Re: [lmn] Meldung Cron - debconf

[Jörg Richter]

Hallo Axel,wennn Du in der Datei /etc/cron.daily/sophomorix-base folgende Zeile ergänzt (als Zeile 3): export DEBIAN_FRONTEND=noninteractivedann verschwinden die Meldungen. Probleme bereiten sie allerdings keine.Alternativ kann man die Variable auch im Cronjob setzen.Siehe auch: http://www.linuxmuster.net/flyspray/task/240Viele GrüßeJörgAxel Treuter  hat am 19. Dezember 2016 um 10:15 geschrieben:Hallo Liste! Cron schickt mir heute Morgen folgende Nachricht:/etc/cron.daily/sophomorix-base:debconf: kann Oberfläche nicht initialisieren: Dialogdebconf: (TERM ist nicht gesetzt, die Dialog-Oberfläche kann daher nicht verwendet werden.)debconf: greife zurück auf die Oberfläche: Readlinedebconf: kann Oberfläche nicht initialisieren: Readlinedebconf: (Diese Oberfläche bedarf eines steuernden Terminals.)debconf: greife zurück auf die Oberfläche: Teletypedebconf: kann Oberfläche nicht initialisieren: Dialogdebconf: (TERM ist nicht gesetzt, die Dialog-Oberfläche kann daher nicht verwendet werden.)debconf: greife zurück auf die Oberfläche: Readlinedebconf: kann Oberfläche nicht initialisieren: Readlinedebconf: (Diese Oberfläche bedarf eines steuernden Terminals.)debconf: greife zurück auf die Oberfläche: Teletype..usw. usw.Kann mir bitte jemand einen Tipp geben? Danke. Viele GrüßeAxel ___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Postsync bei Start (ohne Sync)

[Jörg Richter]

Hallo Tobias,

müsste es nicht statt:

cp /var/linbo/my_linbo_cmd $linbofscachedir/usr/bin/

so heißen:

cp /var/linbo/my_linbo_cmd $linbofscachedir/usr/bin/linbo_cmd


Viele Grüße

Jörg


Am 17.12.2016 um 23:28 schrieb T. Küchel:

Liebe LMN-Gemeinde,

ich habe schon länger den Hack/Workaround am Laufen,
dass ich einen Postsync will, obwohl ich den Rechner per "start" also
ohne Sync starten will.

(letzteres aus zeitgründen, weil Windows so groß und keine SSD)
(ersteres, weil ich windows im postsync ent-aktiviere)

Fazit: es geht so:
http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:postsynconstart

Nutzt es auf eigene Gefahr!

VG, Tobias




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Icon (kurzfristig) auf alle Desktops kopieren?

[Jörg Richter]

Hallo Michael,

dann würde ich wie Du die pssh-Variante nehmen.


Viele Grüße

Jörg



Am 14.12.2016 um 09:23 schrieb Michael Hagedorn:



so etwas geht besonders einfach mit einem Postsync-Skript.

Ja, aber dann muss ich 2x synchronisiert starten.

Ich weiß, dass das hier viele per default machen (sogar alles
automatisch morgens hochfahren lassen). Bei uns geht das nicht, da ein
Schütz den Strom komplett abschaltet und daher WOL nicht mehr
funktioniert. Wir starten in 99% der Fälle daher "normal" -- also ohne
Sync.

Michael

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Icon (kurzfristig) auf alle Desktops kopieren?

[Jörg Richter]

Hallo Michael,

so etwas geht besonders einfach mit einem Postsync-Skript.

Viele Grüße

Jörg


Am 14.12.2016 um 09:08 schrieb Michael Hagedorn:


Hallo.
Für eine FoBi wäre es schön, wenn es (kurzfristig) ein zusätzliches Icon
auf allen Desktops gibt. Das soll keine dauerhafte Sache sein, sondern
nach der FoBi wieder verschwinden. Daher möchte ich auch nicht extra ein
neues Image bemühen und überall verteilen.

Als Alternativlösung frage ich mich daher, ob es ausreichen würde, wenn
ich einfach alle Rechner starten und unangemeldet lassen kann. Im
zweiten Schritt würde ich die entsprechende .desktop-Datei z.B. mit pssh
gleichzeitig überall nach /home/linuxadmin/Desktop kopieren. Sehe ich
das richtig, dass dann jeder User, der sich anmeldet, den
"aktualisierten" Desktop des linuxadmins als Vorlage erhält und das Icon
dort erscheint?
Anschließend könnte man es ja auf dem gleichen Weg wieder löschen.
Vielleicht geht's ja auch noch eleganter?
Michael




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] lets encrypt und die Schulkonsole

[Jörg Richter]

Hallo Holger,

die einfache Variante ist wie Jesko schreibt intern und extern dieselben Namen 
zu verwenden.

Wenn das nicht geht, dann kannst Du zumindest teilweise unterschiedliche 
Zertifikate ausliefern. Die Zertifikate sind in /etc/apache2/sites-available 
definiert. Dort wird standardmäßig zwischen Schulkonsole und allem anderen 
unterschieden, da könntest Du also für die Schulkonsole ein anderes Zertifikat 
angeben. Zusätzlich könntest Du für den externen Namen eine eigene 
Konfiguration anlegen (mit eigenem NameVirtualHost) und nur dort das 
Let's-Encrypt-Zertifikat eintragen.

Viele Grüße

Jörg



> Am 04.12.2016 um 22:12 schrieb Holger Baumhof :
> 
> Hallo zusammen,
> 
> mir ist da ein Problem aufgefallen mit lets encrypt ud der Schulkonsole.
> Alle 90 Tage erstelle ich mir automatisch ein neues Zertifikat für den
> Server.
> Nun wird er aber intern nicht mit der externen Adresse aufgerufen: also
> muss ich trotzdem das Zertifikat in den Firefox im Netz integrieren,
> sonst meckert er, da ja die Domain nicht stimmt.
> .. das ist aber ziemlich doof, da ich das alle 90 Tage wieder machen muss ..
> Nun kann ich natürlich alle 90 Tage eine neue cert8.db (heißt so, glaube
> ich) verteilen: nicht so schlimm, aber eigentlich unnötig.
> Wie macht ihr das?
> Ich würde gerade dazu tendieren, mit der SchuKo ein anderes Zertifikat
> aus zu liefern, was wieder eine Laufzeit für 5 Jahre hat.
> Kann ich das trennen?
> Von außen dieses Zertifikat, von innen jenes?
> Oder: für horde3 und mrbs dieses und für Schuko und Cups jenes?
> 
> Viele Grüße
> 
> Holger
> -- 
> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] nscd und thunderbird-crash

[Jörg Richter]

Hallo Tobias,

vielleicht kann man den Nscd ja doch laufen lassen. Hast Du mal 
probiert, den Nscd-Cache beim Abmelden (oder vor dem Anmelden) zu löschen:


nscd -i group
nscd -i hosts
nscd -i passwd

Vielleicht hilft das ja.

Viele Grüße

Jörg


Am 30.10.2016 um 08:44 schrieb T. Küchel:

Hi Liste,

ich habe heute festgestellt, dass Thunderbird auf einem Linuxclient
immer crashed. Immer, egal was ich mache, --ProfileManager, --safemode,
nix hilft.
Bugreport via google bringen den Hinweis, dass Thunderbird auf
LDAP-konfigurierten Systemen nur mit nscd funktioniert.
Das Problem ist ja, dass nscd bei mir abgestellt wurde, weil das
wiederum vor ein paar Monaten das Mounten der Home-verzeichnisse oder
Tauschverzeichnisse verhinderte.

Bereits konfigurierte Profile funktionieren weiterhin, es gibt also
irgendeine Konfigurationsoption, die man triggern kann, aber ich hab
keine ahnung wo ich suchen soll...

Was noch aussteht: linuxadmin den thunderbird starten lassen, vllt. kann
der es ja und verteilt dann ein funktionierendes profil.

Wer einen anderen Lösungsvorschlag aus dem Dilemma findet/fand, dem wäre
ich um einen Hinweis dankbar.

Grüße, Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Samba kann sich nach Migration nicht mehr beim LDAP authentifizieren

[Jörg Richter]

Hallo Liste,

ich habe es selbst herausgefunden:

smbpasswd -w Passwort

mit dem Passwort für admin aus /etc/ldap/slapd.conf hat es wieder gerichtet.

Ich hätte eigentlich gedacht, dass das Migrationsskript sowas erledigt, 
aber egal, es tut wieder.



Viele Grüße

Jörg




Am 18.10.2016 um 18:32 schrieb Jörg Richter:

Hallo zusammen,

nach der Migration einer openML 5.0.4 auf 6.1.5 erhalte ich dauernd
Nagios-Meldungen bezüglich Samba.

Und in der Tat liefert:

smbclient -U Guest -N -L server

folgende Fehlermeldung (nach langem Warten):

Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.6.25]
tree connect failed: NT_STATUS_IO_TIMEOUT


Beim Starten von smbd findet man folgende Meldung in
/var/log/samba/log.smbd:

failed to bind to server ldap://localhost with
dn="cn=admin,dc=linuxmuster,dc=lokal" Error: Invalid credentials


Auch mit einem echten User (dann ohne "-N", dafür mit Passwort) klappt
es nicht.


Versuche ich ein "lsof -ni:139" unmittelbar nach dem Start von smbd, so
lauscht noch niemand bei diesem Port. Nach einer ganzen Weile dann aber
doch ganz ordnungsgemäß der smbd. Auf einem funktionierenden System ist
das hingegen sofort der Fall.


Weiß jemand, woher Samba das Passwort für die Anmeldung nimmt und wie
man das gegebenenfalls reparieren kann? In /etc/ldap.secret steht
jedenfalls das richtige drin.


Da wir Samba nicht verwenden ist das nicht wirklich kritisch, aber ich
wüsste doch gerne, wo genau der Fehler liegt.



Beste Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Office - Druckerauswahl wird in Dokument gespeichert

[Jörg Richter]

Hallo Stefan,

hast Du mal versucht, bei den Optionen unter Laden/Speichern->Allgemein 
die Option "Druckeinstellungen mit dem Dokument laden" zu deaktivieren? 
Klingt für mich vielversprechend.



Viele Grüße

Jörg


Am 19.10.2016 um 12:14 schrieb Stefan Senft:

Hallo,

habe nur Linux-Clients und die Netzwerkprinter werden über cups auf dem
Server angesteuert. Außerdem läuft das linuxmuster-Client-extra
"set-default-printer".

Das alles funktioniert gut.

Da es beim Ausrucken aber doch manchmal zur falschen automatischen
Druckerauswahl kommt, habe ich etwas nachgeforscht und herausgefunden,
dass die Druckerauswahl bei odt-Dokumenten (wir haben OpenOffice 4.1.2)
im Dokument selbst gespeichert wird!!!
Und bei so einem Dokument wird die  Druckerauswahl per
"set-default-printer" dann außer Kraft gesetzt.
Drucke ich also ein odt aus und speichere danach nochmals ab, so ist der
Drucker im Dokument gespeichert und wird das nächste Mal wieder ausgewählt.

1. Kann man das Verhalten abschalten?
2. Kann mam die schon gesetzten Druckereinstrellungen aus den Dokumenten
entfernen, am besten per Skript, oder aber manuell beim nächsten Speichern?

P.S: Hier der Link zu Beschreibung
https://www.openoffice.org/de/doc/howto/sw/HowTo-Writer09-drucken.html

In doc-Dateien wird der Drucker offenbar nicht gespeichert.

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Samba kann sich nach Migration nicht mehr beim LDAP authentifizieren

[Jörg Richter]

Hallo zusammen,

nach der Migration einer openML 5.0.4 auf 6.1.5 erhalte ich dauernd 
Nagios-Meldungen bezüglich Samba.


Und in der Tat liefert:

smbclient -U Guest -N -L server

folgende Fehlermeldung (nach langem Warten):

Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.6.25]
tree connect failed: NT_STATUS_IO_TIMEOUT


Beim Starten von smbd findet man folgende Meldung in 
/var/log/samba/log.smbd:


failed to bind to server ldap://localhost with 
dn="cn=admin,dc=linuxmuster,dc=lokal" Error: Invalid credentials



Auch mit einem echten User (dann ohne "-N", dafür mit Passwort) klappt 
es nicht.



Versuche ich ein "lsof -ni:139" unmittelbar nach dem Start von smbd, so 
lauscht noch niemand bei diesem Port. Nach einer ganzen Weile dann aber 
doch ganz ordnungsgemäß der smbd. Auf einem funktionierenden System ist 
das hingegen sofort der Fall.



Weiß jemand, woher Samba das Passwort für die Anmeldung nimmt und wie 
man das gegebenenfalls reparieren kann? In /etc/ldap.secret steht 
jedenfalls das richtige drin.



Da wir Samba nicht verwenden ist das nicht wirklich kritisch, aber ich 
wüsste doch gerne, wo genau der Fehler liegt.




Beste Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Extrakurs Anmeldung geht nicht

[Jörg Richter]

Hallo Andreas,

ist denn sophomorix-check und sophomorix-add ohne Fehler durchgelaufen?

Du kannst auch mal anhand von "smbldap-usershow user01" nachsehen, ob 
der user01 existiert.


Viele Grüße

Jörg



Am 17.10.2016 um 16:43 schrieb Andreas Fischer:

Liebe Liste,

ich habe das Problem, dass ich sich die Benutzer des Extrakurses nicht
anmelden können. Irgendwie stehe ich auf dem Schlauch, der Vhs-Kurs
jedoch ohne Zugang zum Rechner da...
So wie ich den Kommentar verstehe, müsste ich mich mit user01 bis user32
und dem PW vhs2016 anmelden können. Geht aber nicht.
/
//# Beispielzeile: //
//# //
//# multi;user;32;10.1.2003;aklinux;netz;10.01.2005 //
//# //
//# Diese Erzeugt die Klasse/Kurs "multi" mit den Usern "user01" //
//# bis "user32". //
//# Alle User haben das Passwort "netz" //
//# Die User kommen ab 10.1.2005 in den //
//# Tolerierung/Deaktivierungsmechanismus. //
//# Im gecos-Feld in /etc/passwd wird "aklinux" eingetragen //
//# //
//# //
//# kurs;basisname;anzahl;geburtsdatum;gecos;passwort;entferndatum //

//vhs-kurs;user;32;10.9.2016;vhs;vhs2016;1.8.2022 /

Ich habe auch schon die Varianten mit 01.08. etc. bei Geburts- und
Entferndatum probiert.

Viele Grüße,
Andreas


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fehler bei der Anmeldung in Windows

[Jörg Richter]

Hallo Thomas,da sind zwar falsch zugeordnete Tauschverzeichnisse zu sehen, aber das sollte nicht das Problem bei der Anmeldung sein - das gehen wir gegebenenfalls im zweiten Schritt an.Du meintest, dass die problematischen Schüler sich früher schon mal angemeldet hatten. Das könnte in der Tat ein Problem sein, falls es davon Überreste im Image gibt. Du solltest also mal nachsehen, ob von den besagten Usern irgendwelche Profile auf dem Rechner existieren und sie dann gegebenenfalls löschen. Die Profile liegen je nach Windows-Version im Ordner "Benutzer" oder "Dokumente und Einstellungen". Auch in der Registry könnte man danach suchen.Viele GrüßeJörgThomas Kloppenburg  hat am 30. September 2016 um 12:37 geschrieben:Hallo Holger,ich habe die Befehle so ausgeführt und konnte erkennen, dass keine Benutzer neuangelegt / verschoben wurden.Den Benutzer habe ich auch eindeutig so herausgefunden und das Passwort probeweise in der Schulkonsole geändert. Es hat sich leider nichts geändert.Ich habe jetzt mal probeweise zwei Benutzer durch "locate benutzer1" gesucht und füge die Suchergebnisse mit bei. (der Nutzer "hauerje" funktioniert nicht, der Benutzer "finkka" funktioniert)Beide Schüler sind in der 11a.12:29/0 tux ~ # locate finkka/home/students/11a/finkka/home/students/11a/finkka/__austeilen/home/students/11a/finkka/__dachboden/home/students/11a/finkka/__einsammeln/home/students/11a/finkka/__austeilen/austeilen-11a/home/students/11a/finkka/__austeilen/austeilen-aktueller_r                                                                  aum/var/lib/cyrus/lock/f/user/finkka.lock/var/lib/cyrus/quota/f/user.finkka12:33/0 tux ~ # locate hauerje/home/students/11a/hauerje/home/students/11a/hauerje/__austeilen/home/students/11a/hauerje/__dachboden/home/students/11a/hauerje/__einsammeln/home/students/11a/hauerje/__tauschen/home/students/11a/hauerje/__vorlagen/home/students/11a/hauerje/__austeilen/austeilen-11a/home/students/11a/hauerje/__austeilen/austeilen-aktueller_                                                                  raum/home/students/11a/hauerje/__tauschen/tausch-09c/home/students/11a/hauerje/__tauschen/tausch-Schule/home/students/11a/hauerje/__vorlagen/vorlagen-09c/var/lib/cyrus/lock/h/user/hauerje.lock/var/lib/cyrus/quota/h/user.hauerje/var/tmp/mig/filesystem/home/students/09c/hauerje/var/tmp/mig/filesystem/home/students/09c/hauerje/__austeil                                                                  en/var/tmp/mig/filesystem/home/students/09c/hauerje/__dachbod                                                                  en/var/tmp/mig/filesystem/home/students/09c/hauerje/__einsamm                                                                  eln/var/tmp/mig/filesystem/home/students/09c/hauerje/__tausche                                                                  n/var/tmp/mig/filesystem/home/students/09c/hauerje/__vorlage                                                                  n/var/tmp/mig/filesystem/home/students/09c/hauerje/__austeil                                                                  en/austeilen-09c/var/tmp/mig/filesystem/home/students/09c/hauerje/__austeil                                                                  en/austeilen-aktueller_raum/var/tmp/mig/filesystem/home/students/09c/hauerje/__tausche                                                                  n/tausch-09c/var/tmp/mig/filesystem/home/students/09c/hauerje/__tausche                                                                  n/tausch-Schule/var/tmp/mig/filesystem/home/students/09c/hauerje/__vorlage                                                                  n/vorlagen-09c/var/tmp/mig/filesystem/var/lib/cyrus/quota/h/user.hauerje/var/tmp/mig/filesystem/var/spool/cyrus/mail/h/user/hauerje/var/tmp/mig/filesystem/var/spool/cyrus/mail/h/user/hauerje                                                                  /cyrus.cache/var/tmp/mig/filesystem/var/spool/cyrus/mail/h/user/hauerje                                                                  /cyrus.header/var/tmp/mig/filesystem/var/spool/cyrus/mail/h/user/hauerje                                                                  /cyrus.index/var/tmp/mig/filesystem/var/spool/cyrus/mail/h/user/hauerje                                                                  /cyrus.squat/var/tmp/mig.tmp/filesystem/home/students/09c/hauerje/var/tmp/mig.tmp/filesystem/home/students/09c/hauerje/__aus                                                                  teilen/var/tmp/mig.tmp/filesystem/home/students/09c/hauerje/__dac                                                                  hboden/var/tmp/mig.tmp/filesystem/home/students/09c/hauerje/__ein                                                                  sammeln/var/tmp/mig.tmp/filesystem/home/students/09c/hauerje/__tau                                                                  

Re: [lmn] Cups Browsed und Implicit Classes treiben mich in den Wahnsinn

[Jörg Richter]

Hallo Steffen,

Am 19.09.2016 um 19:50 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hallo Jörg,

Am 19.09.2016 um 19:40 schrieb Jörg Richter:

Das sollte mit:

ImplicitClasses No


Laut meinen Recherchen ist die Syntax
ImplicitClass On/Off


Habe ich in der Tat auch gefunden, aber ein "man cupsd.conf" liefert 
obige Variante. Im Zweifelsfall würde ich zuerst das probieren, was in 
der (immerhin zur installierten Version gehörigen) Manpage steht. Und 
vielleicht geht ja auch beides.



in der cupsd.conf gehen, und zwar dort, wo sie gebildet werden.


