   1:44
postgres: stats collector process

--


Falls sie läuft würde ich den ldap wieder füllen mit dem Backup aus der
postgress:
sophomorix-dump-pg2ldap

das ist aber kein Befehl, den ich im laufenden Betrieb ausführen würde.
Eher Nachmittags/Abends, wenn keiner Da ist.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Holger Baumhof]

Hallo Jürgen,

ich habe diese Meldung nochmal neu interpretiert.

> # linbo_wrapper sync:2
>  1422 root  2956 S/bin/sh /usr/bin/linbo_cmd syncstart 10.0.2.2
> /dev/sda4 GNU-Linux-notebook.cloop  /dev/sda2 /dev/sda2 vmli
>  2430 root  2888 S/bin/sh /usr/bin/linbo_cmd synconly 10.0.2.2
> /dev/sda4 MS-Windows-notebook.cloop   /dev/sda3
> There is already a linbo_cmd process running. Aborting!
> ---

anscheinend wartet der postsync nicht, bis der sync vorbei ist, sondern
startet direkt seine Aktion.
Deswegen die Meldung:
"There is already a linbo_cmd process running. Aborting!"
Deswegen geht der sync auch, wenn man ihn direkt anstößt.

Könntest du mal die Dateien schicken, in denen definiert ist, dass sync3
gemacht werden soll?
Steht das in der postsync?

Seit wann ist das den so?
Seit Update von 6.0 auf 6.1?

VIele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windowsaktivierung durch linbo

[Holger Baumhof]

Hallo Veit,

> Es gelingt mir die Aktivierung zu speichern und sie wird auch auf den 
> Server übertragen. Wenn ich aber einen Laptop synchronisiert starte wird 
> zwar das Startskript im Verzeichnis c:\linuxmuster-win gestartet, aber die 
> Datei winact.cmd wird nicht gefunden.

winacct.cmd oder?

> Sie wurde wohl von linbo nicht 
> übertragen. Woran kann das liegen?

Kannst du mal ein Laptop starten (in linbo) und dann per linbo-ssh auf
das Laptop gehen.

Dann startest du den sync mittels

linbo_wrapper sync:1

So kannst du den Sync, und vor allem, was danach passiert, im Terminal
verfolgen.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] slapd läuft nach Stromausfall nicht mehr

[Holger Baumhof]

Hallo,

jetzt fällt es mir wieder ein, was damals das Problem war nach dem
Serverabsturz: die Rechte der Zertifikate!
Die stimmten nicht mehr.
Da half auch ein fsck nichts.
Irgendwann haben wir es gefunden und alles war gut.

Bitte schau also mal nach, welche Rechte diese Dateien haben.
Bei mir ist es so:

-
ls -al /etc/ssl/private/
insgesamt 36
drwxr-x--- 3 root ssl-cert 4096 Sep  2  2013 .
drwxr-xr-x 4 root root 4096 Mär  6 22:29 ..
drwxr-xr-x 2 root root 4096 Sep  2  2013 bak-sept2013
-rw-r--r-- 1 root ssl-cert 1001 Sep  2  2013 server.crt
-rw-r--r-- 1 root ssl-cert  757 Sep  2  2013 server.csr
-rw--- 1 root ssl-cert  887 Sep  2  2013 server.key
-rw-r- 1 root ssl-cert 1945 Jul 27  2013 server.pem
-rw-r- 1 root ssl-cert 1961 Jun  4  2007 server.pem.old
-rw-r- 1 root ssl-cert 1704 Apr  9  2013 ssl-cert-snakeoil.key
--

Da hatte ich im September 2013 wohl mal Probleme mit :-)

Bei meinem anderen Server:
-
ls -al /etc/ssl/private/
insgesamt 32
drwxr-x--- 2 root ssl-cert 4096 Dez  8  2009 .
drwxr-xr-x 4 root root 4096 Mär  6 22:35 ..
-rw-r--r-- 1 root ssl-cert 1025 Dez  8  2009 server.crt
-rw-r--r-- 1 root ssl-cert  737 Dez  8  2009 server.csr
-rw--- 1 root ssl-cert  887 Dez  8  2009 server.key
-rw-r- 1 root ssl-cert 1912 Dez  8  2009 server.pem
-rw-r- 1 root ssl-cert 1921 Aug  6  2013 server.pem.old
-rw-r- 1 root ssl-cert 1704 Aug  6  2013 ssl-cert-snakeoil.key
--

Jetzt weiß ich auch wieder: die Dateien gehörten nicht mehr der Gruppe
ssl-cert

Schau mal nach den Rechten und den Besitzern.
Setzt das richtig und starte den slapd neu.
Dann geht es (hoffentlich) wieder.

VIele Grüße

Holger





-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wie bekommt man Namen in die logs von squidGuard

[Holger Baumhof]

Hallo Markus,

> Auch Holger jat ja Tipps gegeben, was bei ipfire vergrößert oder
> gelöscht werden soll. Ich weiss es schon garnicht mehr, aber geholfen
> hat es bei uns nicht.
> 
> Bei uns war dann die Lösung, ident (leider !!!) abzuschalten. 

an dieser Stelle möchte ich darauf hinweisen, dass wir mit dem IPCop den
ident immer im unzulässigen setup verwendet haben.

Das ging beim IPCop und beim IPFire eben nicht.
Das ist kein Fehler des IPFire: es war schon imme rein Fehler in unserem
Setup.

Wir haben den ident benutzt und trotzdem den Proxy transparent gelassen.
Sowas sollte eigentlich gar nicht gehen (Proxyauth bei transparentem
Proxy): es hat aber fast immer funktioniert mit dem IPCop.