Das war eben die große Frage.


Wenn Du Dir nicht sicher bist, dann schreib die Option doch einfach
beim Server und am Client in die cupsd.conf. Ich tippe aber auf den
Client.


Eben das dachte ich auch. Es muss aber am Server rein.


Deshalb ja auch sicherheitshalber bei beiden - schadet ja nix.

Klappt es denn damit?


Viele Grüße
Steffen


Ebenso

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Cups Browsed und Implicit Classes treiben mich in den Wahnsinn

[Jörg Richter]

Hallo Steffen,

Am 19.09.2016 um 17:49 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hallo,

unter dem 16.04-Client will ich nicht mehr alle Drucker am Client
installieren, sondern cups-browsed nutzen.

Allerdings treibt mich das in den Wahnsinn, denn aufgrund von etlichen
gleichen Druckern, die sich am Server nur in IP und Standort
unterscheiden, werden wie ich inzwischen herausgefunden habe Implicit
Classes gebildet:

- ---
Implicit Class

CUPS also supports the special type of printer class called as
implicit class. These implicit classes work just like printer classes,
but they are created automatically based on the available "printers
and printer classes" on the network. CUPS identifies printers with
identical configurations intelligently, and has the client machines
send their print jobs to the first available printer. If one or more
printers go down, the jobs are automatically redirected to the servers
that are running, providing fail-safe printing.
- ---

Ein (manchmal auch mehrere) der identischen Drucker erscheinen am
Client-Cups dann richtigerweise so:

Queue Name  BeschreibungOrt Marke und Modell
crp-Oki5400nFarblaser   10.16.1.1   Remote Printer


Die restlichen der gleichen Drucker erscheinen dann fälschlicherweise so:
Queue Name  Beschreibung OrtMarke und Modell
cr207-Oki5400n  Farblaser@server server.local   Local Raw Printer

Bei Verbindung steht dann
implicitclass:cr207-Oki5400n und als Treiber Local Raw Printer
(greyscale).

Bei denen, die richtig als Remote Printer erscheinen, kann man am
Client die Einstellungen nicht aufrufen (forbidden).


Ich will das mit der Impicit Class aber natürlich nicht. Leider finde
ich bislang nicht heraus, wie und wo (Client, Server, ...) ich das
unterbinden kann.


Das sollte mit:

ImplicitClasses No

in der cupsd.conf gehen, und zwar dort, wo sie gebildet werden. Wenn Du 
Dir nicht sicher bist, dann schreib die Option doch einfach beim Server 
und am Client in die cupsd.conf. Ich tippe aber auf den Client.



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] PDF-Reader

[Jörg Richter]

Hallo Stefan,

probier mal den Foxit-Reader. Neue Versionen gibt es zwar nur für Windows, 
läuft aber problemlos unter Wine.

Viele Grüße

Jörg 

> Am 15.09.2016 um 01:14 schrieb Senft, Stefan :
> 
> Hallo,
> 
> vor einiger Zeit hatten wir hier eine Diskussion über PDF-Reader für 
> problematische PDF-Dateien z.B. GBU-Formulare. Beim Versuch den empfohlenen 
> MASTER PDF EDITOR zu installieren, habe ich gesehen, dass ich Qt installieren 
> müsste, dass über 1GB Speicherplatz belegen möchte.
> Ich würde gerne ein Linux-Programm installieren für diese Fälle.
> Gibt's da noch einen Tipp für ein anderes Programm?
> 
> Gruß
> Stefan
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Skript zur Nutzerordnung

[Jörg Richter]

Hallo Stefan,

für die Dateien würde ich ein eigenes Samba-Share erstellen. Dort dann 
folgende Optionen definieren:


create mask = 0444
force create mode = 0444

Somit kann niemand mehr die Dateien verändern, nur noch lesen. Neue 
Dateien anlegen geht. Dann muss das Skript auch gar nicht mit 
root-Rechten laufen.



Viele Grüße

Jörg



Am 23.08.2016 um 10:14 schrieb Senft, Stefan:

Hallo Jörg,

wir lassen die Nutzungsordnung unterschreiben, und zwar auch von den
Erziehungsberechtigen - so wird es auch empfohlen
(https://lehrerfortbildung-bw.de/sueb/recht/form/netz/).

Das organisiert auch nicht der Netzbetreuer, sondern das Sekretariat,
denn die Nutzungsordnung ist Teil der Hausordnung.

Zusätzlich zur unterschriebenen Version kann ich mir Dein Vorgehen
aber gut vorstellen, vielleicht sogar zu jedem Schuljahresbeginn aufs
Neue.

Genau so machen wir es auch.

Gruß
Stefan
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Skript zur Nutzerordnung

[Jörg Richter]

Hallo Stefan,

wir lassen die Nutzungsordnung unterschreiben, und zwar auch von den 
Erziehungsberechtigen - so wird es auch empfohlen 
(https://lehrerfortbildung-bw.de/sueb/recht/form/netz/).


Das organisiert auch nicht der Netzbetreuer, sondern das Sekretariat, 
denn die Nutzungsordnung ist Teil der Hausordnung.


Zusätzlich zur unterschriebenen Version kann ich mir Dein Vorgehen aber 
gut vorstellen, vielleicht sogar zu jedem Schuljahresbeginn aufs Neue.



Viele Grüße

Jörg



Am 22.08.2016 um 11:58 schrieb Senft, Stefan:

Hallo Juergen,

eigentlich ist es im Interesse des Benutzers, dass seine Kenntnisnahme
der Benutzerordnung (gelten tut sie auch ohne!) dokumentiert ist.
Deshalb sollte es reichen, wenn Du die beim Anmelden erzeugte(n)
Datei(en) beim Herunterfahren auf den Sever kopierst.

Darauf möchte ich mich nicht verlassen, da es zwischen Schülern, Eltern
und Schulleitung bei Missbrauchsfällen auch Konstellationen geben kann,
die ich mir zuvor nicht vorstellen konnte, wie ich schon erfahren
durfte. Deshalb möchte ich eine sichere Kopie des Einwilligung.

Habe aber noch weitere Baustellen entdeckt - unter
/etc/linuxmuster-client/post-mount.d kann ich das Skript so nicht
aufrufen - Login bleibt hängen.

Hier eine Beschreibung:
- Clients: Linux Mint 17 Xfce

- Ein Abfrage-Skript fordert den Benutzer bei Anmeldung auf die
Nutzerordnung (NO) zu akzeptieren (ist soweit fertig)
   o es wird über /etc/xdg/autostart mit Nutzerrechten gestartet
   o bei Annahme der NO wird eine Einwilligungdatei ins Home des
Benutzers geschrieben

- Ein Countdown-Skript soll bei Anmeldung eines Benutzers mit
root-Rechten starten (das funktioniert momentan zu Testzwecken in der
Konsole des Benutzers mit händischem  sudo-Aufruf)
   o prüfen, ob Einwilligungdatei auf dem Server vorliegt (=> ins Home
des Users kopieren =>) Ende
   o Countdown bis Logout des Benutzers
  - anzeigen mittels notify-send
  - prüfen, ob Einwilligungdatei im Home des Benutzers vorliegt =>
auf dem Server kopieren an Stelle, wo User nicht schreiben darf
(Leserechte wären gut); Ende

Ich brauche jetzt noch folgendes:

1. Wie starte ich bei LMN-Linux-Client ein geschicktesten ein Skript mit
root-Rechten bei der Anmeldung eines Benutzers, welches grafische
Ausgaben macht?
Da gibt's ja schon einiges bei den linuxmuster-client-extras - aber ich
kenne mich noch nicht so gut aus, um da genau die richtige Strategie zu
finden. Script ''xhost-root'' übrigens läuft bereits.
Vielleicht als cronjob? Wie wäre dann die Lösung für einmaliges Starten
bei der Anmeldung, aber wohl erst nach dem xhost-root-Skript?

2. Wie lautet die Variable für das Home des Benutzers in dem
root-Skript? $HOMEDIR ?

3. Wie lautet die Variable für den Benutzernamen des Benutzers in dem
root-Skript? $SUDO_USER ?

4. Wohin die Einwilligungdatei aus dem Home des Benutzers auf dem Server
kopieren (als Client-root), wo User nicht schreiben darf (Leserechte
wären gut)?

Stelle das Skript gerne zur Verfügung, wenn es fertig ist, brauche aber
noch etwas Starthilfe.
Für die PaedML-Windows habe ich übrigens ein vbs-Skript, welches auf
Win7-Clients den Job erledigte, allerdings ohne eine Kopie der
Einwilligung auf den Server zu legen (was ich immer mal noch ändern
wollte, aber der Umstieg auf LMN ohne Win-Clients kam da zuvor.) Falls
das jemand braucht

Gruß
Stefan


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Jörg Richter]

Hallo Jürgen,

könnte ein Encoding-Problem der Grund sein? Versuch doch mal, das Skript auf 
der Konsole mit nano oder vi neu anzulegen.

Viele Grüße

Jörg




Juergen Engeland schrieb:

Hallo miteinander,

ich fange "from scratch" an ...

Neues postsync mit der Schulkonsole erzeugt:
---
echo "...BEGIN..."
echo "...ENDE..."

exit 0
---
liefert sinngemäß eine FM
line 4: 0 ist kein zulässiger Wert
und der Client bleibt stehen.
Letze zwei Zeilen entfernt und der Client läuft durch.

-> Möglichst bald Ticket für exit 0 in postsync in flyspray erstellen ;-)

-> Aktion für Aktion aus der kaputten(?) postsync einfügen, bis der Fehler 
wieder auftritt.

Gruß Jürgen



Am 19.08.2016 um 10:49 schrieb Juergen Engeland:

Hallo miteinander, das Problem mit dem (universellen?) postsync-Skript ist bei 
uns leider immer noch nicht behoben. Nach dem Update auf lmn 6.2 und linbo 
2.3.6 habe ich den Eindruck, dass noch weniger geht. echo "# 
linuxmuster-client POSTSYNC BEGIN #" wird ausgeführt Die Fehlermeldungen 
von linbo_cmd lauten ungefähr line2: ... not found line6: ... not found line78: 
'then' expected So bleibt der Client stehen. Zeile 78 ist die letzte Zeile des 
postsync-Skripts Zeile 2 und 6 sind leer. Wenn ich diese lösche, verschwinden 
diese Fehlermeldungen, und die letzte rückt auf Zeile 76 vor. Bei den 
Zeilennummern werden also offenbar Leerzeilen und Kommentare mitgezählt!? Das 
Verrückte: trusty714 läuft durch und startet, mit xenial-testing(531) tritt 
hingegen der gleiche Fehler wie mit unserem cloop auf! Die Rechte sind 
identisch. Die Unterverzeichnisse in serverpatches auf dem Client sind 
vorhanden. Wenn es tatsächlich am Image liegen sollte, wie debuggen? Anbei das, 
was ich auf dem Server und im Client-Cache an logs gefunden habe. Gruß Jürgen 
Am 30.04.2016 um 18:15 schrieb Juergen Engeland:

Hallo Holger, ich habe beide Images mit neuen kurzen Namen neu erzeugt: 
hulc105.cloop virtxp.cloop Wenn der Rechner erwartungsgemäß bei modprobe 
virtxp.cloop hängt, kann ich mit linbo-ssh sehen, dass /dev/sda2 /dev/sda3 
beide unter /mnt eingehängt sind (wieso lässt irgendeine shell sich DAS 
gefallen?!) und zwei Prozesse laufen linbo-cmd syncstart linbo-cmd synconly 
Ersterer müsste beendet werden, bevor der zweite startet! syncstart, weil ich 
die Aktion am Client mit dem gelben Button ausgelöst habe. Ich könnte mal mit 
linbo-ssh linbo_wrapper synconly:1 loslassen. Dies würde zwar das Problem nicht 
lösen, aber vielleicht bei der Fehlereingrenzung helfen. Verdammt, das hat 
lange so funktioniert :-( Gruß Jürgen Am 30.04.2016 um 13:26 schrieb Juergen 
Engeland:

Hallo Holger, es liegt nicht am dem virtual image - wenn, läge es am Linux Am 
30.04.2016 um 12:32 schrieb Holger Baumhof:

Hallo Jürgen,

Wat nu???

"der Vorhang zu und alle Fragen offen" :-) (Brecht) aber "einen hab ich noch, 
einen hab ich noch" (Otto) mach doch mal ein fsck deiner virtual Parition und 
erstell dann nochmal ein Image.

Aber von der virtual Partition konnte ich das Problem doch bereits isolieren. 
Auch die Linux-Partition alleine ohne postsync bleibt beim zweiten Durchlauf 
bei "modprobe ..." hängen, weil offenbar der erste nicht richtig abgeschlossen 
wird. -> ich mach das mal mit der Linux-Partition!

Lösch aber vorher alle Images dieser Partition auf dem Client und verschieb die 
auf dem Server irgendwohin. Und zuletzt: "Ich hätte gerne eine Flasche 
Pomfritt" (Didi Hallervorden) .. ABI korrigieren macht debil .. VIele Grüße 
Holger ___ linuxmuster-user mailing 
list linuxmuster-user@lists.linuxmuster.net 
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___ linuxmuster-user mailing list 
linuxmuster-user@lists.linuxmuster.net 
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___ linuxmuster-user mailing list 
linuxmuster-user@lists.linuxmuster.net 
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___ linuxmuster-user mailing list 
linuxmuster-user@lists.linuxmuster.net 
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP - ObjectClass Syntax

[Jörg Richter]

Hallo Stefan,

> Am 12.08.2016 um 21:10 schrieb Senft, Stefan :
> 
> Hallo,
> 
> falls es jemand mal braucht: Nach viel Rumprobieren und Recherche, habe ich 
> eine Lösung gefunden, die es zulässt, mehrere gruppen per LDAP sich an melden 
> zu lassen am Moodle:
> 
> Im Moodle-LDAP-Feld "ObjectClass" kann man die Gruppen wie folgt angeben:
> (&(objectClass=posixAccount)(|(gidNumber=1)(gidNumber=10054)))
> 
> Entscheidend ist wohl die Position des Pipe vor der ersten gidNumber der 
> Gruppe.

Genau, die logischen Operatoren kommen vor den Operanden - LDAP verwendet die 
"Polnische Notation" (der senkrechte Strich ist hier allerdings keine Pipe, 
sondern das logische Oder).

> So jetzt noch im WebUntis alle anmelden lassen außer gidNumber 10056. Das 
> sollte damit funktionieren
> (!(objectClass=posixAccount)(gidNumber=10056))
> im Feld Userfilter.

Ohne es getestet zu haben - logischer erscheint mir 

(&(objectClass=posixAccount)(!gidNumber=10056))


Viele Grüße

Jörg


> Am 12.08.2016 12:12, schrieb Senft, Stefan:
>> 
>> Hallo Alois,
>> 
>> unser Moodle ist nur für Lehrer und schulnahe Personen in Extraklassen der 
>> LMN - deshalb brauche ich die Syntax für den Filter, mit der ich mehrere 
>> Gruppen zulassen kann.
>> 
>> Gruß
>> Stefan
>> 
>> Am 12.08.2016 11:56, schrieb Alois Raunheimer:
>>> 
>>> Hallo Stefan,
>>> 
 Wie bekomme ich jetzt noch mehr Gruppen in den Filter - z.B. 
 (gidNumber=10020)?
>>> 
>>> Warum das? Auf das Moodle zugreifen kann im Prinzip jeder. Ob er sich 
>>> anmelden kann hängt davon ab ob er einen passenden Benutzernamen und ein 
>>> Passwort hat. Dann kann er aber immer noch nicht die Kurse einsehen. Das 
>>> kann er erst, wenn er eingeschrieben ist. Um sich einschreiben zu können 
>>> benötigt er den Code den der Ersteller des Kurses vergibt.
>>> 
>>> Gruß
>>> 
>>> Alois
>>> 
 Am 12. August 2016 um 11:41 schrieb Senft, Stefan :
 Hallo,
 
 ich bräuchte Tipps von jemanden, der sich mit objectClass-Filterung 
 auskennt:
 
 Ich habe nun die LDAP-Authentifizierung für Moodle und WebUntis 
 hinbekommen (über Port 389).
 Nun geht es darum nur Lehrer und einige Extraklassen zuzulassen.
 
 Ich beschränke mich erst einmal auf Moodle:
 Ich habe heraus bekommen, dass dies durch das Moodle-LDAP-Feld 
 "ObjectClass" funktioniert.
 
 Auch habe ich einen Filter, der nur die Lehrer (gidNumber=1) zulässt
 (&(objectClass=posixAccount)(gidNumber=1))
 
 Wie bekomme ich jetzt noch mehr Gruppen in den Filter - z.B. 
 (gidNumber=10020)?
 
 Gruß
 Stefan
 
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>> 
>>> 
>>> 
>>> ___
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>> 
>> 
>> 
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Moodle bei Belwue - LDAP

[Jörg Richter]

Hallo Stefan,

Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch "by 
anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung erlaubt von 
beliebiger IP, sofern verschlüsselt".

Meine Vermutung ist, dass Du dem LDAP-Client bei Belwü noch beibringen musst, 
selbstsignierte Zertifikate zu akzeptieren.

Viele Grüße

Jörg

> Am 11.08.2016 um 14:56 schrieb Alois Raunheimer :
> 
> Hallo Stefan,
> 
> in der /etc/ldap/slapd.conf
> 
> muss der anfragende Rechner unter #Limits Access eingetragen werden.
> 
> #Limits Access:
> access to 
> attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$
>by anonymous peername.ip=10.16.1.254 auth
>by anonymous peername.ip=89.67.97.294 auth
>by anonymous peername.ip=119.219.54.119 auth
>by anonymous peername.ip=10.16.1.1 auth
>by anonymous peername.ip=127.0.0.1 auth
>by anonymous ssf=56 auth
>by self peername.ip=127.0.0.1 write
>by self ssf=56 write
>by * none
> 
> Gruß
> 
> Alois
> 
>> Am 11. August 2016 um 14:01 schrieb Stefan Senft :
>> Hallo,
>> 
>> Danke Alois - das würde erklären, warum es nicht geht - davon habe ich aber 
>> nix im Wiki gefunden - weiß jemand mehr?
>> https://www.linuxmuster.net/wiki/version3:moodle-ldap
>> 
>> Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die 
>> LDAP-Anfrage weitergeleitet wurde und nicht blockiert?
>> Das habe ich in den Firewall-Logs gefunden:
>> Uhrzeit Verknüpfung Iface   Proto   Quelle
>> ZielQuell-Port
>> Ziel-Port   LandMAC-Adresse 13:59:43 DNAT   red0TCP  
>> 129.143.228.4 
>> (https://10.16.1.254:444/cgi-bin/ipinfo.cgi?ip=129.143.228.4)
>>  141.62.129.251 
>> (https://10.16.1.254:444/cgi-bin/ipinfo.cgi?ip=141.62.129.251)43437
>> 389(LDAP)   6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt "DNAT" 
>> schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht?
>> 
>> Gruß
>> Stefan
>> 
>> "Stefan Senft"  schrieb
>> am Thu, 11 Aug 2016 13:08:30 +0200:
>> 
>>> Hallo Alexander,
>>> 
>>> Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine 
>>> Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert eben.
>>> Ich hatte noch als Quellport 636 - das habe ich nun gestrichen.
>>> Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle.
>>> 
>>> Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim Abfragen der 
>>> LDAP-Attribute.
>>> 
>>> Gruß
>>> Stefan
>>> 
>>> Alexander Wollmann  schrieb
>>> am Thu, 11 Aug 2016 12:05:16 +0200:
 Hallo Stefan,
 
 anbei zwei Screenshots meiner Einstellung der Firewallregel.
 
 Viele Grüße
 Alex
 
 
 
> Am 11.08.2016 um 11:56 schrieb Stefan Senft:
> Hallo,
> 
>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der 
>> belwuemoodleserver an den server weitergeleitet.
> Weitergeleitet - das heißt wahrscheinlich Portweiterleitung.
> Kann ich da die Standardregel "SSH --> Server" kopieren und einfach die 
> Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP 
> stellen)?
> 
> Gruß
> Stefan
> 
> Holger Baumhof  schrieb
> am Wed, 10 Aug 2016 21:13:29 +0200:
>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der 
>> belwuemoodleserver an den server weitergeleitet.
>> 
>> Lg Holger
>> 
>> Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft 
>> :
>>> Hallo,
>>> 
>>> stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am Moodle 
>>> angepasst werden.
>>> Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per 
>>> LDAP.
>>> 
>>> Muss ich an der Grundeinstellung vom Ipire was ändern?
>>> 
>>> Kann mir jemand vielleicht ein Screenshot der Einstellungen im Moodle 
>>> per PM schicken - oder gibt's das sogar schon irgendwo - habe im Wiki 
>>> nix direkt passendes gefunden.
>>> 
>>> Gruß
>>> Stefan
>> 
>> 
>> 
>> -- 
>> Mit Dekko von meinem Ubuntu-Gerät gesendet
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 
 
 -- 
 Berthold-Gymnasium
 Hirzbergstr. 12
 79102 Freiburg
 www.berthold-gymnasium.de
 Telefon Sekretariat: 0761 / 201-7631
>>> 
>>> ___
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> 

Re: [lmn] horde wird linuxmuster-horde

[Jörg Richter]

Hallo Frank,

auch von mir besten Dank dafür!

Viele Grüße

Jörg



> Am 09.08.2016 um 16:12 schrieb Frank Schütte :
> 
> Hallo,
> nach den Rückmeldungen werde ich Horde als
> linuxmuster-horde in der Version horde5 als eigenständiges Paket 
> weiterführen.
> 
> Gruß,
> Frank
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP Attribute auslesen

[Jörg Richter]

Hallo Stefan,

Versuch mal "smbldap-usershow username" und "smbldap-groupshow gruppenname". 

Und dann natürlich die normalen LDAP-Tools wie ldapsearch etc.

Viele Grüße

Jörg

> Am 11.08.2016 um 11:52 schrieb Stefan Senft :
> 
> Hallo,
> 
> kann mit jemand bei LDAP helfen?
> 
> Wie kann ich denn auf dem LMN-Server prüfen, was in welchen LDAP-Attributen 
> gespeichert ist - wie lauten die Befehle für die Abfragen von LDAP-Attributen?
> 
> Das würde mir helfen die Umstellung der LDAP-Einstellungen in Moodle und 
> WebUntis vorzunehmen.
> 
> Gruß
> Stefan
> 
> "Stefan Senft"  schrieb
> am Wed, 10 Aug 2016 14:29:39 +0200:
>> Hallo,
>> ich würde mich gerne etwas mit LDAP beschäftigen, da ich die Mailadressen 
>> der Lehrer per LDAP ins Moodle und WebUntis bekommen würde.
>> Ich werde erst einmal nach dieser Anleitung vorgehen:
>> https://www.linuxmuster.net/wiki/dokumentation:sophomorix:e-mail-adresse_im_ldap_konfigurieren
>> Aber wie kann ich denn auf dem LMN-Server prüfen, was in welchen 
>> LDAP-Attributen gespeichert ist - wie lauten die Befehle für da Abfragen von 
>> LDAP-Attributen?
>> Gruß
>> Stefan
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WebFilter im Wlan wird durch Lantern umgangen

[Jörg Richter]

Hallo Dominik,

mit technischen Mitteln kann man da so gut wie nichts erreichen - das ist ja
gerade der Sinn eines solchen Tools. Einzig eine Whitelist (und alles andere ist
gesperrt) wäre eine Möglichkeit. Ansonsten bleiben die pädagogischen
Konsequenzen.

Viele Grüße

Jörg

> Dominik Förderer  hat am 4. Juli 2016 um
> 12:24 geschrieben:
> 
> Hallo,
> 
> kennt jemand den Proxy Wrapper "Lantern"... https://getlantern.org/
> 
> Mir bereitet das sch... Teil gerade große Probleme, da Schüler im Wlan
> (Chillispot) sofern von einem Kollegen freigegeben, mit ihren BYOD damit
> jeglicher Filterung (IPFire und Opendns) entgehen...
> 
> Irgendjemand hat das herausgefunden und das in der Schülerschaft
> kommuniziert. Prinzipiell dürfen Schüler bei uns nur nach Freischaltung
> durch einen Kollegen für eine begrenzte Zeit ins Internet...in 90 min
> kann aber viel Blödsinn passieren, da die Kollegen ja idR. nicht
> besonders wachsam sind!
> 
> Bei uns haben Schüler im ITG und Infounterricht auch teilweise temporär
> rootrechte an den Clients im grünen Netz...auch hier hat schon ein
> Schüler die Desktop-Version von Lantern installiert...
> 
> Ich habe auf die Schnelle keinen Weg gefunden, dass zu unterbinden,
> außer die betreffenden Schüler werbewirksam zu bestrafen...
> 
> Hat jemand eine Idee wie das zu unterbinden ist?
> 
> Gruß
> 
> Dominik
> -- 
> Windeck-Gymnasium Bühl (Netzwerkbetreuung)
> Dominik Förderer
> Humboldtstr. 3
> 77815 Bühl
> Tel.: 07223/940956
> Web.: http://www.windeck-gymnasium.de
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Gruppen und OpenSchulportfolio bei Belwue

[Jörg Richter]

Hallo Christian,

das sieht soweit gut aus - mit genau diesen Einstellungen klappt es bei 
uns (Dokuwiki auf dem Schulserver).


Als Superuser müsstest Du dann:

$conf['superuser'] = '@portfolioadm';

verwenden.

Wo genau klappt es denn nicht - bei den Superusern oder auch schon bei 
den Gruppen im Admin-Bereich unter Zugriffskontrolle?


Da gibt es übrigens eine Falle: Die Liste im Drop-Down-Menü wird nicht 
automatisch befüllt. Ein bis dato nicht verwendete Gruppe muss man 
händisch eintippen.


Viele Grüße

Jörg


Am 30.06.2016 um 17:53 schrieb Administrator JKG Bruchsal:

Liebe Liste,

wir nutzen ein bei Belwue liegendes OpenSchulportfolio, das wir gegen
unseren linuxmuster-LDAP authentifizieren.
Aktuell verteile ich Schreibrechte über die local.php, indem ich bei

$conf['superuser'] = 'admin,user1,user2';

die User hart eintrage. Leserechte haben alle Lehrer, Schüler kommen
nicht rein. Das alles funktioniert.

Es stehen nun allerdings größere Veränderungen an und es sollte
möglichst die Rechteverteilung über die Gruppen p_portfolioadm und
p_portfoliored auf unserem linuxmuster-Server erfolgen. Diese sind
angelegt und mit den entsprechenden Usern gefüllt.

Leider scheint die Gruppe nicht berücksichtigt zu werden.

Hier sind die weiteren - m.E. wichtigen Zeilen - aus der local.php:
$conf['plugin']['authldap']['usertree'] = 'ou=accounts,dc=jkg-bruchsal,
dc=de';
$conf['plugin']['authldap']['grouptree'] = 'ou=groups,dc=jkg-bruchsal,
dc=de';
$conf['plugin']['authldap']['userfilter'] =
'(&(uid=%{user})(objectClass=posixAccount))';
$conf['plugin']['authldap']['groupfilter'] =
'(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
$conf['plugin']['authldap']['groupdelprefix'] = 'p_';
$conf['plugin']['authldap']['version'] = 3;

Hat jemand eine Idee, an welcher Stelle ich noch nachschauen bzw.
schrauben kann?

Danke im Voraus.

Gruß
Christian



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Jörg Richter]

Hallo Tobias,

Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:

Hallo Liste,

mein Datenschutzbeauftragter war gewieft:

wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
dann braucht ein Angreifer nur den Aether mitschneiden und kann
Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
nicht-SSL Seite.
Richtig?

Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?


Bei WPA2 wird in der Tat von jedem Client ein individueller Session-Key 
ausgehandelt ("four-way handshake"). Wer den eines anderen Clients nicht 
kennt, kann den Verkehr mit diesem Client nicht abhören.


Aber:  Wer den PSK kennt und das Handshake belauscht, der kann auch den 
Session-Key ableiten. Selbst wenn man zu spät kommt, kann man den 
anderen Client dazu bringen, einen neuen Session-Key auszuhandeln und 
dabei das Handshake mitschneiden.


Wie relevant das fürs Schulnetz ist, darüber kann man nun streiten. 
Besser wäre es in jedem Fall, die Coova-Seite per https zu verschlüsseln.>

> Welche Lösung empfehlt ihr hier?
>
> Danke fürs Mitdenken und viele Grüße,
>
> Tobias
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>



Viele Grüße

Jörg




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] User in Mysql

[Jörg Richter]

Hallo zusammen,

ich hätte eine kurze Frage zu den in Mysql angelegten Usern. Auf einer 
frisch installierten LML 6.1.5 habe ich:



1. root@localhost mit Passwort

Dieser account wird offenbar verwendet, Passwort in /root/.my.cnf


2. root@server ohne Passwort
3. root@127.0.0 ohne Passwort

Diese beiden accounts haben alle Rechte in der Datenbank, aber kein 
Passwort. Allerdings ist es mir nicht gelungen, mich als einer dieser 
User anzumelden. Versuche ich "mysql -h 127.0.0.1", so werde ich als 
root@localhost angemeldet. Versuche ich "mysql -h server", so gibt es 
eine Fehlermeldung, weil mysql nicht auf 10.16.1.1 lauscht. Versuche ich 
"mysql -h 127.0.0.1 --bind-address=10.16.1.1", so geht das nicht, weil 
die mitgelieferte Version von mysql diese Option nicht kennt.



4. root@::1 ohne Passwort

Offenbar für IPv6, aber mysql lauscht nur auf IPv4.


Weiß jemand, wozu man die Accounts 2-4 benötigt, wie man sich damit 
anmeldet und ob man sie nicht doch mit einem Passwort absichern sollte?



Viele Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Download Speed

[Jörg Richter]

Hallo Wilfried,

der Weg der Daten ist:

Belwü-Router - IPFire - Client

Der Server ist dabei außen vor. Der Schuldige ist vermutlich der IPFire, 
das müsstest Du also vor und nach dem IPFire testen.



Beste Grüße

Jörg




Am 20.06.2016 um 17:43 schrieb wilfr...@larisch.biz:

Hallo,

um mehr Upload zu bekommen, sind wir zu Unitymedia gewechselt. Direkt an
der Kabelbox kommen 100 Mb Download an, auch direkt am Belwue-Router. Im
Netz landen am Client aber nur noch 19 Mb, und zwar auch, wenn ich einen
Client direkt am Server anschließe. Gibt es da noch Beschränkungen durch
den Server oder den IPfire?

Viele Grüße, Wilfried



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Jugendschutz-Lücke

[Jörg Richter]

Hallo Ulf,

Am 14.06.2016 um 13:53 schrieb Ulf Weikert:

Mein Verständnis bisher war folgendes:

Content Filter: Prüft Content gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht die Domain.

URL Filter: Prüft die Domain gegen Blacklist. Und blockt ggf. Prüft
jedoch nicht den Inhalt.

Idealerweise kombiniert man die beiden und hat ein schönes Gesamtkonstrukt.

Das nun Content Filter bei HTTPS ohne MitM nicht funktioniert ist klar.

Aber wieso greift der URL Filter nicht? HTTPS schützt den Inhalt.
Verbirgt aber nicht das Ziel.


Jein. Https geht so: Der Browser macht eine Namensauflösung. Die Anfrage 
geht an die IP, die ist also unverschlüsselt. Die URL wird im 
verschlüsselten Teil übertragen.



Dafür wären Tor/VPN o.ä. zuständig.


Damit kann man dann auch noch verschleiern, welche IPs man ansurft.


Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] auch druckerproblem

[Jörg Richter]

Hallo Matthias,

ob Du die IP etc. manuell angibst oder ob der Drucker sie per DHCP 
bekommt ist egal.


Der erste Schritt wäre:

* kann man den Drucker vom Server aus anpingen
* kommt man auf das Webinterface des Druckers (idealerweise vom Server 
aus, z. B. mit weget oder lynx)


Danach kann man weitersuchen.


Viele Grüße

Jörg



Am 08.06.2016 um 18:18 schrieb Matthias Lauffer:

nur wenn ich am drucker die ip, netmask, u. gatew manuell eingebe

Am 08.06.2016 um 18:13 schrieb Alois Raunheimer:

Hallo Matthias,

kannst Du den Drucker pingen?

Gruß


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] auch druckerproblem

[Jörg Richter]

Hallo Matthias,

liegt es vielleicht an Pykota? Probier doch mal, ob es ohne geht.


Viele Grüße

Jörg



Am 08.06.2016 um 16:06 schrieb Matthias Lauffer:

müsste so weit passen,

das sagt die cups weboberflaeche:

Description:Physikvorbereitung Lexmark T630 sw
Location:   Physikvorbereitung
Driver: Lexmark T630 PS (grayscale, 2-sided printing)
Connection: cupspykota:socket://10.30.10.203:9100
Defaults:   job-sheets=none, none media=iso_a4_210x297mm sides=one-sided

vg matthias

Am 08.06.2016 um 15:57 schrieb Holger Baumhof:

Hallo Michael,


gut ping geht nur mit kabel ;)
und webinterface geht auch - war mein fehler, stand noch https vor der
ip im url fensterchen.

wie nun weiter?


welcher Treiber ist den im cups eingetragen für welchen Drucker?

Stimmt die Seitenangabe in cups: also A4 für den Drucker.
Manchmal steht da "letter"

Viele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Integration von pfSense

[Jörg Richter]

Hallo Stephan,

Je nachdem, worum es Dir geht: man kann den Server mit einer beliebigen 
Feierwall betreiben, das gibt man bei der Installation an. Die Internetsperre 
über die Schulkonsole greift dann allerdings nicht.

Viele Grüße

Jörg

> Am 03.06.2016 um 17:34 schrieb zefanja :
> 
> Hallo Alois,
> 
>> ich habe für mich beschlossen idR das zu installieren was zur
>> linuxmuster.net  gehört und bin damit bestens
>> gefahren. Sobald Du abweichst bist Du auf Dich gestellt wenn es Probleme
>> gibt.
> 
> Ich weiß, mir ging es eher darum abzuschätzen, wie stark LML und der
> IPFire miteinander verknüpft sind.
> 
> Theoretisch könnte man ja so etwas auch mit Plugins lösen, d.h. es gibt
> eine API der LML und dann verschiedene Plugins für IPFire, pfSense oder
> was auch immer man für eine Firewall verwendet.
> 
> vG Stephan
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de

[Jörg Richter]

Hallo,

Am 03.06.2016 um 09:38 schrieb Holger Baumhof:


.. die Antwort auf diese Frage steht eigentlich in der von Jörg
zitierten email von BelWü an siene Kunden: man sollte "die Option "An:
und Cc: Felder beibehalten"" deaktivieren: dann zeigt sich der eigene
bzw. der belWü Mailserver wieder als der sendende Server und web.de und
Co nehmen die Mails wieder an.


Nur aus Interesse, falls mal wieder so was kommt:

Wo stellt man das denn ein:

* Für Weiterleitungen in Horde
* Für Weiterleitungen in der /etc/aliases


Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de

[Jörg Richter]

Hallo,

ich habe gerade mit 1und1 telephoniert - sie haben SPF wieder 
abgeschaltet. Ich nehme an, das gilt auch für GMX und Web.de.


Na also!

Beste Grüße

Jörg


Am 03.06.2016 um 08:36 schrieb Jörg Richter:

Hallo,

dem kann ich mich nur anschließen. Sensible Informationen dürfen über
diese Mailadressen sowieso nicht versendet werden, da der Server im
pädagogischen Netz steht - egal ob mit oder ohne Weiterleitung. Es gibt
aber genügend andere Informationen, für die wir die Adressen -
insbesondere die Verteiler - gerne nutzen.

Bei den Lehrern kann ich mir noch vorstellen, dass man eine andere
Lösung findet. Das viel größere Problem sehe ich bei den Schülern - wie
soll ich die (einzeln oder als Klasse bzw. Kurs) per Mail erreichen,
wenn nicht über ihre schulische Adresse? Und aus der bisherigen
Erfahrung erscheint es mir unrealistisch, dass die Schüler diese ohne
Weiterleitung nutzen.

Ich hoffe sehr, dass United Internet genügend Druck bekommt, so dass sie
das wieder ändern.

Viele Grüße

Jörg






Am 03.06.2016 um 07:27 schrieb Georg Wilke:

Hallo,

ich glaube, dass zwei Punkte in der Diskussion auseinander gehalten
werden sollten:
- GMX haben die Policy geändert (ohne Ankünding ist das eine
Sauerei). Was können/müssen wir technisch anpassen, damit Weiterleiungen
wieder möglich sind
- Weiterleitungen dienstlicher mails an sich.
Ich sage das, weil nun der Punkt "Weiterleitung an sich" diskutiert
wird. Das ist/war aber nicht die EIngangsfrage.

Ich persönlich sehe eine Weiterleitung nicht als Problem, wenn man auch
den Kollegen klar macht, dass email = Postkarte immer noch gilt.
Personenbezogene Daten oder heikle Informationen haben in einer
unverschlüsselten (!) mail nichts, aber auch gar nichts verloren. Warum
aber soll ich verschlüsselte mails und sonstige weitere "Postkarten"
nicht weiterleiten lassen? Nur geht das aber bei GMX aber auch nicht
mehr...

LG
Georg




Am 02.06.2016 um 21:52 schrieb Holger Baumhof:

Hallo,


das dürfte sehr viele betreffen - bei uns in der Schule ist schon
Chaos.


ich hab noch nix bemerkt, aber ich gehe davon aus, dass sich das noch
ändern wird… ich weiß, dass etliche Kollegen (entgegen meinem
Anraten) Mails zu GMX/Web.de umleiten. Manche sogar zu yahoo (grmpfl…)

Jedenfalls werde ich meine Kollegen erklären, dass es Probleme geben
wird und sie auffordern, ein Belwue-Postfach als Diensadresse zu
verwenden.

im Communicator von BelWü habe ich vor einem Jahr global die Möglichkeit
der Einrichtung einer Weiterleitung durch den Nutzer abgestellt: der
Menüpunkt "Weiterleitung" unter "email Filter" fehlt denen im
Webfrontend.
Das wurde aus Datenschutzgründen gemacht.

In der Schule hab ich aber das Problem...
Da werde ichdie Möglichkeit einer Weiterleitung wohl auch abschalten.

VIele Grüße

Holger




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de

[Jörg Richter]

Hallo,

dem kann ich mich nur anschließen. Sensible Informationen dürfen über 
diese Mailadressen sowieso nicht versendet werden, da der Server im 
pädagogischen Netz steht - egal ob mit oder ohne Weiterleitung. Es gibt 
aber genügend andere Informationen, für die wir die Adressen - 
insbesondere die Verteiler - gerne nutzen.


Bei den Lehrern kann ich mir noch vorstellen, dass man eine andere 
Lösung findet. Das viel größere Problem sehe ich bei den Schülern - wie 
soll ich die (einzeln oder als Klasse bzw. Kurs) per Mail erreichen, 
wenn nicht über ihre schulische Adresse? Und aus der bisherigen 
Erfahrung erscheint es mir unrealistisch, dass die Schüler diese ohne 
Weiterleitung nutzen.


Ich hoffe sehr, dass United Internet genügend Druck bekommt, so dass sie 
das wieder ändern.


Viele Grüße

Jörg






Am 03.06.2016 um 07:27 schrieb Georg Wilke:

Hallo,

ich glaube, dass zwei Punkte in der Diskussion auseinander gehalten
werden sollten:
- GMX haben die Policy geändert (ohne Ankünding ist das eine
Sauerei). Was können/müssen wir technisch anpassen, damit Weiterleiungen
wieder möglich sind
- Weiterleitungen dienstlicher mails an sich.
Ich sage das, weil nun der Punkt "Weiterleitung an sich" diskutiert
wird. Das ist/war aber nicht die EIngangsfrage.