Deswegen versuche ich mal hier eine Lanze für den IPFire zu brechen.

> Mein Eindruck zum ipfire war: Ausgereift geht anders.

es ist schlicht nicht OK sowas zu sagen.
Wir verwenden den IPFire seit ziemlich genau 4 Jahren.
In dieser Zeit gab es zweimal updates die Ärger gemacht haben:
einmal hat sich die Verzeichnisstrucktur geändert: das war ärgerlich:
kann aber mal passieren
Und einmal haben sie wegen Sicherhietsbedenken die alten ssh keys
rausgeschmissen: das war schon OK, auch wenn es uns erwischt hat.

Es gibt bessere Firewalls als den IPFire, aber die sind dann für einen
Schuladmin schlicht nicht mehr Administrierbar.
Schaut euch einfach mal die Weboeerfläche von pfSense an: dann wißt ihr,
was ich meine.
Ich hätte sie ganz gerne, weil man mit der auch Loadbalancing machen
könnte (ich habe DSL und Kabel an der Schule und beides fällt immer mal
aus ..).

VIele Grüße

Holger




-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Projekt ohne admin

[Holger Baumhof]

Hallo Rainer,

> ich habe ein Projekt für Oberstufenschüler angelegt. Irgendwie bin ich
> als Lehrer aus dem Projekt rausgeflogen.
> 
> Das Projekt hat keinen Admin mehr. Wie komme ich da wieder rein?
> 
> Die Schüler sind noch im Projekt ... haben auch (fast) alle Zugriff auf
> das Projekt-Tauschlaufwerk ...
> 
> Ich wollte das mit sophomorix-projekt fixen ... als root am Server:
> 
> sophomorix-project --caller schajor -p cas1 --admins schajor
> 
> so komme ich aber nicht rein ...

müßte es nicht das sein:

sophomorix-project -p p_cas1 --addadmins schajor

Außerdem: heißt dein Projekt wirklich cas1 und nicht p_cas1 ?
Bei mir haben alle Projekte immer ein p_ am Anfang.
Das ist auch wichtig, damit die openlml_enroll scripte die PRojekte
rausfiltern können.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Rekursiver Link "Home_auf_Server" in Home_auf_Server

[Holger Baumhof]

Hallo Tobias,

> lrwxrwxrwx  1 sele  teachers   35 Apr 14 10:25 Home_auf_Server -> 
> /home/teachers/sele/Home_auf_Server

der link wird beim login im Kontext des anmeldenden Users erstellt.

> Mein Gedanke ist auch, dass der Link auf dem Client erzeugt wird. Linuxadmin 
> ist aber nicht dafür verantwortlich.
> Ich habe bei unserem Client ein wenig an den Skripten in 
> /etc/linuxmuster.client/ (z. B. pre-mount.d) herumgebastelt, aber nichts 
> getan, was einen derartigen Link erzeugen könnte.
> 
> Daher vermute ich nun, dass serverseitig der Link direkt beim Einloggen 
> erzeugt wird. Löscht man den Link, trägt der neue das aktuelle Datum beim 
> Einloggen.
> Am Server habe ich aber wenig gearbeitet, ich habe immer nur die neuesten 
> Updates eingespielt.

das glaube ich nicht: der Link wird vom Client aus angelegt: nicht vom
server aus.
Da laufen auf dem Server beim login des Linuxclients gar keine scripte
ab die sowas machen.

Bitte log dich mal als linuxadmin auf dem Client ein und mach dort ein

ls -al /home/linuxadmin/

und schick uns die Ausgabe.

Um sicher zu stellen, dass es am CLient liegt:
 hast du das Defautl.cloop?
trusty714.cloop?

Dann mach doch mal eine neue Hardwareklasse und nimm einen Rechner darin
auf (die start.conf kannst du nach Erstellen der Hardwareklasse kopieren).
Dann trägst du in der neuen Hardwareklasse das orginal cloop ein und
syncst einen Client.
Wenn dann beim Login kein Link erzeugt wird, dann liegt es irgendwo in
deinem Image.

1) entweder im Home des linuxadmins (dazu die ls Ausgabe von oben)
oder
2) in den linuxmuster-client scripten (da müssen wir länger suchen)

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] arandr

[Holger Baumhof]

Hallo Rainer,

>> ich verwende mit meinem Laptop xrandr per script.
>> Dabei wird den beiden Displays ein einheitlicher "Aufhängpunkt"
>> übergeben: bei mir ist das oben Links.
>> So habe ich z.B.
>> 1024x768 auf dem Beamer während das Laptop 1366x768 zeigt.
> 
> das macht arandr auch. Es erzeugt das Script. Wenn ich mit dem arbeite
> und die linke obere Ecke der beiden Bildschirme identisch setze (auf
> 0,0) und das Script laufen lasse, dann passiert nix.

ich kenne arandr nicht, aber lass mal xrandr laufen und schau dir an,
welche Modi den angeboten werden.
Ich nehme an, dass da einfach keine zwei passenden dabei sind.

VIele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen

[Holger Baumhof]

Hallo Michael,

> Und du bist sicher, dass der linuxmuster-ipfire-Befehl beim upgrade
> darauf achtet, dass dieser Fehler nicht auftritt?

linuxmuster-ipfire --update

hat einen "MaxCore": es hätte also Core 100 garnicht drauf gemacht.
Der MaxCore wird von Sven gesetzt, der den jeweils aktuellen IPFire
testet (undmit ihm noch 3 oder 4 andere).

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user