Ich persönlich sehe eine Weiterleitung nicht als Problem, wenn man auch
den Kollegen klar macht, dass email = Postkarte immer noch gilt.
Personenbezogene Daten oder heikle Informationen haben in einer
unverschlüsselten (!) mail nichts, aber auch gar nichts verloren. Warum
aber soll ich verschlüsselte mails und sonstige weitere "Postkarten"
nicht weiterleiten lassen? Nur geht das aber bei GMX aber auch nicht
mehr...

LG
Georg




Am 02.06.2016 um 21:52 schrieb Holger Baumhof:

Hallo,


das dürfte sehr viele betreffen - bei uns in der Schule ist schon
Chaos.


ich hab noch nix bemerkt, aber ich gehe davon aus, dass sich das noch
ändern wird… ich weiß, dass etliche Kollegen (entgegen meinem
Anraten) Mails zu GMX/Web.de umleiten. Manche sogar zu yahoo (grmpfl…)

Jedenfalls werde ich meine Kollegen erklären, dass es Probleme geben
wird und sie auffordern, ein Belwue-Postfach als Diensadresse zu
verwenden.

im Communicator von BelWü habe ich vor einem Jahr global die Möglichkeit
der Einrichtung einer Weiterleitung durch den Nutzer abgestellt: der
Menüpunkt "Weiterleitung" unter "email Filter" fehlt denen im
Webfrontend.
Das wurde aus Datenschutzgründen gemacht.

In der Schule hab ich aber das Problem...
Da werde ichdie Möglichkeit einer Weiterleitung wohl auch abschalten.

VIele Grüße

Holger




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fwd: Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de

[Jörg Richter]

Hallo,

das dürfte sehr viele betreffen - bei uns in der Schule ist schon Chaos.

Ich habe mich schon bei 1und1 (da habe ich meine Mailadresse) beschwert, 
und ich denke, das sollten möglichst viele tun. Schließlich ist das eine 
Einschränkung der Leistungen, und das noch dazu unangekündigt. Der Sinn 
der Maßnahme ist laut c't und anderen Quellen sowieso umstritten.


Wenn 1und1 das nicht rückgängig macht, werde ich dort fristlos kündigen 
und mit meiner Domain umziehen.


Für uns kommt als Workaround am ehesten infrage, dass die betroffenen 
Kollegen ihre Weiterleitung deaktivieren und die Mails einstweilen per 
Imap abholen.



Viele Grüße

Jörg Richter



Am 02.06.2016 um 18:21 schrieb Jörg Rudolf:

Hallo zusammen,

wie geht Ihr damit um (wenn es Euch betrifft)?

Viele Grüße

Jörg Rudolf

 Weitergeleitete Nachricht 
Betreff: Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de
Weitersenden-Datum: Thu,  2 Jun 2016 15:02:20 +0200 (MEST)
Weitersenden-Von: netzprobl...@belwue.de
Datum: Thu, 2 Jun 2016 15:02:12 +0200
Von: Juergen Georgi <geo...@belwue.de>
An: netzprobl...@belwue.de <netzprobl...@belwue.de>

Sehr geehrte Damen und Herren,

1&1, GMX und Web.de haben das SPF-Verfahren gegen Absenderfälschung
verschärft und lehnen seit dem 25.5.2016 Mails mit 1&1, GMX- oder
Web.de-Absenderadressen ab, die nicht von einem der "erlaubten"
SMTP-Server eingeliefert werden.

Für Nutzer des BelWü Mailservers mbox1.belwue.de ergeben sich
daraus folgende Konsequenzen:

- Bei Mailkonten mit Weiterleitungsregeln an Zieladressen bei 1&1, GMX
und Web.de sollte die Option "An: und Cc: Felder beibehalten"
deaktiviert werden. Dann werden weitergeleitete E-Mails mit der
Mailadresse des BelWü-Kontos als Envelope-Absender verschickt.

- Kontolose Weiterleitungen ("Forwarder") mit Zieladressen bei 1&1, GMX
und Web.de sollten durch vollwertige Mailkonten mit Weiterleitungsregeln
ersetzt werden.

- einfache Verteilerlisten ("Gruppen") dürfen keine Mailadressen von
1&1, GMX und Web.de mehr enthalten. Diese Mailadressen sollten durch
Adressen von BelWü-Mailkonten mit Weiterleitungsregeln ersetzt werden.
Alternativ können Gruppen durch Mailinglisten ersetzt werden, bei denen
im vornherein die Absenderadresse im Envelope umgeschrieben wird.

Die Weiterleitung von dienstlichen E-Mails an private Mailadressen ist
datenschutzrechtlich bedenklich und sollte am Besten ganz vermieden werden.

Die o.g. Problematik betrifft auch Webanwendungen, die E-Mails
verschicken, wie z.B. Moodle. Diese dürfen keine Absendermailadressen
von 1&1, GMX und Web.de verwenden.

Weitere Informationen unter:

http://heise.de/-3225281
https://de.wikipedia.org/wiki/SPF
http://www.belwue.de/support/faq/mail0/webmail.html#c1465
http://lehrerfortbildung-bw.de/netz/muster/win2000/material/remote/belwue/Belwue-schulen.pdf



Mit freundlichen Grüßen,



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Jörg Richter]

Hallo Wolfgang,

Am 24.05.2016 um 12:16 schrieb Wolfgang Höfer:

Hi,

geht aktuell auch schon.

In /var/linbo/pxeboot.cfg/   muss in die zur Hardwareklasse passende Datei

> ...

Allerdings wird der Eintrag bei einem import_workstation wieder gelöscht.
Ich hab noch nicht gesucht, welche Datei hier als Vorlage verwendet wird. Ich 
hab mir meine Version
weg-kopiert und schieb sie nach einem Import wieder in den Ordner.

VG
  Wolfgang


Wenn man in der Datei die Zeile mit "managed by linuxmuster.net" löscht, 
dann lässt import_workstations die Finger davon.



Viele Grüße

Jörg Richter

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole, Horde, Owncloud und Schulportfolio mit Problemen bei bzw. nach der Anmeldung

[Jörg Richter]

Hallo Daniel,

Die Meldung besagt, dass eine Datei nicht mehr da war, als rsync sie kopieren 
wollte. Das liegt in diesem Fall daran, dass Nagios sie während des Backups 
gelöscht hat.

Man sollte deshalb die Cronjobs gut aufeinander abstimmen oder die relevanten 
Dienste vor dem Backup herunterfahren.

Mit Deinem eigentlichen Problem hat das leider nichts zu tun.


Viele Grüße

Jörg


> Am 23.05.2016 um 11:17 schrieb Daniel Groß :
> 
> Hallo Holger,
>  
> vielen Dank für deine Antwort.
>  
> Du hast sonst nicht zufällig noch eine Idee, woran es liegen könnte?
>  
> Ich habe in meinen Mails vom Server gesehen, dass beim täglichen Snapshot vom 
> 18.5. folgende Fehlermeldung auftaucht:
>  
> /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded /var \
> /mnt/backup/rsnapshot/daily.0/localhost/ 
> file has vanished: "/var/lib/nagios3/spool/checkresults/cbY12UB"
> file has vanished: "/var/lib/nagios3/spool/checkresults/cbY12UB.ok"
> rsync warning: some files vanished before they could be transferred (code 24) 
> at main.c(1070) [sender=3.0.9]
> touch /mnt/backup/rsnapshot/daily.0/ 
> rm -f /var/run/rsnapshot.pid 
> BACKUP FAILURE
>  
> Beim snapshot vom 22.5. taucht diese Meldung ebenfalls auch auf:
>  
> /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded /var \
> /mnt/backup/rsnapshot/daily.0/localhost/ 
> file has vanished: "/var/lib/nagios3/spool/checkresults/csF8izC"
> file has vanished: "/var/lib/nagios3/spool/checkresults/csF8izC.ok"
> rsync warning: some files vanished before they could be transferred (code 24) 
> at main.c(1070) [sender=3.0.9]
> touch /mnt/backup/rsnapshot/daily.0/ 
> rm -f /var/run/rsnapshot.pid 
> BACKUP FAILURE
>  
> An den anderen Tagen allerdings nicht.
>  
> Könnte da ein Zusammenhang bestehen?
>  
> VG
> Daniel
>  
> Gesendet: Montag, 23. Mai 2016 um 10:38 Uhr
> Von: "Holger Baumhof" 
> An: "Discussions about using linuxmuster.net" 
> 
> Betreff: Re: [lmn] Schulkonsole, Horde, Owncloud und Schulportfolio mit 
> Problemen bei bzw. nach der Anmeldung
> Hallo Daniel,
> 
> > weiß jemand, ob es eine Möglichkeit gibt, dass mein Problem etwas mit
> > dem IPfire zu tun haben könnte?
> 
> da du die Seiten "von innen" aufrufst, und das Problem nach misslungenen
> Migrationen auftritt, die eher wenig mit dem IPFire zu tun haben, halte
> ich das für sehr unwahrscheinlich.
> 
> Du kannst es aber einfach testen:
> 1) neuen IPFire aufsetzten von IPFIre CD (neue Festplatte bei "echtem"
> IPFire und neue virtuelle Platte bei virtuellem IPFire)
> 2) linuxmuster-ipfire --setup --first
> auf dem Server aufrufen
> 
> Danach hast du einen frischen IPFire: wenn das Problem bleibt, liegt es
> nicht an ihm.
> 
> Nimm für die neuinstallation das aktuelle IPFire Core102 von der IPFire
> Webseite.
> Zeitaufwand unter 30 Minuten
> 
> VIele Grüße
> 
> Holger
> 
> --
> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole, Horde, Owncloud und Schulportfolio mit Problemen bei bzw. nach der Anmeldung

[Jörg Richter]

Hallo Daniel,

Am 20.05.2016 um 14:02 schrieb "Daniel Groß":

Hallo Holger,
 >Vielmehr glaube ich, dass es sich hier um ein ganz simples Problem mit
 >dem tmp Verzeichnis handelt: dort schreibt ja auch der apache
seine caches rein.
Ist es sinnvoll /tmp zu löschen und neu zu erstellen?
erst tmp löschen -> rm -rf tmp
dann neu erstellen -> mkdir tmp
danach -> chmod 1777 /tmp
Viele Grüße
Daniel


Nein, aber:

service apache2 stop
rm /tmp/*
service apache2 start

Es werden nur die Dateien gelöscht, die Ordner bleiben - sie haben 
nichts mit Apache zu tun.



Viele Grüße

Jörg Richter




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Mathias,

OK, der username wird nicht abgefragt, man muss ihn angeben:

mount.cifs //10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server -o 
username=zeugnis,cache=none,uid=0,noforceuid,gid=0,noforcegid,nounix,noserverino,directio,nobrl,acl



Viele Grüße

Jörg



Am 19.05.2016 um 10:03 schrieb Mathias Rettich:

Hallo Jörg,

umount /home/teachers/zeugnis/Home_auf_Server

hier musste ich mit
umount *-f* /home/teachers/zeugnis/Home_auf_Server
arbeiten. Dann ging's aber...

mount.cifs //10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server
-o
cache=none,uid=0,noforceuid,gid=0,noforcegid,nounix,noserverino,directio,nobrl,acl

noserverino kennt mount.cifs nicht und ohne erhalte ich permission denied.

Gruß,

Mathias


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Mathias,

OK, einige Optionen sind schon gesetzt. Zum Testen müsstest Du an einem 
Linuxclient den User "zeugnis" anmelden und dann als root folgende 
Befehle absetzen:


umount /home/teachers/zeugnis/Home_auf_Server

mount.cifs //10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server -o 
cache=none,uid=0,noforceuid,gid=0,noforcegid,nounix,noserverino,directio,nobrl,acl


Das sind zwei Befehle - der zweite wird eventuell in der Mail 
ungeschickt umgebrochen. Beim Mount-Befehl wird nach einem Usernamen 
gefragt, das ist natürlich "zeugnis" (und zugehöriges Passwort).


In der Ausgabe von "cat /proc/mounts" steht dann wieder, ob alles 
geklappt hat.



Große Hoffnung habe ich allerdings nicht - das Locking scheint nicht 
konsistent implementiert zu sein. Das Problem haben laut Google einige, 
aber offenbar zu wenige, als dass das angegangen wird.


Viele Erfolg trotzdem

Jörg





Am 18.05.2016 um 23:18 schrieb Mathias Rettich:

Hallo Jörg,

Ich vermute nach wie vor, dass wegen der Wine/Linux-Zwischenschicht
das Locking nicht richtig funktioniert. Ein wenig googeln scheint das
zu bestätigen, es haben auch andere Probleme mit per cifs gemounteten
Shares, wenn man von Linux wie vopn Wiindows gleichzeitig darauf
zugreift.

In den Lösungsvorschlägen liest man dann, dass man auf dem
Linux-Client beim mounten folgende Optionen probieren soll:

directio, cache=strict, nounix

Welche Optionen sind denn bei Dir gesetzt? Das steht in der Ausgabe
von "cat /proc/mounts" auf dem Linux-Client.

ich probiers morgen aus ...
Im Anhang habe ich die Ausgabe von cat /proc/mounts

Gruß,

Mathias



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Matthias,

Am 18.05.2016 um 21:19 schrieb Mathias Rettich:

Hallo Jörg,

ich glaube, ich verstehe es: Es gibt einen User "zeugnis", der die
Dateien in seinem Homeverzeichnis hat.

Stimmt :-)

Dann muss die Zeile

veto oplock files = /*.dbf/

in die Datei /etc/samba/smb.conf in den Abschnitt unter [homes]

Danach wie gesagt "service smbd restart" und die Clients neu booten.

So hab ich's gemacht. Leider ohne Erfolg :-(


Schade!


Eine ganz andere Idee wäre, "max connections = 1" zu setzen (an
derselben Stelle). Dann kann immer nur an einem PC das Homeverzeichnis
gleichzeitig verwendet werden - was dann aber für alle Accounts gilt.

So kann ich's leider nicht machen, da dann nur an einem Computer die
Zeugnisnoten eingegeben wetrden können.


Jein - es geht schon von jedem Computer aus. Es hat halt immer nur einer 
Zugriff auf das Homeverzeichnis. Das ist aber natürlich keine gute Lösung



Irgendwie habe ich das Gefühl, alsob alle LinuxClients als ein Rechner
gesehen werden. Sonst könnten ein Windows- und Linux-Client nicht
zusammen arbeiten. Da klappt alles.


Ich vermute nach wie vor, dass wegen der Wine/Linux-Zwischenschicht das 
Locking nicht richtig funktioniert. Ein wenig googeln scheint das zu 
bestätigen, es haben auch andere Probleme mit per cifs gemounteten 
Shares, wenn man von Linux wie vopn Wiindows gleichzeitig darauf zugreift.


In den Lösungsvorschlägen liest man dann, dass man auf dem Linux-Client 
beim mounten folgende Optionen probieren soll:


directio, cache=strict, nounix

Welche Optionen sind denn bei Dir gesetzt? Das steht in der Ausgabe von 
"cat /proc/mounts" auf dem Linux-Client.



Viele Grüße

Jörg







___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Mathias,

ich glaube, ich verstehe es: Es gibt einen User "zeugnis", der die 
Dateien in seinem Homeverzeichnis hat.


Dann muss die Zeile

veto oplock files = /*.dbf/

in die Datei /etc/samba/smb.conf in den Abschnitt unter [homes]

Danach wie gesagt "service smbd restart" und die Clients neu booten.

Hoffentlich hilft es!


Eine ganz andere Idee wäre, "max connections = 1" zu setzen (an 
derselben Stelle). Dann kann immer nur an einem PC das Homeverzeichnis 
gleichzeitig verwendet werden - was dann aber für alle Accounts gilt.




Viele Grüße

Jörg Richter



Am 18.05.2016 um 20:00 schrieb Mathias Rettich:

Hallo Jörg,

die Ausgabe von mount auf dem Linux-Client hab' ich mitgeschickt.
Die Ausgabe von net use braucht noch etwas ...

Gruß,

Mathias



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Mathias,

das zeigt nur, dass Oplocks generell aktiviert sind. Wie gesagt würde 
ich versuchen, sie für die Datenbankfiles zu deaktivieren. Poste doch 
mal die Ausgabe von "net use" und "mount" auf den Clients und beschreibe 
nochmal genau, wo die fraglichen Dateien aus Clientsicht liegen.


Viele Grüße

Jörg Richter


Am 18.05.2016 um 14:01 schrieb Mathias Rettich:

Hallo Helmut,


Schau Dir mal mit

 testparm -sv 2>&1 | grep lock

an, was bisher überhaupt eingestellt ist.

Ich hab' mal einen Screenshot gemacht...

Gruß,

Mathias


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Matthias,

Am 18.05.2016 um 11:44 schrieb Mathias Rettich:

Hallo Jörg,


Versuch mal:

veto oplock files = /Dateiname1/Dateiname2/

Vielleicht 'ne dumme Frage, aber wo muss ich das eintragen?

Gruß,

Mathias


Das muss auf dem Server in die Definition der Samba-Freigabe, also in 
die Datei /ets/samba/smb.conf bzw. smb.conf.shares


Welches Share das richtige ist hängt von der Version der Musterlösung ab 
und wie Du auf die Dateien zugreifst. Die Ausgabe von "net use" 
(Windows-Client) und "mount" (Linux-Client) zeigt, welche Shares 
verwendet werden.



Viele Grüße

Jörg Richter

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Jörg Richter]

Hallo Matthias,

vielleicht ist es einen Versuch wert, das Locking serverseitig zu 
verschärfen.


Versuch mal:

veto oplock files = /Dateiname1/Dateiname2/


in dem entsprechenden Share. Du müsstest die problematischen Dateinamen 
eintragen, Platzhalter sind erlaubt, z. B. /*.txt/


Wenn das nichts hilft, dann wäre die nächste Eskalationsstufe:

strickt locking = yes


Nach Änderungen an der smb.conf usw. ein "service smbd restart" nicht 
vergessen und sicherheitshalber alle Clients neu starten-.



Viele Grüße

Jörg Richter



Am 18.05.2016 um 09:45 schrieb Mathias Rettich:

Hallo Jürgen, hallo Liste,

in der Zwischenzeit habe ich das ein oder andere ausprobiert und
folgendes Erkannt:

Wenn ich mit einem Windows XP - Rechner eine Klasse bearbeite, erkennen
auch die Linux-Rechner, dass die Klasse gerade bearbeitet wird. Und
umgekehrt klappt das auch?!? Das Programm auf der Windows-Maschiene
erkennt, dass unter Linux auf eine Klasse zugegriffen wird.
Allerdings kann eine zweite Linuxmaschiene dann auch auf die Daten
zugreifen?!?

Ich versuche zur Zeit den Support von 5Plus zu erreichen. Vielleicht
können die mir einen Tip geben:

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] NTP auf ipfire - duut nett

[Jörg Richter]

Hallo Matthias,

Du musst in der ntp.conf auf dem Client die IP des Servers eintragen, damit der 
Client weiß, wo er nach der Uhrzeit fragen soll.

Viele Grüße

Jörg Richter

> Am 16.05.2016 um 12:22 schrieb Matthias Lauffer 
> <lauf...@schoenbeinrealschule.de>:
> 
> Hallo Jürgen,
> 
> bei mir gibt es keine ntp.conf auf dem Server
> 
> grüße matthias
> 
>> Am 16.05.2016 um 11:57 schrieb juergen.engel...@t-online.de:
>> Hallo Matthias,
>> einfach die IP des Server in /etc/ntp.conf <http://ntp.conf> eintragen.
>> Gruß Jürgen
>> 
>> 
>> 
>> Gesendet mit der Telekom Mail App
>> <http://www.t-online.de/service/redir/email_app_android_sendmail_footer.htm>
>> 
>> 
>> 
>> --- Original-Nachricht ---
>> *Von: *Matthias Lauffer
>> *Betreff: *Re: [lmn] NTP auf ipfire - duut nett
>> *Datum: *16.05.2016, 11:51 Uhr
>> *An: *Discussions about using linuxmuster.net
>> 
>> 
>> 
>> 
>> Hallo Jörg,
>> 
>> hui - am Pfingstmontagmittag, so schnell ne Antwort :)
>> 
>> Bin leider nicht so firm ... desshalb noch mal nachgefragt:
>> 
>> Wie probier ich den? (was mach ich genau...?
>> 
>> lg
>> matthias
>> 
>>> Am 16.05.2016 um 11:44 schrieb Jörg Richter:
>>> Hallo Matthias,
>>> 
>>> probier doch mal den NTP-Server, der auf dem LML-Server läuft.
>>> 
>>> 
>>> Viele Grüße
>>> 
>>> Jörg Richter
>>> 
>>> 
>>> 
>>>> Am 16.05.2016 um 11:40 schrieb Matthias Lauffer:
>>>> Hallo, will nicht unbedingt einen neuen Thread aufmachen.
>>>> 
>>>> Meine ubuntu-clients haben nicht immer die richtige Zeit.
>>>> Und dies Problem habe ich schon min. 1 Jahr, da meist andere Dinge grad
>>>> wichtiger sind ;)
>>>> 
>>>>>> hätte gern einen Tipp, wo ich am besten Anfange <<
>>>> 
>>>> 
>>>> 
>>>> Hier eine ungefähre Zustandsbeschreibung:
>>>> 
>>>> 
>>>> Nun habe ich durch Zufall gesehen, dass offensichtlich der ipfire einen
>>>> "Dienst"? hat?
>>>> 
>>>> Und sein mein monipi Läuft bin ich auf folgenden Fehler gestoßen:
>>>> 
>>>> -schnipp---
>>>> Service description NTP Time
>>>> Output of check plugin CRIT - found 5 peers, but none is suitable
>>>> ...
>>>> Currently in downtime no
>>>> In notification period yes
>>>> ...
>>>> 
>>>> Check manual (for Check_MK based checks):
>>>> 
>>>> This check uses the output of ntpq -p as sent by the agent in order to
>>>> check the quality of the NTP time synchronization of the client. If more
>>>> than one peer is available, NTP chooses the "best" of them as "system
>>>> peer". This check only measures the time difference to that system peer.
>>>> The check is CRIT or WARN, if the time supplied by the system peer is
>>>> not good enough (see below for parameters). It is UNKNOWN if no system
>>>> peer is present or the system peer is unreachable.
>>>> 
>>>> The check is CRIT, when there are NTP peers reachable but non of those
>>>> is used by the NTP daemon. That is the case if the time provided by
>>>> those peers is too bad.
>>>> 
>>>> Note: If you want to check the health of the peers, you might want to
>>>> use ntp, which creates one individual check per NTP peer.
>>>> schnapp-
>>>> 
>>>> Ein ps zeigt folgendes:
>>>> 11:14/0 tux /etc/init.d # ps -A|grep ntp
>>>> 1165 ? 00:00:13 ntpd
>>>> 2081 ? 00:00:00 ntpd
>>>> 
>>>> Ich glaub hab vor nem Jahr mal versucht ntp zu installieren, bin mir da
>>>> aber nicht mehr sicher. Weiss nur dass es auch nicht zum Erfolg geführt
>>>> hat. Mitlerweise sind wir bei linuxmuster.net
>> <http://linuxmuster.net> 6.1.
>>>> Vielleicht sind auch durch updates einige dinge "lahm gelegt" worden.
>>>> Sicher aus gutem Grund.
>>>> 
>>>> Wie würdet Ihr am besten vorgehen?
>>>> 
>>>> Viele Grüße
>>>> Matthias - ps erholsame Pfingsttage und Ferien
>>>

Re: [lmn] NTP auf ipfire - duut nett

[Jörg Richter]

Hallo Matthias,

probier doch mal den NTP-Server, der auf dem LML-Server läuft.


Viele Grüße

Jörg Richter



Am 16.05.2016 um 11:40 schrieb Matthias Lauffer:

Hallo, will nicht unbedingt einen neuen Thread aufmachen.

Meine ubuntu-clients haben nicht immer die richtige Zeit.
Und dies Problem habe ich schon min. 1 Jahr, da meist andere Dinge grad
wichtiger sind ;)


hätte gern einen Tipp, wo ich am besten Anfange <<




Hier eine ungefähre Zustandsbeschreibung:


Nun habe ich durch Zufall gesehen, dass offensichtlich der ipfire einen
"Dienst"? hat?

Und sein mein monipi Läuft bin ich auf folgenden Fehler gestoßen:

-schnipp---
Service description NTP Time
Output of check plugin  CRIT - found 5 peers, but none is suitable
...
Currently in downtime   no
In notification period  yes
...

Check manual (for Check_MK based checks):

This check uses the output of ntpq -p as sent by the agent in order to
check the quality of the NTP time synchronization of the client. If more
than one peer is available, NTP chooses the "best" of them as "system
peer". This check only measures the time difference to that system peer.
  The check is CRIT or WARN, if the time supplied by the system peer is
not good enough (see below for parameters). It is UNKNOWN if no system
peer is present or the system peer is unreachable.

The check is CRIT, when there are NTP peers reachable but non of those
is used by the NTP daemon. That is the case if the time provided by
those peers is too bad.

Note: If you want to check the health of the peers, you might want to
use ntp, which creates one individual check per NTP peer.
schnapp-

Ein ps zeigt folgendes:
11:14/0 tux /etc/init.d # ps -A|grep ntp
1165 ? 00:00:13 ntpd
2081 ? 00:00:00 ntpd

Ich glaub hab vor nem Jahr mal versucht ntp zu installieren, bin mir da
aber nicht mehr sicher. Weiss nur dass es auch nicht zum Erfolg geführt
hat. Mitlerweise sind wir bei linuxmuster.net 6.1.
Vielleicht sind auch durch updates einige dinge "lahm gelegt" worden.
Sicher aus gutem Grund.

Wie würdet Ihr am besten vorgehen?

Viele Grüße
Matthias - ps erholsame Pfingsttage und Ferien
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Rechte auf USB-Sticks

[Jörg Richter]

Hallo Daniel,

Am 15.05.2016 um 15:23 schrieb Jörg Richter:

Hallo Daniel,


Am 15.05.2016 um 14:11 schrieb Daniel J. Rauhaus:

Hallo Holger & Jörg,

ich habe mittlerweile herausgefunden, dass das Problem offenbar
mit cp nicht auftritt - eine 0600-Datei wird ganz brav 2644, d.h.
Samba ist unschuldig und dieser Mechanismus funktioniert.

Es scheint so zu sein, dass Nautilus (und auch Nemo) die Files
wieder auf die ursprünglichen Rechte zurücksetzen, das würde
auch vielleicht erklären, dass sie erst nach dem Ende eines
Kopiervorganges "verschwinden" (dann wohl von Samba aufgrund
der entsprechenden Option verborgen werden, oder?)

Jedenfalls bleiben die Files 0600, wenn ich sie mit Nautilus
kopiere (nach /home/share/teachers), im Gegensatz zum Kopieren
mit cp.

Viele Grüße
Daniel


Perfekt, da kann man ansetzen. Ergänze doch mal auf dem Server die
Share-Definition wie folgt:


  force create mode = 2644
  force directory mode = 2755

  force security mode = 2644
  force security mode = 2755

Danach sicherheitshalber ein "service smb restart" und den Client neu
booten.


Muss natürlich "service smbd restart" heißen.

Außerdem könnte es sein, dass dazu "unix extensions = no" gesetzt werden 
muss - da weiß ich allerdings nicht sicher, ob das bei der LML benötigt 
wird.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Rechte auf USB-Sticks

[Jörg Richter]

Hallo Daniel,


Am 15.05.2016 um 14:11 schrieb Daniel J. Rauhaus:

Hallo Holger & Jörg,

ich habe mittlerweile herausgefunden, dass das Problem offenbar
mit cp nicht auftritt - eine 0600-Datei wird ganz brav 2644, d.h.
Samba ist unschuldig und dieser Mechanismus funktioniert.

Es scheint so zu sein, dass Nautilus (und auch Nemo) die Files
wieder auf die ursprünglichen Rechte zurücksetzen, das würde
auch vielleicht erklären, dass sie erst nach dem Ende eines
Kopiervorganges "verschwinden" (dann wohl von Samba aufgrund
der entsprechenden Option verborgen werden, oder?)

Jedenfalls bleiben die Files 0600, wenn ich sie mit Nautilus
kopiere (nach /home/share/teachers), im Gegensatz zum Kopieren
mit cp.

Viele Grüße
Daniel


Perfekt, da kann man ansetzen. Ergänze doch mal auf dem Server die 
Share-Definition wie folgt:



 force create mode = 2644
 force directory mode = 2755

 force security mode = 2644
 force security mode = 2755

Danach sicherheitshalber ein "service smb restart" und den Client neu 
booten.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Rechte auf USB-Sticks

[Jörg Richter]

Hallo Holger,

Am 15.05.2016 um 11:28 schrieb Holger Baumhof:

Das ganze Problem rührt wohl daher, dass die Rechte des USBSticks sehr
restrektiv sind (600 nehme ich an) UND dass dieser Eintrag:


force create mode = 2644


die Rechte anscheinend nicht setzt sondern nur darauf beschränkt.
Wenn die Dateien selbst schon restriktivere Rechte haben, werden diese
übernommen.


Die Rechte werden durch diese Option eigentlich auf (mindestens) 2644 
gesetzt, auch wenn sie vorher niedriger waren. Wenn das nicht der Fall 
ist, dann muss man dem nachgehen.


Ist es denn wirklich das richtige Share? Je nach Version des Servers 
wird ja auf die Tauschverzeichnisse ganz unterschiedlich zugegriffen, z. 
B. über das Homeverzeichnis.


Um welche LML-Version handelt es sich also? Und wie genau wird auf die 
Tauschverzeichnisse zugegriffen?



Viele Grüße

Jörg Richter

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] SVP, postgresql und UTF8

[Jörg Richter]

Hallo Veit,

> Am 14.05.2016 um 14:04 schrieb Veit Botsch <bot...@hans-baldung-gymnasium.de>:
> 
> Hallo,
> 
> betreibt einer von euch SVP mit postgresql auf einem Linuxserver?
> 
> Bei mir läuft im Verwaltungsnetz linuxmuster.net 6.1 und SVP. Das klappt 
> auch gut, allerdings kann die Datenbank nicht alle Sonderzeichen die in 
> Schülernamen auftauchen speichern. Jetzt habe ich festgestellt, dass meine 
> Datenbank latin als encoding verwendet. Ich habe versucht die Datenbank zu 
> konvertieren, konnte dann aber nicht mehr mit SVP auf die neue Datenbank 
> zugreifen. Ist SVP tatsächlich nur für latin encoding vorgesehen?

So ist es. SVP kann nur latin1. ASV verwendet UTF. Das steht so auch in den 
offiziellen Anleitungen ;-)


Viele Grüße

Jörg Richter.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Crowdfunding ipfire captive portal

[Jörg Richter]

Hallo Ulf,

das sind alles sehr überzeugende Argumente - im nichtschulischen Umfeld.

In der Schule geht es allerings weniger um die Störerhaftung als um die 
Aufsichtspflicht. Deshalb nutzen wir das Captive Portal zur 
Zugangsbeschränkung, z. B. nur für Lehrer, für ausgewählte Schüler, 
zeitgesteuert - je nach den örtlichen Gegebenheiten.


Ob man dafür nun ein Captive Portal nimmt oder eine andere Lösung wie 
Radius kann man natürlich diskutieren.


Es gibt allerdings auch Schulen mit komplett offenen Netzen - Frank 
Schiebel hat dazu vor einiger Zeit eine sehr interessante Mail geschrieben.



Viele Grüße

Jörg RIchter



Am 12.05.2016 um 10:24 schrieb Ulf Weikert:


Ich möchte gewiss niemanden davon abhalten zu spenden. Ich möchte nur
kurz meinen Senf zu Captive Portal loswerden und erläutern warum ich das
ganze Konzept für quatsch halte.

1. Es stellt einen MitM Angriff da. HTTP Traffic wird transparent für
den Nutzer umgeleitet. Man mag Gründe finden ob das in diesem Fall
legitim ist (s.u.), aber aus rein technischer Sicht ist es ein Eingriff.
Finde ich sehr bedenklich.

2. Es wird mir eine Seite präsentiert, bei der ich versichern muss
keinen Blödsinn zu machen. Wozu? Ich bin sowieso schon an das deutsche
Recht gebunden. Und das besagt, ich darf keine Straftaten begehen. Das
Zeigen einer solchen Seite hat die selbe Relevanz als würde man am
Eingang der Schule Schilder aufstellen auf denen Steht; "Bitte keine
Computer klauen.".

3. Captive Portal erschwert oder macht es u.U. sogar unmöglich Geräte
ohne grafische Oberfläche ins Internet zu bringen.

4. Schenkt man den Medienberichten von gestern glauben, hat sich ab
Herbst das Thema Störerhaftung eh erledigt.
http://www.heise.de/newsticker/meldung/Freie-WLANs-Grosse-Koalition-will-Stoererhaftung-abschaffen-3203286.html


Ich stehe dem noch sehr skeptisch gegenüber. Es wäre nicht das erste
Mal, dass schöne Ankündigungen der Politik sich nunja... anders entwickeln.
Aber sollte es wirklich soweit kommen und wir schließen damit endlich
ein wenig auf zum Rest der Welt. Wozu braucht es dann noch Captive Portal?




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Jörg Richter]

Hallo Ulf,Ulf Weikert  hat am 10. Mai 2016 um 15:13 geschrieben: Das hat geklappt. Danke.https://server:242 geht immer noch nicht. Ist das tragisch? Wird derName noch von anderen Funktionen benutzt außer mir? Oder kann ich dasProblem umgehen indem ich die IP Adresse benutze?Das sollte eigentlich funktionieren. Nur zur Sicherheit: Ist der Rechner in /etc/linuxmuster/workstations aufgenommen?Wenn ja, dann teste doch mal auf dem Client:nslookup serverIn der Ausgabe sollte sowohl bei "Name" als auch bei "Server" der Server stehen, und zwar jeweils mit der korrekten IP.Viele GrüßeJörg Richter
 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Jörg Richter]

Hallo Ulf,

Am 09.05.2016 um 11:18 schrieb Ulf Weikert:


Ebenso möchte ich nochmal auf meine Frage hinweisen.

Im wiki wird der Hostname beim UbuntuSetup mit "server2" angegeben.
https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server#ausfuehrlichschritt_fuer_schritt_zum_ubuntu-server
Grafik:
Beim lml Setup mit "server".
https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server.setup#setup

Dem bin ich gefolgt. Ist das richtig so?


Eher nicht. Der Name ist frei wählbar - "server" oder "server2" ist 
nicht zwingend erforderlich. Man sollte aber den Namen des Servers 
gleich beim Setup des Ubuntu-Servers richtig angeben.


Die Eingaben bei der Schritt-für-Schritt-Anleitung sind Beispielwerte, 
die man nicht immer einfach so abtippen kann, vielmehr muss man seine 
eigenen Angaben machen. So wird man z. B. statt "Musterschule" den 
eigenen Schulnamen verwenden und statt "server.linuxmuster-net.lokal" 
den eigenen Server- und Domainnamen.


Trotzdem wäre es sinnvoll, das in der Anleitung zu ändern bzw. klarer zu 
formulieren.



Viele Grüße

Jörg Richter

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Jörg Richter]

Hallo Marcus,es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage vom IPFire aus - und dann natürlich vom orangen Interface.Viele GrüßeJörg RichterMarcus Numrich  hat am 9. Mai 2016 um 09:12 geschrieben: Hallo zusammen,  ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P  Also, die Regel lautet:  TCP | Interface Orange | 172.16.17.1:80 Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln sind, soweit ich sehe, nicht nötig.  Gibt es da ein Sicherheits-Problem (Ich sehe keins)?  Viele Grüße,  MarcusAm 06.05.2016 um 11:03 schrieb Tobias Kuechel:Hallo Marcus,

nicht aufgeben, IPFire is a beast, kenn ich.

Grade bei mir getestet (wg. subnetting):

Bei mir sieht es so aus:

TCP Alle Firewall(ROT):443 -> 172.16.17.2:443

Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf
GRÜN beschränken sollte.
und die Regel geht nach ROT, weiß aber nicht warum.

Jetzt kommt der entscheidende Test:

* stelle ich auf "TCP GRÜN .." um, dann geht es nicht aus Grün

* stelle ich auf "allegruene" um, dann geht es wiederum

Was ist "allegruene"? EIne Netzwerkgruppe, die alle subnets enthält,
schau mal den Screenshot an.

Gr+´e, Tobias

Am 05.05.2016 um 10:49 schrieb Marcus Numrich:
Hallo nochmal,

in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots,
wenns dann immer noch nix wird, dann geb ich es auf :P

Also nochmal zusammengefasst:

Webserver auf 172.16.17.1

Verbindung aus dem Internet und von einem Client, der mit OpenVPN
verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel).

Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt
ein merkwürdiger Log-Eintrag (Screenshot).

Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und
der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann?

Viele Grüße,H

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

 ___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 ___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Jörg Richter]

Hallo Marcus,

Ich vermute, dass der Proxy auf dem IPFire zuschlägt und die Anfrage abfängt. 
Anschließend stellt der Proxy die Anfrage selbst, deshalb die Quelladresse 
...254.

Richte doch mal eine Regel ein, dass 172.16.17.254 auf 172.16.17.1 zugreifen 
darf (Port 80). Zum Testen der Hypothese kannst Du auch vorübergehend den Proxy 
deaktivieren - dann sollte es auch ohne die neue Regel gehen.

Viele Grüße

Jörg Richter

> Am 05.05.2016 um 12:20 schrieb Marcus Numrich 
> <n...@lug-kirchheim.es.bw.schule.de>:
> 
> Hallo,
> 
> hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es sofort.
> 
> Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum sagt 
> er, die Quelle sei 172.16.17.254 (Oranges Interface) mit einem Port um die 
> 5? Dieser dort angegebene Port ändert sich außerdem ständig, liegt aber 
> immer etwa in dem Bereich.
> 
> Viele Grüße,
> 
> Marcus
> 
>> Am 05.05.2016 um 11:38 schrieb Steffen Auer:
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>> 
>> Hallo Marcus,
>> 
>>> Am 05.05.2016 um 10:49 schrieb Marcus Numrich:
>>> Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft
>>> und der mir klipp und klar sagen kann, wie man den aus grün
>>> ansprechen kann?
>> Mach doch die Regel mal offener.
>> Lass also mal beim Ziel die Portangabe weg.
>> 
>> Also Quelle grün (vielleicht auch mal "alle" statt "TCP")
>> Ziel: 172.16.17.1 (ohne Port)
>> kein NAT
>> 
>> Viele Grüße
>> Steffen
>> 
>> - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net
>> 
>> Mein System:
>> - - virtualisiert mit Proxmox 3.4
>> - - linuxmuster.net 6.1
>> - - IPFire 2.17 Core 99
>> - - Linbo 2.2.16-0
>> - - Ubuntu 12.04-Client
>> - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
>> - - Moodle extern (Belwue) per ldaps angebunden
>> 
>> Note:
>> No Microsoft programs were used in the creation or distribution of
>> this message. If you are using a Microsoft program to view this
>> message, be forewarned that I am not responsible for any harm you may
>> encounter as a result.
>> - 
>> Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
>> Überprüfung der Signatur ist hier hinterlegt:
>> pool.sks-keyservers.net
>> - 
>> -BEGIN PGP SIGNATURE-
>> Version: GnuPG v2.0.22 (GNU/Linux)
>> 
>> iQEcBAEBAgAGBQJXKxSyAAoJEBhc6lDKYVtJ5ywH/19W6d6b3HcyDkRDpZHjUMKx
>> xniAcEipkt7skiIpqT7eyJ385HdDlMLc/uuyxp1DlAKoqc4hs4WdRepFfz5q0ZGr
>> AfEJSz0DQflmREF2i8wgWy8FeEZwNroHOc4AK8yWy+NMyZ1CHqcfVP2/6kuzm97q
>> BAIDrhKahPfAOoBOmGCMqPksPaRyycPr4s9P+93gyOohu1+ylz/q8hl7bdWT/R24
>> nf5qZTsGCTxiCuF1OC1cKyYAkknA7sTPgQaqXHW6foqFm7pRLhBiqvh32LYn85cF
>> ydAIOuL/hqQZtZBObOvPQ/raVbOYb+J5utrYHyW2DGZ+RCOUjVtrub3N2S0GBAs=
>> =WSPN
>> -END PGP SIGNATURE-
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CD/DVD Direktkopie

[Jörg Richter]

Hallo Stefan,

klar geht das mit Xfburn:

1. CD-Abbild erstellen
2. CD-Abbild brennen

Was anderes macht "Direktkopie" auch nicht, nur dass man von dem 
temporären Abbild nichts mitbekommt.



Viele Grüße

Jörg


Am 05.05.2016 um 09:40 schrieb Senft, Stefan:

Hallo,

ich werde Linux Mint Xfce als Clients einsetzten und damit die
Win7-Clients der noch laufenden PaedML Win ablösen. Ein paar der damit
einhergehenden Softwareänderungen sind noch nicht zu meiner Zufriedenheit.

Ich suche noch ein Brennprogramm, dass CD und DVD Direktkopien mit einem
Laufwerk beherrscht.
Also
- QuellDVD ins Laufwerk
- Kopieren anklicken
- Warten
- ZielDVD ins Laufwerk
- Fertig

Kennt da jemand etwas Passendes?
Xfburn kann Direktkopie das nicht.
Brassero kann Direktkopie nur mit 2 Laufwerken.

Gruß
Stefan
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Jörg Richter]

Hallo Thomas,

es sollte keine Rolle spielen, ob man eine Seite direkt oder über Google 
ansurft.


Vermutlich versuchen es die Schüler direkt per http und über Google per 
https - und letzteres wird standardmäßig nicht gefiltert.


Möchte man auch https filtern, so muss man beim IPFire die Regel für 
https deaktivieren und dann bei den Clients den IPFire als Proxy 
eintragen (https kann prinzipbedingt nicht transparent gefiltert werden).


Viele Grüße

Jörg Richter



Am 04.05.2016 um 11:50 schrieb bordfe...@web.de:

Hallo Liste,


in unserem IPFire-URL-Filter haben wir die Kategorie "socialnet"
gesperrt und damit auch Facebook. Wenn die Schüler auf direktem Weg
versuchen, auf Facebook zu kommen, wird dies auch korrekterweise
verhindert. Geben die Schüler allerdings bei google als Suchbegriff
"facebook" ein, kommen sie gleich über den ersten Treffer trotzdem auf
facebook. Wie kann ich dem einen Riegel vorschieben. Das Problem gilt,
denke ich, für alle google-Suchergebnisse.


Liebe Grüße


Thomas Bordfeldt
(Studienrat im Förderschulwesen, Systembetreuer)

Berufsschule Fassoldshof
Ringstr. 11
95336 Mainleus
(Tel.09229/78-131)


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

[Jörg Richter]

Hallo Markus:So geht es:aptitude install samba=2:3.6.3-2ubuntu2es sind dann Abhängigkeiten verletzt, nach ein paar Versuchen schlägt aptitude vor, auch diese Pakete downzugraden. Das löste bei uns das ProblemViele GrüßeJörg RichterMarkus Rupprecht  hat am 19. April 2016 um 10:18 geschrieben:Hallo,genau da hänge ich auch. In /var/log/apt/history steht, dass heute samba von 3.6.3-2ubuntu2.17 auf 3.6.25-0ubuntu0.12.04.2 upgedatet wurde.Aber ein apt-get install samba=3.6.3-2ubuntu2.17 geht nicht. Er sagt: Diese Version kann nicht gefunden werden. Ich habe noch nie ein Paket downgraden müssen.Holt Holger aus dem Unterricht ;-)Gruß,MarkusAm 19.04.2016 um 10:09 schrieb Lerch Stefan:Hallo,auch bei uns "stehen" ein Teil Schulen still. Nach dem Update. das ist die Samba-Version 3.6.25.Wie installiere ich die Version 3.6.17 wieder?Gibt es vielleicht eine andere Lösung?Mit freundlichen GrüßenStefan LerchLandkreis EichsfeldFriedensplatz 837308 Heilbad HeiligenstadtStefan LerchHauptamt/SG EDVMail: stefan.le...@kreis-eic.deTel.: 03606 650-1237 / Fax : 03606 650-911230Von: linuxmuster-user [linuxmuster-user-boun...@lists.linuxmuster.net] im Auftrag von Markus Rupprecht [rupprec...@ullstein-realschule-fuerth.de]Gesendet: Dienstag, 19. April 2016 09:40An: Discussions about using linuxmuster.netBetreff: Re: [lmn] Keine Windows Anmeldung mehr möglichWie mache ich das downgrade?Kenne mich mit aptitude nicht aus.Gruß,Markus---Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.https://www.avast.com/antivirus___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-userBitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zumInformationsaustausch. Der Inhalt dieser Nachricht ist vertraulich undnur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahmeoder Weitergabe durch Dritte ist unzulässig.Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung.Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksameingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, isteine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich.Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden.___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user---Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.https://www.avast.com/antivirus___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linuxclient: Universelles postsync-Skript bleibt bei Virtuellem Windows hängen

[Jörg Richter]

Hallo Jürgen,

hier gibt es zwei Fehlermeldungen:

> sed: bad option in substitution expression

und:

> sh: bad pid '1916
> 3021'

Offenbar hat hier Dein Postsync-Skript einen Fehler, dem würde ich 
nachgehen. Beim zweiten scheint es so zu sein, dass zwei Prozesse 
laufen, das Skript aber nur mit einem rechnet, de erste ist unklar.


Hast Du schon mal Dein Postsync-Skript gepostet? Falls nein, mach das 
doch mal



Viele Grüße

Jörg Richter

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] owncloud intern extern

[Jörg Richter]

Hallo Wilfried,

Am 10.04.2016 um 15:25 schrieb Wilfried Larisch:

Hallo zusammen,

ich habe einen Server mit owncloud im roten Netz. Sowohl der IPfire als
auch der Owncloudserver besitzen öffentliche IPs von Belwue. Mich
interessiert, ob Down- oder Uploads Richtung Owncloudserver aus dem
grünen Netz auch übers Internet gehen müssen oder ob man dem
Belwuerouter bzw. dem IPFire beibringen kann, dass die Anfragen "intern"
geregelt werden und somit nur Netzwerkverkehr erzeugen.

Viele Grüße

Wilfried


Ich nehme mal an, die IPs von IPFire und Owncloud liegen in einem 
gemeinsamen Subnetz, das vom Belwü-Router verwaltet wird. Wenn das so 
ist, dann gehen die Daten direkt über den Router und nicht weiter hinaus 
ins Internet. Die Transferraten sollten entsprechend hoch sein.


Wenn das nicht so ist, dann hat Belwü den Router nicht richtig konfiguriert.


Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linbo-remote und postsync mit chmod linuxadmin

[Jörg Richter]

Hallo Jürgen,


Am 06.04.2016 um 12:26 schrieb Jürgen Horzella:

Hallo,

nun konnte ich das Problem mit Holgers Hilfe eingrenzen.

Mit chown 1000:1000 /mnt/home/linuxadmin im postsync-skript funktioniert


Das heißt bestimmt "chown -R ..." (also mit dem Schalter -R)?


bei z.B.
linbo-remote -i test-01 -w 60 -c sync:1,start:1
das start:1 nicht mehr.

Ohne chown 1000:1000 /mnt/home/linuxadmin im postsync-skript
funktioniert linbo-remote,
aber der linuxadmin kann sich nicht mehr anmelden. (vgl.
http://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript#wenn_ein_chown_des_home-verzeichnisses_noetig_ist)

Hat da jemand eine Lösung, Idee??

Viele Grüße aus Nördlingen
Jürgen


Eine Ursache könnte sein, dass das Postsync-Skript mit einem Fehler 
aussteigt. Versuch mal, die Ausgabe und etwaige  Fehlermeldungen beim 
Durchlauf des Skripts in eine Datei zu sichern - vielleicht findet sich 
ja hier was. Alternativ kannst Du auch per linbo-ssh auf den Client 
gehen und dort das Skript aufrufen.



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] owncloud und linuxmuster-setup

[Jörg Richter]

Hallo Wilfried,

> Am 03.04.2016 um 15:51 schrieb Wilfried Larisch :
> 
> Hallo,
> 
> eine Beobachtung, die vielleicht hilft:
> 
> linuxmuster-setup --modify, auch wenn man alles nur durchklickt, löschte bei 
> mir den Eintrag "by anonymous peername.ip= /etc/ldap/sldap.conf.
> 
> Viele Grüße
> 
> Wilfried

Den benötigst Du auch nur für ldap "ohne s". Wenn Du ldaps verwendest, dann 
musst Du an der slapd.conf nichts verändern.

Viele Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Jörg Richter]

Hallo Helmut,

Am 21.03.2016 um 15:40 schrieb Helmut Hullen:

Hallo, Jörg,

Du meintest am 21.03.16:


Erst einmal vielen Dank
fr den Hinweis. Der Nachteil bei dieser Lsung ist aber,
dass man die Hardlink-Lsung nicht verwenden kann - sehe ich das
richtig?


Nein - "ferncp" sagt, dass der ferne Rechner per "cp -al" die Hardlinks
zu setzen hat.


Da hat sich offenbar der Mechanismus von rsnapshot geändert, ein "cp 
-al" wird gar nicht mehr gemacht. Stattdessen rsync mit der Option 
--link-dest. Eventuell ist das anders, wenn man link_dest oder auch 
sync_first nicht setzt - muss ich mal ausprobieren.



Ich muss mir mal anshen, ob rsync schneller ist, wenn man direkt den
NFS-Server als Ziel angibt und nicht ein scheinbar lokales Ziel.
Angeblich ist das so.


Ja - wird gern behauptet. Aber ich habe dafür noch keine "lehrersichere"
Lösung gefunden. Eines der Probleme ist nun mal, dass "rsnapshot"
faktisch "root"-Rechte erfordert, auch auf dem fernen Rechner.

---

Könntest Du bitteschön das HTML-Geraffel abschalten? Sollte auch bei
Open-Xchange möglich sein. Danke!


Sorry - ich dachte eigentlich es wäre aus. Man kann es aber auch im 
Client abschalten ;-)



Viele Gruesse!
Helmut


Ebenso!

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Jörg Richter]

Hallo Helmut,Helmut Hullen  hat am 21. März 2016 um 13:51 geschrieben:Hallo, Jens,Du meintest am 20.03.16:>>> installiert und gestern Nachmittag angestoßen. Nach meiner>>> Hochrechnung werden nach 24 Stunden nur gerade rund 50 GB Daten>>> gesichert sein.>> Nur sicherheitshalber: "rsnapshot" läuft _nicht_ auf dem Rechner,>> der die NFS-Zielplatte enthält?Lösungsversuch: siehe ftp://bs.hullen.de/Arkturzusatz/fern.txz(Brechstangenlösung; da muss einiges angepasst werden).Hat schon mal woanders bestens funktioniert ... derzeit habe ich hier keinen Bedarf und keine laufende Version.Erst einmal vielen Dank für den Hinweis. Der Nachteil bei dieser Lösung ist aber, dass man die Hardlink-Lösung nicht verwenden kann - sehe ich das richtig?Ich muss mir mal anshen, ob rsync schneller ist, wenn man direkt den NFS-Server als Ziel angibt und nicht ein scheinbar lokales Ziel. Angeblich ist das so.Viele GrüßeJörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Jörg Richter]

Hallo Jens,

Am 20.03.2016 um 15:46 schrieb Jens Stolze - GSE:

Moin allerseits,

bisher habe ich die wichtigsten Daten vom LML-Server immer von unserem
alten Backup-Server mit rsnapshot per ssh und Schlüssel gesichert. In
Zukunft  hätte ich gerne mehr Sicherheit und das komplette System mit
Backup-Rsnapshot auf unserem neuen Backup-Server mit unendlich mehr
Platz komplett per Backup-Rsnapshot mit NFS gesichert. Ich habe alles
gemäß der Anleitung von

https://www.linuxmuster.net/wiki/anwenderwiki:backup_restore:backup-rsnapshot


installiert und gestern Nachmittag angestoßen. Nach meiner Hochrechnung
werden nach 24 Stunden nur gerade rund 50 GB Daten gesichert sein. Mit
unserer alten Lösung und der Übertragung per ssh werden knapp 150 GB in
rund einer Stunde abgeglichen (ok, nur Teile werden neu übertragen). Das
ist ein Unterschied in der Geschwindigkeit vom Faktor 24 x 150 / 50
gleich ca. 75.

Der Server ist in einem Haus, die Backup-Server im anderen. Die Switche
sind per LWL-Leiter verbunden, m.W. mit 1GBit-Speed, die Server jeweils
mit 100MBit an den Switchen. Die Hardware des neuen Backup-Servers ist
sehr neu (irgendein ASUS-Board), die des alten schon sehr angegraut aber
auf einem 1-Zoll-Schrankeinschub, also für damalige Verhältnisse (ca. 10
Jahre) sehr fit. Auf beiden Backservern läuft Ubuntu 14.04.x.

In diesem Zusammenhang stellen sich für mich doch einige Fragen:

-- Ist NFS die Problemquelle? Kann jemand aus der Liste mit gleicher
Konfiguration Vergleichswerte liefern? Welche maximale Geschwindigkeit
kann ich in einem 100MBit-Netz überhaupt erwarten? Wenn ein Client per
Linbo kopiert wird habe ich m.W. eine Anzeige von ca. 11000kB/s...

-- Ist die Übertragung per Einbindung eines NFS-Laufwerkes so ungleich
langsamer als bei der Übertragung per ssh?

-- Kann die Geschwindigkeit mit einigen Mount-Optionen noch erhöht werden?

-- Oder muss ich mir ein anderes Backup-Medium (z.B. eine zusätzlichen
HD im Server) anlegen? Ich finde aber die räumlich getrennte Lösung
netter, falls mal der Serverraum abraucht...

-- Wie kann ich den Problembereich weiter eingrenzen? Welche
Lösungsmöglichkeiten gibt es?

Über Verbesserungsvorschläge würde ich mich freuen.

cu, Jens


Das wäre in der Tat sehr langsam. Hast Du denn mal direkte Tests gemacht:

1. Mit iperf die Verbindung zwischen Server und NAS messen
2. Eine große Datei per NFS auf das NAS schieben (mit cp)
3. Viele Dateien per NFS auf das NAS schieben (mit cp)
4. Viele Dateien per NFS auf das NAS mit rsync sichern

So könnte man eher eingrenzen, wo genau das Problem liegt.


Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Jörg Richter]

Hallo Marcus,


Am 16.03.2016 um 08:00 schrieb Marcus Numrich:

Hallo,

ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in
Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB
sollten für nen Webserver reichen ;)

Zur Vorgehensweise:

1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server?


Das ist egal - aber warum nicht? Dann muss man sich nicht noch an ein 
weiteres Serversystem gewöhnen. Und es gibt LTS, man hat also lange 
seine Ruhe.



Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist?
2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal
einrichten, nur eben alles für Orange, nicht für Blau.


Genau.


3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon
vorhanden) und dann WebUntis.


Apache etc. ist natürlich auch erforderlich.


4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis &
Nutzung von WebUntis durch Lehrkräfte im grünen Netz)
5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE:
Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein
ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte
Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte
Verbindungen auf anderen Ports aufbauen will?


Ich würde sowohl von grün als auch von rot 8080 -> 8080 nehmen. Man muss 
dann einfach (auf der Schulhomepage etc.) den Link entsprechend setzen. 
So hast Du 443 noch frei.



Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :)


Vielleicht den FQDN und die die SSL-Zertifikate? Wenn Du denselben FQDN 
verwendest wie für den Server, dann kannst Du das Zertifikat des Servers 
verwenden. Dann wird es aber mit dem Zugriff aus grün etwas trickreich. 
Wenn Du einen eigenen FQDN verwendest, dann kannst Du ein eigenes 
Zertifikat nehmen und hast aus grün heraus keine Probleme. Dafür musst 
Du aber einen offiziellen DNS-Eintrag setzen können. Wie seid Ihr denn 
angebunden, und unter welcher seid Ihr Domäne erreichbar?




Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kontrolle der Nutzervereinbarung (Multimediaordnung)

[Jörg Richter]

Hallo Max,


Am 22.02.2016 um 08:43 schrieb Schule Führinger:

Liebe Liste,

ich hätte gerne eine elektronische Möglichkeit, dass auch die
Kreuzchen in meiner Schülerliste (LO) für erhaltene Unterschriften die
Option "versetzen" hat, also dass sich die Kreuzchen irgendwie
vererben.
Kann das die Nutzerdatenbank in der lml vielleicht irgendwie (irgend
ein Flag in Sophomorix?) Wenn am Schuljahresanfang Schüler dazukommen,
wäre es praktisch, ich müsste nicht alle Klassen durchsehen bzw. den
Sophomorix-log durchforsten.
wie macht ihr das?

LG
Max


Vorgesehen ist das nicht, mir fällt dazu auch nichts ein.

Die Nutzungsordnung ist bei uns allerdings Teil der Hausordnung, und die 
Kontrolle liegt deshalb beim Sekretariat. Weshalb sollte ich mich als 
Netzwerkverantwortlicher um so etwas kümmern?



Falls das für Euch keine Lösung ist: Du könntest die Quota dafür 
(miss/ge-)brauchen. Neue Schüler erhalten Standardmäßig Null, und wenn 
sie die Vereinbarung unterschrieben haben den normalen Wert.


Du musst dann natürlich alle Schüler in der quota.txt aufführen. Per 
Skript könntest Du ab und zu die löschen, die nicht mehr im System sind.




Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fragen zum Klassenarbeitsmodus

[Jörg Richter]

Hallo Markus,

Am 11.03.2016 um 14:45 schrieb Markus Rupprecht:

Hallo Jörg,

Am 10.03.2016 um 18:34 schrieb Jörg Richter:

Hallo Markus,


Nicht von gestern, sondern von vorgestern ist der Basiskurs zur
Musterlösung 5.1, unten auf dieser Seite:



Ja stimmt, der ist von vorgestern ;-)


https://lehrerfortbildung-bw.de/netz/muster/linux/material/basis/

Da ist im Kapitel 3 alles zu diesen Ordnern genau beschrieben.

Die Installationsanleitungen auf der Homepage richten sich ja eher an
die Administratoren, im Basiskurs steht zusätzlich vieles, was auch
für Lehrer relevant ist.



Mittlerweile wurde es ja geklärt, aber auszuteilen und bereitstellen gab
es damals noch nicht. Dafür vorlagen und tauschen.


Sorry, aber da liegst Du falsch. Alles ist im Basiskurs genau erklärt - 
schau doch einfach mal rein!



Unabhängig davon wäre es natürlich schöner, wenn alles unter 
linuxmuster.net zu finden wäre - da sind wir uns völlig einig.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fragen zum Klassenarbeitsmodus

[Jörg Richter]

Hallo Markus,

Am 10.03.2016 um 17:10 schrieb Markus Rupprecht:


Ich habe:

h:\__austeilen\austeilen-aktueller_raum

h:\__austeilen\austeilen-lehrer

h:\_auszuteilen\auszuteilen-aktueller_raum

h:\_auszuteilen\auszuteilen-lehrer
h:\_bereitstellen\bereitstellen-aktueller_raum

h:\_bereitstellen\bereitstellen-klassenarbeit

h:\_bereitstellen\bereitstellen-lehrer

Und mir ist nicht klar, was da die Unterschiede sein sollen.

Ich weiß, ihr arbeitet an einer Anleitung. Zaubern kann keiner, aber
Leute wie ich die bräuchten das Ding gestern ;-/


Nicht von gestern, sondern von vorgestern ist der Basiskurs zur 
Musterlösung 5.1, unten auf dieser Seite:


https://lehrerfortbildung-bw.de/netz/muster/linux/material/basis/

Da ist im Kapitel 3 alles zu diesen Ordnern genau beschrieben.

Die Installationsanleitungen auf der Homepage richten sich ja eher an 
die Administratoren, im Basiskurs steht zusätzlich vieles, was auch für 
Lehrer relevant ist.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ldap(s)-Zugriff-Probleme

[Jörg Richter]

Hallo Steffen,

Am 09.03.2016 um 13:51 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Alois,

Am 08.03.2016 um 21:56 schrieb Alois Raunheimer:

Hall Christoph,

hast Du in der

/etc/ldap/slapd.conf

solche Zeilen

access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$



by anonymous peername.ip=180.167.217.234 auth

by anonymous peername.ip=10.29.154.19 auth

Da müsste der anfragende Rechner aufgeführt werden.


Bei mir stehen da nur localhost (127.0.0.1), Server-IP, IPFire-IP und
die IP eines Servers in Orange.

Trotzdem klappt die LDAP-Anfrage auch vom Chillispot in blau sowie von
externen Webservern bei Belwü, wenn es in den Firewallregeln
entsprechende Einträge gibt.


So ist es! Irgendwie hat sich das Gerücht verbreitet, man müsse da die 
IPs eintragen.


Die Zeile:

by anonymous ssf=56 auth

gewährt aber den Zugriff für alle Rechner, sofern er verschlüsselt 
erfolgt, was bei ldaps ja der Fall ist.


Nur, wenn man unverschlüsselt (also per ldap ohne "s") zugreifen möchte, 
müsste man solche Einträge machen - aber wer will das schon?



Viele Grüße

Jörg



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Lehreraccount für Kollegen benachbarter Schule

[Jörg Richter]

Hallo Steffen,

Vielleicht ist es ja einfacher, Rechte einzuräumen als zu entziehen. Deshalb 
die Frage: warum reicht ein Schüleraccount nicht?

Viele Grüße

Jörg

> Am 08.03.2016 um 20:25 schrieb Steffen Auer :
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hallo Dirk,
> 
>> Am 08.03.2016 um 20:15 schrieb Dirk Zöllner:
>> wie wäre es mit neuen Gruppe: teachers2
>> 
>> Mir nur einem Mitglied.
>> 
>> Die Gruppenberechtigungen kannst Du dann passend machen.
> 
> Das ist doch Jeskos Vorschlag.
>> 
>> 
>> Im Verwaltungsnetz (Fileserver) werden Zugriffsrechte wie folgt
>> geregelt:
>> 
>> GruppeName_Schreiben GruppeName_NurLesen GruppenName_KeinZugriff
>> 
>> Entsprechend der Gruppenzugehörigkeit ergeben sich die Rechte.
> 
> Es geht ja nicht um das Verwaltungsnetzwerk, Samba o.ä. sondern die
> Anmeldung an OwnCloud.
> 
> OC ist so konfiguriert, dass sich die Mitglieder der LDAP-Gruppen
> teachers und p_owncloud an der OC anmelden können.
> 
> Wenn ich der Gruppe teachers2 den Zugriff zu etwas verbiete, dann ist
> die Kollegin ja aber immer noch (automatisch und nicht änderbar)
> Mitglied von teachers, was den Zugriff erlaubt.
> 
> Oder habe ich deinen Vorschlag falsch verstanden?
> 
> Viele Grüße
> Steffen
> 
> - -- 
> Wir sind nicht nur nett, wir sind sogar linuxmuster.net
> 
> Mein System:
> - - virtualisiert mit Proxmox 3.4
> - - linuxmuster.net 6.1
> - - IPFire 2.17 Core 97
> - - Linbo 2.2.16-0
> - - Ubuntu 12.04-Client
> - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
> - - Moodle extern (Belwue) per ldaps angebunden
> 
> Note:
> No Microsoft programs were used in the creation or distribution of
> this message. If you are using a Microsoft program to view this
> message, be forewarned that I am not responsible for any harm you may
> encounter as a result.
> - 
> Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
> Überprüfung der Signatur ist hier hinterlegt:
> pool.sks-keyservers.net
> - 
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2.0.22 (GNU/Linux)
> 
> iQEcBAEBAgAGBQJW3ycNAAoJEBhc6lDKYVtJNeEH/0qsfzfQEPsa9+zRQOmKULAA
> SUt60kF9PqpITlbStQminH1B90bVhI1heCGxbSafw8swctaOfCLgwOfmNbJrUykz
> CKBbUW5NaSLoFXEErPzOnhgjWqsF64CAIh9fRfHk3XAlhGU60q1FTJdH7C+EW36j
> BpY8rfT8HWvAYXbl3ltHRNYvSYh7y61PL7/quYrqWQ/vdEfNxrJEBTBSIZeUzeqG
> FRbU2drh0AZof4k+aicrVb92SHym1Ny5iAnJAvGqLTMSVZ9JncpNSrlpLtHzaeug
> +7OTEAawKyS2lylDTBrEV/nOvL77G2pK7GpesPdbtmbI1juEQ29fF0zWdX6w3WE=
> =UblP
> -END PGP SIGNATURE-
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Dem Lehrer das Internet freischalten

[Jörg Richter]

Hallo Markus,

Thomas Schmitt hat eine neue Version von linuxmuster-reset veröffentlicht, die 
nun auch Raumnamen erlaubt, die mit einer Ziffer beginnen.

Wenn Du Dein System aktualisierst, dann sollte die Datei aktualisiert werden 
(Kontrolle mit "less /usr/sbin/linuxmuster-reset "). Danach kannst Du komplett 
auf die alten Bezeichnungen zurück.

Viele Grüße

Jörg

> Am 04.03.2016 um 12:44 schrieb Jörg Richter <m...@jrichter.de>:
> 
> Hallo Markus,
> 
>> Am 04.03.2016 um 11:51 schrieb Rupprecht-admin3, Markus:
>> Hallo,
>> 
>> 
>> > > Ich habe heute Morgen alle Rechner und Räume umbenannt. Aus 313 und
>> > > 313-pc01 wurde r313 und r313-pc01.
>> > > Damit war dann die komplette Schule lahm gelegt.
>> > > Wahrscheinlich erkenne ich jetzt, 3 Stunden später noch nicht
>> > > ansatzweise, was noch alles klemmen wird, weil sich die Namen der PCs
>> > > ändern.
>> >
>> > Das ist natürlich sehr ärgerlich und sollte nicht sein. Tipp für die
>> > Zukunft: Ich würde solche Änderungen immer erst nur bei einzelnen Räumen
>> > bzw. Rechnern ausprobieren - aber hinterher ist mal immer schlauer.
>> So ist es.
>> >
>> > Was genau bedeutet denn "lahm gelegt"?
>> Naja, der erste Show-Stopper war folgender: Wir haben noch eine FOG
>> Server. Noch aus der Zeit zwischen Rembo und Linbo. Ich habe ja
>> geschrieben, dass der noch für so Sachen wie "Weise den richtigen
>> Drucker für diesen Raum zu" verwendet wird. Früher war er auch für das
>> Herunterfahren der Rechner zuständig. Das haben wir jetzt anders gelöst,
>> aber auf jeder Windows Kiste ist immer noch der Fog-Client.
>> Nun hat FOG erkannt: Hoppla da hat sich ein Rechnername geändert, den
>> benennen wir doch gleich einmal um und starten Windows neu. Deswegen
>> waren dann alle Rechner nur noch am hoch und runterfahren. Linbo  macht
>> bei uns den "Autostart" und es ging wieder von vorne los. Sobald Windows
>> oben war: Neustart.
>> Bis ich gecheckt habe, dass das der Namechanger des FOG war, den ich
>> dann natürlich sofort abgeschaltet habe.
> 
> Hier müsstest Du natürlich die neuen Rechnernamen nachpflegen.
> 
>> Danach kamen die ganzen Probleme mit die EDV-Räume sind keine EDV-Räume
>> mehr, usw. usw. usw.
> 
> Genau, das muss man in der Schulkonsole anpassen.
> 
>> Was ich mittlerweile noch in der Pipeline sehe sind so Sachen wie
>> Lizenzmanager, z. B. für unser Magix Pro X2.
> 
> OK, noch eine Baustelle. Schaut der wirklich auf die Rechnernamen und nicht 
> auf die MAC-Adresse?
> 
>> Ich denke, ich werde, wenn der Unterricht vorbei ist, wieder auf die
>> alten Rechnernamen zurück gehen und schauen, was passiert.
> 
> Ich denke, wenn Du auf die alten Rechnernamen und die neuen Raumbezeichnungen 
> gehst, dann hält sich der Aufwand in Grenzen und alles läuft hinterher wie 
> gewünscht.
> 
> Die Einstellungen in der Schulkonsole sind schnell gemacht. Ob Du auf dem 
> FOG-Server was ändern musst, das weiß ich allerdings nicht.
> 
>> War ein hektischer Tag ;-/
>> Gruß,
>> Markus
> 
> 
> Beste Grüße
> 
> Jörg
> 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Dem Lehrer das Internet freischalten

[Jörg Richter]

Hallo Markus,


Am 04.03.2016 um 11:10 schrieb Rupprecht-admin3, Markus:

Hallo Jörg,

 > Jörg Richter <m...@jrichter.de> hat am 3. März 2016 um 21:26 geschrieben:
 >
 >
 > Hallo Thorsten, hallo Markus,
 >
 > So, nochmal mit etwas mehr Muse.
 >
 > Das Skript linuxmuster-reset, das jede Nacht aufgerufen wird, sucht
die Rechner in der Datei /etc/linuxmuster/workstations. Dabei werden nur
Zeilen berücksichtigt, die mit einem Buchstaben beginnen. Da der erste
Eintrag in der Zeile der Raum ist, impliziert dies, dass Räume mit einem
Buchstaben beginnen müssen, damit man wie hier gewünscht Ausnahmen von
den Raumrichtlinien festlegen kann.
 >
 > Rechnernamen mussten früher generell mit einem Buchstaben beginnen
(nachzulesen in irgendeinem RFC-Dokument) , das wurde aber irgendwann
geändert, inzwischen sind auch Ziffern am Anfang erlaubt. Ich würde
wetten, das das auch bei linuxmuster.net so ist, kann es aber nicht
garantieren. Wer auch bei den Rechnernamen mit einem Buchstaben beginnt,
der ist natürlich auf der sicheren Seite.
 >
 > @Markus:
 >
 > Wenn Du die Räume (und Rechner) umbenennst, dann musst Du natürlich
auch die Regeln in der Schulkonsole neu einrichten. Ich bin schon
gespannt, ob das das Problem löst!
 >

Ich habe heute Morgen alle Rechner und Räume umbenannt. Aus 313 und
313-pc01 wurde r313 und r313-pc01.
Damit war dann die komplette Schule lahm gelegt.
Wahrscheinlich erkenne ich jetzt, 3 Stunden später noch nicht
ansatzweise, was noch alles klemmen wird, weil sich die Namen der PCs
ändern.


Das ist natürlich sehr ärgerlich und sollte nicht sein. Tipp für die 
Zukunft: Ich würde solche Änderungen immer erst nur bei einzelnen Räumen 
bzw. Rechnern ausprobieren - aber hinterher ist mal immer schlauer.


Was genau bedeutet denn "lahm gelegt"? Das Umbenennen von Räumen und 
Rechnern sollte auf die Grundfunktionen (Linbo, Anmelden, Dateien auf 
dem Server, ...) keine Auswirkungen haben. Klar ist, dass alle 
Einstellungen in der Schulkonsole wie Internetsperre, Computerräume, 
Raumzuordung von Druckern und ähnliches nachvollzogen werden müssen. 
Macht man das nicht, dann kommt man eventuell nicht ins Internet, und 
die gesamten pädagogischen Funktionen der Schulkonsole greifen nicht.




In sophomorx-reset steht tho...@linuxmuster.net. Da werde ich mal
Nachfragen, ob ich wieder zurück zu 313-pc01, also ohne r, kann?


Für linuxmuster-reset müssen die Räume mit einem Buchstaben beginnen, 
Rechnernamen können mit einer Ziffer beginnen. Das wird dort explizit 
unterschieden, und ich vermute stark, dass das konsistent ist. Es 
rentiert sich also eventuell zu versuchen, nur die Räume umzubenennen 
und bei den Rechnern die alten Namen zu belassen.


Ich würde allerdings zuerst versuchen, das "lahm gelegt"-Problem zu lösen.


Was das Problem mit dem Surfen angeht: Heute ging es.


Na immerhin!


Gruß,
Markus



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linbo starten direkt von der Festplatte

[Jörg Richter]

Hallo Thomas,

> Am 02.03.2016 um 21:27 schrieb Thomas Rohde :
> 
> Hallo,
>  
> wir starten zur Zeit linbo per pxe. Der Startvorgeng dauert m.E aber ohne 
> ssd-Festplatte nicht schnell genug, wobei scheinbar auch der Switch zu 
> langsam arbeitet.
>  
> Wie bekommen wir es hin, dass linbo direkt von der Festplatte bootet? Ich 
> habe da leider keine Anleitung gefunden
>  
> Vielen Dank
>  
> Thomas

Das wird automatisch eingerichtet, sobald man einmal ein Betriebssystem 
synchronisiert startet. Danach kann Linbo sowohl vom Netz wie auch von 
Festplatte starten.

Wenn man nun im BIOS den Start per PXE abschaltet (oder in der Bootreihenfolge 
hinter die Festplatte schiebt), dann startet Linbo von der Platte - und das 
geht in der Tat ein paar Sekunden schneller. Nachteile gibt es keine, auch bei 
einem Start von Festplatte wird ein Linbo gegebenenfalls aktualisiert.


Viele Grüße

Jörg___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Lehreraccount für Kollegen benachbarter Schule

[Jörg Richter]

Hallo Steffen,


Am 02.03.2016 um 19:35 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Jörg,

Am 02.03.2016 um 19:32 schrieb Jörg Richter:

Besser ist in der Tat folgender Eintrag in /etc/aliases:

username: "|echo 550 5.1.1 User unknown; exit 67"

Danach ein "newaliases" nicht vergessen.


ja, telemedienrechtlich sicher. Das erzeugt dann aber bei jeder E-Mail
ans Kollegium eine Fehlerantwort an den Absender - auch sehr unschön
und gewissermaßen nervig.


Wenn Du die Listen nutzt, dann geht das in der Tat nicht.

Es sollte aber auch mit "/dev/null"  kein Problem sein, wenn Du 
klarstellst, dass mit dem Account keine E-Mail-Adresse verbunden ist. Du 
bist ja schließlich nicht verpflichtet, Mails, die an eine 
nicht-existierende Adresse gehen, zurückzuschicken.



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Lehreraccount für Kollegen benachbarter Schule

[Jörg Richter]

Hallo Steffen,

Am 02.03.2016 um 19:10 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

das Gymnasium hat bei uns im Gebäude ein Zimmer "ausgeliehen". Dort
steht ein PC, der an unserem Netzwerk hängt.

Ich soll nun für eine Kollegin des Gymnasiums einen Lehrer-Account
anlegen, damit sie sich anmelden und das Internet freischalten kann.

Das Problem:
1. An den Account werden auch alle internen E-Mails zugestellt.
Wie verhindere ich das? Am Einfachsten wäre /dev/null, das ist aber
natürlich rechtlich kritisch.


Besser ist in der Tat folgender Eintrag in /etc/aliases:


username: "|echo 550 5.1.1 User unknown; exit 67"


Danach ein "newaliases" nicht vergessen.


Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Dem Lehrer das Internet freischalten

[Jörg Richter]

Hallo Michael,

Am 02.03.2016 um 18:05 schrieb Michael Hagedorn:


Und noch eine:
Gibt es evtl einen Cronjob, der nachts alles wieder zurücksetzt?


Genau, per linuxmuster-reset. Deshalb muss man zuerst da suchen. Das 
Skript wurde von 5.X auf 6.0 überarbeitet, das könnte ein Ansatzpunkt sein.


Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Dem Lehrer das Internet freischalten

[Jörg Richter]

Hallo Markus,

das Problem liegt bei dem Fehler bei linuxmuster-reset. Folgendes muss 
laufen:


# linuxmuster-reset --host=117-pc01


Bitte probier doch mal auf der Konsole:

# grep ^[A-Za-z] /etc/linuxmuster/workstations | awk -F\; '{ print 
"X"$2"X" }' | grep -iw X117-pc01X



Da sollte als Ausgabe

X117-pc01X

kommen.


Wenn das nicht der Fall ist, dann poste mal die Ausgabe von:

# grep ^[A-Za-z] /etc/linuxmuster/workstations | awk -F\; '{ print 
"X"$2"X" }'


und von

# grep ^[A-Za-z] /etc/linuxmuster/workstations



Viele Grüße

Jörg




Am 02.03.2016 um 17:30 schrieb Markus Rupprecht:

Hallo Alois,

Am 02.03.2016 um 14:59 schrieb Alois Raunheimer:

Hallo Markus,

dafür gibt es die Datei /etc/linuxmuster/room_defaults. Schau Dir die
Datei an und nimm dort die Einstellungen vor die Du haben möchtest. Ab
sofort werden morgens um 6.45 Uhr alle Räume nach Deinen Wünschen
eingestellt.


Das ist ja das Problem: In dieser Datei steht ...

default on  on  on
117 off on  on
304 off on  on
306 off on  on
313 off on  on
117-pc01on  on  on
313-pc01on  on  on
306-pc01on  on  on
304-pc01on  on  on

Und in der Schulkonsole wird es auch genau so angezeigt, aber nach 1 bis
2 Tagen sind in den 4 EDV Sälen wieder alle Rechner, incl. der x-pc01
(Lehrer) wieder off on on.

Die erste Spalte, also das off ist "Internet".

Da muss es bei uns irgendeine Störung geben, die ich nicht finde.

Unter der linuxmuster.net 5 ging das, das Problem besteht seit dem
update auf linuxmuster.net 6.

Ich weiß nicht, wo ich da suchen soll ...

Gruß,
Markus

P. S. Ich weiß jetzt nicht, ob die Reihenfolge der Zeilen in
room_defaults eine Rolle spielt. Diese Datei wurde automatisch erzeugt.
Von Ihrer Existenz habe ich nur durch diesen Threat erfahren.
Ich habe auch schon mal in der Schulkonsole alles für die EDV-Räume
gelöscht und neu gemacht. Es bleibt dabei: Alles ok, Lehrer darf surfen
und nach einem Tag ist dann der Haken in einem Raum weg, am nächsten Tag
ist er dann beim nächsten Raum, oder auch bei zweien weg.
Mit Haken meine ich: Aktueller Raum, wo alle Rechner zu sehen sind, der
Haken bei Internet für den Lehrer, also pc01. D. h. wenn man schnell
etwas aus dem Internet zeigen will: Schulkonsole => aktueller Raum =>
Unterricht beginnen => Haken setzen. So nervig.





---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LML Replicas

[Jörg Richter]

Hallo Stephan,

ein Zweitserver, der automatisch einspringt, ist nicht ganz trivial 
einzurichten. Zu viele Dienste müssen synchron gehalten werden.


Aber es gibt verschiedene zweitbeste Lösungen, die auch schon viel 
bringen. Du hast ja offenbar einen Rechner übrig, der als Ersatz 
einspringen kann..



Variante 1

Als erstes benötigst Du eine gute Backup-Lösung. Für Deine Zwecke sind 
das "Migrations-Backup" gut geeignet wie auch Backup-Rsnapshot - beides 
ist auf linuxmuster.net dokumentiert.


Wenn das Backup läuft, dann spielst Du das Backup auf dem Zweitrechner 
zurück. Der sollte dann starten und sich genau so verhalten wie der 
eigentliche Server. Wenn das einmal läuft, dann stellst Du den Rechner 
in die Ecke (Du kannst auch einfach die Festplatte ausbauen und den 
Rechner anderweitig nutzen).


Wenn nun tatsächlich der eigentliche Server final ausfällt, dann spielst 
Du das aktuelle Backup auf dem Zweitrechner zurück. Das sollte recht 
schnell gehen, da nur die Änderungen gegenüber dem dort vorhandenen 
Zustand übertragen werden müssen. So solltest Du in weniger als einer 
Stunde einen Ersatzserver haben.



Variante 2

Du virtualisierst Deinen Server, z. B. mit Proxmox. Dann musst Du bei 
einem GAU nur einen anderen Rechner mit Proxmox hernehmen und das letzte 
Backup dort zurückspielen.



Beides geht mit vertretbarem Aufwand, mehr erfordert aus meiner Sich 
unverhältnismäßig viel Mehrarbeit.



Viele Grüße

Jörg Richter





Am 24.02.2016 um 13:51 schrieb zefanja:

Hi,


das sollte so sein, wozu sonst würde man einen Replika-Server benötigen.

Bitte bedenke aber, dass auf unserem Server ganz viele Dienste laufen.
Wenn einer nicht läuft ist die Wahrscheinlichkeit groß dass andere auch
nicht laufen. Wozu dann einen redundanten LDAP.


Aber genau darum geht es mir. Am liebsten wäre mit ein zweiter
LML-Server, der im Falle eines Ausfalls den Dienst einfach übernimmt.
Ich hab angenommen, dass ein LDAP Replika ausreicht, um zumindest die
Grundfunktionen (Anmelden, Internet) weiter am Laufen zu halten.

Vielleicht noch zur Erklärung: Unsere Schule ist in einem
Entwicklungsland und wenn hier ein Server ausfällt aufgrund eines
Hardware-Defekts z.B., dann kann das schon mal ein paar Tage dauern, bis
der wieder läuft. In so einem Fall wäre es toll, wenn zumindest die
Kern-Infrastruktur weiterlaufen könnte.


Noch ein Hinweis. Die Antwort auf Deine Frage habe ich mit der Google-Suche

replika Ldap linuxmuster

gefunden. Wenn Du Fragen hast solltest Du ähnlich vor gehen, weil vieles
wonach gefragt wird schon im Wiki beantwortet ist,


Das stimmt. Tut mir leid.

vG Stephan
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucken klemmt

[Jörg Richter]

Hallo Rainer,


Du musst für jeden Drucker alle Räume auswählen, von denen aus auf dem
Drucker gedruckt werden können soll.


In der Anleitung stehts aber anders:

"Zunächst ist jeder neu eingerichtete Netzwerkdrucker im gesamten Netz
an jeder Arbeitsstation verfügbar. "


Bei uns ist das so. Erst, wenn man einen Drucker einem Raum zuweist, 
werden die Beschränkungen angelegt.


Zusätzlich zu Holgers Vorschlag könntest Du die genaue Fehler- bzw. 
Statusmeldung mailen und vielleicht mal in die Logs auf dem Client und 
auf dem Server schauen.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Mein erster Wiki-Artikel

[Jörg Richter]

Hallo Stefan,



Am 12.02.2016 um 20:43 schrieb Senft, Stefan :

>> Wenn du die Seite dann speicherst, kannst du unter dem neu erstellten 
>> Menupunkt auch eine Seite anlegen.
> Das kann ich leider nicht nachvollziehen.
> 
> Wie lege ich zuerst einmal eine neue Seite an? Ich möchte nicht in 
> bestehenden Seiten herumwerkeln.

Das ist die Philosophie: Erst eine noch nicht existierende Seite verlinken, 
dann dem Link folgen und dem Vorschlag "Seite anlegen" nachkommen.

Du kannst aber auch einfach die gewünschte URL im Browser eintippen (bzw. die 
einer bestehenden Seite abwandeln). Bei jeder nichtexistenten Adresse kann man 
eine neue Seite anlegen.

Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Backup-Rsnapshot 1.6.2

[Jörg Richter]

Hallo zusammen,

ich habe mal wieder ein kleines Update von Backup-Rsnapshot gebastelt. 
Hauptsächlich wird die Downtime reduziert, und man erhält eine Mail, 
falls die Backupplatte bald voll ist. Zudem wurden ein paar kleine 
Fehler ausgebügelt, die Server mit graphischer Oberfläche oder neuere 
Ubuntu-Versionen betreffen. Bei wem es läuft, der braucht das Update 
also nicht unbedingt.


Näheres dazu hier:

http://www.linuxmuster.net/wiki/anwenderwiki:backup_restore:backup-rsnapshot


Viele Grüße

Jörg




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LDAP-Abfrage mit Apache 2.4.7 läuft nicht

[Jörg Richter]

Hallo Alex,

von einem anderen Rechner musst Du das verschlüsselte ldaps verwenden, also:

AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid"

Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du 
außerdem auf dem tabulaserver in /etc/ldap.conf die Option:


TLS_REQCERT never

einfügen.


Viele Grüße

Jörg


Am 04.02.2016 um 15:43 schrieb Alexander Wollmann:

Liebe Alle,

ich grabe mal ein altes Problem von mir wieder aus, da ich immer noch
keine Lösung finden konnte. Es geht darum, dass ich es nicht schaffe auf
einem Apache-Server im grünen Netz einen LDAP-Verzeichnisschutz mittels
.htaccess gegen den lmn-Server hinzubekommen.

Mittlerweile habe ich folgendes getestet:

1.
Ich habe zunächst direkt auf lmn-Server ein Test-Verzeichnis auf dem
Apache eingerichtet, und dieses mit .htaccess gegen den ldap (der ja
jetzt auf der selben Maschine läuft) gesichert. Das funktioniert! Auf
dem lmn-Server ist apache2 in der Version 2.2.22 installiert.

Hier der Inhalt der funktionsfähigen .htaccess:

==
AuthType Basic
AuthName "Von extern nur mit Passwort"
AuthBasicProvider ldap
AuthLDAPURL
"ldap://10.16.1.1:389/dc=schule,dc=berthold-gymnasium,dc=de?uid;
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid

Require ip 10.17.
Require ip 10.30.
Require valid-user
==

2.
Nun bin ich auf den eigentlichen Server im grünen Netz (tabulaserver)
gegangen. Dort habe ich mittels ldapsearch getestet, ob ich den ldap auf
dem lmn-Server erreichen kann.


root@tabulaserver:~# ldapsearch -x -H ldap://10.16.1.1:389 -b
'dc=schule,dc=berthold-gymnasium,dc=de' uid=musterhans


liefert mir den Eintrag zu dem entsprechenden lmn-Account, ich gehe
jetzt also davon aus, dass die Server sich verständigen können.

3.
Auf dem tabulaserver läuft der apache2 in der Version 2.4.7
Die auf 2.2.22 funktionsfähige .htaccess scheint hier nicht zu
funktionieren, und ich finde die Ursache einfach nicht. Es erscheint die
Anmeldemaske, und wenn ich die Daten eingebe erscheint sie einfach
sofort wieder.

Folgendes findet sich in /var/log/apache2/error.log nach einem
Anmeldeversuch:

==
[Thu Feb 04 15:23:11.808315 2016] [authnz_ldap:debug] [pid 54668]
mod_authnz_ldap.c(501): [client 172.16.18.10:46389] AH01691: auth_ldap
authenticate: using URL
ldap://10.16.1.1:389/dc=schule,dc=berthold-gymnasium,dc=de?uid, referer:
http://tabulaserver/
[Thu Feb 04 15:23:11.808409 2016] [ldap:debug] [pid 54668]
util_ldap.c(372): AH01278: LDAP: Setting referrals to On.
[Thu Feb 04 15:23:11.809672 2016] [authnz_ldap:info] [pid 54668] [client
172.16.18.10:46389] AH01695: auth_ldap authenticate: user musterhans
authentication failed; URI /cgi-bin/frames.py [ldap_simple_bind() to
check user credentials failed][Invalid credentials], referer:
http://tabulaserver/
[Thu Feb 04 15:23:11.809685 2016] [auth_basic:error] [pid 54668] [client
172.16.18.10:46389] AH01617: user musterhans: authentication failure for
"/cgi-bin/frames.py": Password Mismatch, referer: http://tabulaserver/
==


Das Passwort stimmt natürlich! Sagt jemandem [ldap_simple_bind() to
check user credentials failed] etwas?
Ich finde keine funktionierende Antwort.

In Hoffnung

Viele Grüße
Alex





___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fwd: Re: purge old kernels

[Jörg Richter]

Hallo Wilfried,

bei meinem IPFire ist nur ein Kernel installiert, offenbar werden die 
alten automatisch gelöscht. Schau mal in /boot, ob bei Dir da mehr 
herumliegen.


Ansonsten verwendet IPFire das Tool Pakfire für die Paketverwaltung, 
deshalb gibt es kein apt-get oder dpkg.



Beste Grüße

Jörg




Am 04.02.2016 um 14:59 schrieb Wilfried Larisch:

Hallo Thorsten,

Am 04.02.2016, 13:59 Uhr, schrieb Thorsten Koslowski
:

dpkg -l | grep linux-image

dpkg scheint auf dem ipfire nicht installiert zu sein und mit find -name
linux-image kommt keine Ausgabe.

Viele Grüße

Wilfried
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LDAP-Abfrage mit Apache 2.4.7 läuft nicht

[Jörg Richter]

Hallo Holger,

> Am 04.02.2016 um 18:04 schrieb Holger Baumhof :
> 
> Hallo,
> 
>>> AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid"
>>> 
>>> Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du
>>> außerdem auf dem tabulaserver in /etc/ldap.conf die Option:
>>> 
>>> TLS_REQCERT never
>>> 
>>> einfügen.
> 
> der authentifizierende Server muss mit IP in die /etc/ldap/slapd.conf
> eingetragen werden: unten in der Datei, wo auch der IPFire usw. stehen.
> 
> Danach
> service stop slapd
> service start slapd
> 
> Sonst spricht der ldap nicht mit dem (er darf nicht mit inbekannten reden).

Das ist bei uns nicht erforderlich. Eine der Zeilen besagte dass man von 
überall authentifizieren darf, wenn die Anfrage verschlüsselt ist.   Hat sich 
da was geändert?

Viele Grüße

Jörg

> Außerdem muss der innen stehende Server in der workstations sein und zu
> guter letzt muss die Serverfirewall die ldap Frage durchlassen.
> Also einen Eintrag in /etc/linuxmuster/base_ports für die 636:tcp machen.
> Vorher /etc/init.d/linuxmuster-base stop
> danach:/etc/init.d/linuxmuster-base start
> 
> Viele Grüße
> 
> Holger
> 
> 
> -- 
> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Drucker Ersteinrichtung

[Jörg Richter]

Hallo Stefan,

Drucker einzurichten ist nicht weiter kompliziert, vielleicht sind deshalb die 
Anleitungen nicht an prominenter Stelle zu finden. So geht's:

1. Drucker ins Netz einbinden

Wie bei einem Client-PC erzeugt man einen Eintrag in der Datei 
/etc/linuxmuster/workstations. Wichtig ist, dass man nach "import_workstations" 
den Drucker aus- und wieder einschaltet, damit er die korrekte IP bekommt. Ich 
teste auch immer, ob ich den Drucker erreiche, indem ich im Browser 
http://druckername aufrufe.


2. Drucker in CUPS einbinden

Als Ziel nehme ich immer socket://druckername:9100, das verstehen bislang alle 
meine Drucker (der "druckername" ist der aus der Datei workstations). Wenn der 
Hersteller eine PPD mitliefert, dann nehme ich die, ansonsten recherchiere ich 
im Internet, wie man den Drucker in CUPS anspricht.

Für Linux-Clients ist man damit schon fertig, denn die holen sich die 
Druckerinformationen automatisch vom Server.


3. Drucker auf den Windows-Clients installieren

Dazu benötigt man die Windows-Treiber, das Druckziel ist ein Netzwerkdrucker 
mit:

http://server:631/printers/Cups-Druckername 

Der "Cups-Druckername" ist der, den man in Cups eingerichtet hat.


4. Optional: Zugriffsteuerung

Möchte man die Steuerung über die Schulkonsole nutzen, dann muss man nun noch 
in der Schulkonsole die entsprechende Zuordnung vornehmen. Es empfiehlt sich, 
dann auch im ersten und im zweiten Schritt die Druckernamen gemäß dem 
Raumschema zu vergeben, also z. B. r123-drucker-hp-farbe

Viel Erfolg!

Jörg


> Am 31.01.2016 um 22:07 schrieb Senft, Stefan :
> 
> Hallo
> 
> und Danke schon einmal für die Hinweise. 
> Die Druckereinrichtung ist mir aber wirklich nicht klar und ich habe keine 
> Anleitungen gefunden, die mir ausreichend geholfen hätte.
> Ich muss mich wohl später etwas eingehender mit dem Ganzen beschäftigen oder 
> es eine Firma einrichten lassen.
> Momentan habe ich leider nicht die Zeit lange herum zu probieren ohne zu 
> verstehen, was ich da tue.ih
> 
> Außerdem soll das Ganze später einmal so sein, dass die Benutzer nur die 
> Drucker in ihrem Raum sehen und bei einigen Räumen noch den Drucker vom 
> Nebenraum. Dazu muss man dann wohl auch noch skripten, wenn ich die Anleitung 
> dazu richtig deute. Das übersteigt meine momentanen Möglichkeiten - also 
> Thema verschoben.
> 
> Dann werde ich mich erst einmal mit Postsync- und Autostart-Skripten 
> befassen, die Softwareverteilung ist soweit schon recht gut gediehen.
> 
> MfG
> Stefan
> 
> 
> Am 30.01.2016 23:45, schrieb Alois Raunheimer:
>> 
>> Hallo Stefan,
>> 
>> Der Drucker muss zunächst in Cups eingerichtet werden.
>> 
>> Die verlinkte Seite passt nicht mehr ganz zum aktuellen Cups, das ist aber 
>> nur eine Frage der Oberfläche. Die Anleitung kannst Du verwenden.
>> 
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch51:wartung:drucker:einrichtung_cups
>> 
>> Dann musst Du den Drucker auf dem Client einrichten.
>> 
>> Für Windows 7 steht hier wie es geht:
>> 
>> https://www.linuxmuster.net/wiki/dokumentation:handbuch:printing:client.win7
>> 
>> Wichtig: Wenn Du diesen Schritt machst, muss der Drucker in der Schulkonsole 
>> dem Raum/Rechner zugeordnet sein in dem er verwendet wird sonst funktioniert 
>> die Installation nicht, weil der Rechner an dem Du den Drucker einrichtest 
>> den Drucker nicht verwenden dürfte.
>>  
>> Gruß
>> 
>> Alois  
>> 
>>> Am 30. Januar 2016 um 20:34 schrieb Senft, Stefan :
>>> Hallo,
>>> 
>>> ich versuch gerade das erste mal einen Drucker im Netzwerk zu integrieren.
>>> 
>>> HP Laserjet 2300d mit Printserver HP Jetdirect 620n
>>> 
>>> Netzwerkkonfig über Druckerdisplay eingestellt: 
>>> IP10.31.2.1
>>> Subnet   255.240.0.0
>>> Alles weitere über das WebInterface des Druckers eingestellt:
>>> Gateway10.16.1.254 (ipfire)
>>> DNS10.16.1.254 (ipfire)
>>> nur TCP/IP Protokoll aktiviert
>>> keine weiteren Einstellungen vorgenommen (WINS, Syslog, Domänenname...)
>>> 
>>> Wenn ich die Anleitung(en) richtig verstanden habe, muss ich doch zuerst 
>>> den Drucker in der Schulkonsole unter Hosts eintragen.
>>> Und da kommt schon das Problem. Wenn ich die Daten eintrage bekomme ich die 
>>> Fehlermeldung der Schulkonsole: Fehler im Hintergrundprozess
>>> 
>>> Ich habe die IP korrekt eingeben (Ping geht, WebInterfaces erreichbar mit 
>>> Browser),
>>> ebenso die MAC-Adresse (zur Sicherheit mit arp -a ausgelesen),
>>> den Hostnamen hp2300 aus dem WebInterface des Druckers kopiert,
>>> Gruppenname drucker vergeben,
>>> Raum raum002 angegeben, der schon vorhanden ist.
>>> 
>>> Was kann/muss ich tun? Habe ich etwas Grundlegendes übersehen?
>>> 
>>> Gruß
>>> Stefan
>>> 
>>> P.S: Den Raum habe ich nicht extra angelegt, sondern der ist entstanden, 
>>> als ich eine Client darin aufgenommen habe über LINBO - bei LMN muss man 
>>> die Räume doch auch nicht extra anlegen, oder?
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 

Re: [lmn] Server meldet /boot fast voll

[Jörg Richter]

Hallo Heinrich,

Am 26.01.2016 um 19:32 schrieb z...@bsk.es.schule-bw.de:

Hallo Jörg,

Vielen Dank.

ich habe das script mit --keep 4 ausgeführt.

Ich konnte das script aber erst anwenden, nachdem ich die ältesten
Versionen (77-90) von Hand gelöscht hatte. Anscheinend braucht es zur
ausführung noch weiteren Platz. Es blieben dann aber noch Dateien zu den
alten Kernel-versionen übrig in /lib/modules/ bzw. /lib/firmware/ und in
/lib/modeprobe.d/


Die in /lib/modules bleiben übrig, wenn man mal Kernelmodule 
(Virtualbox?) von Hand kompiliert hat. Verwendet man DKMS, werden sie 
entfernt, ansonsten weiß die Paketverwaltung nicht, dass die Module 
nicht mehr gebraucht werden und belässt sie.



Ich habe diese dann einfach von Hand gelöscht.
==> und hoffe es passiert nix ungewöhnliches.


Damit ist nicht zu rechnen, denn der zugehörige Kernel ist ja nicht mehr 
installiert.



Die neuen Updates wurden dann installiert.
Nagios meldet jetzt keine Fehler mehr.


Also alles bestens!


Viele Grüße
Heinrich



Ebenso

Jörg



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Server meldet /boot fast voll

[Jörg Richter]

Hallo Heinrich,

man muss die alten Kernel samt der Header deinstallieren. Ich verwende 
dazu immer ein Skript, siehe:


http://www.linuxmuster.net/wiki/anwenderwiki:server:alte-kernel-loeschen


Viele Grüße

Jörg



Am 26.01.2016 um 17:23 schrieb z...@bsk.es.schule-bw.de:

Liebe Kollegen,
Nagios meldet DISK WARNING - free space: /boot 65 MB (14% inode=99%):
Mir scheint, dass nicht alles upgedatet wirde beim letzten Update, da
von Nagios immer noch 2 Pakete zur Installation gemeldet wedet werden,
obwohl ich die letzte Tage 2x den server upgedatet habe.

Wie reinigen ich /boot in lmn6.1?

16:58/0 bsk1 /boot # ls /boot
abi-3.2.0-77-generic initrd.img-3.2.0-90-generic
abi-3.2.0-80-generic initrd.img-3.2.0-91-generic
abi-3.2.0-82-generic initrd.img-3.2.0-92-generic
abi-3.2.0-83-generic initrd.img-3.2.0-94-generic
abi-3.2.0-84-generic initrd.img-3.2.0-95-generic
abi-3.2.0-85-generic initrd.img-3.2.0-96-generic
abi-3.2.0-86-generic initrd.img-3.2.0-97-generic
abi-3.2.0-87-generic lost+found
abi-3.2.0-88-generic memtest86+.bin
abi-3.2.0-90-generic memtest86+_multiboot.bin
abi-3.2.0-91-generic System.map-3.2.0-77-generic
abi-3.2.0-92-generic System.map-3.2.0-80-generic
abi-3.2.0-94-generic System.map-3.2.0-82-generic
abi-3.2.0-95-generic System.map-3.2.0-83-generic
abi-3.2.0-96-generic System.map-3.2.0-84-generic
abi-3.2.0-97-generic System.map-3.2.0-85-generic
config-3.2.0-77-generic  System.map-3.2.0-86-generic
config-3.2.0-80-generic  System.map-3.2.0-87-generic
config-3.2.0-82-generic  System.map-3.2.0-88-generic
config-3.2.0-83-generic  System.map-3.2.0-90-generic
config-3.2.0-84-generic  System.map-3.2.0-91-generic
config-3.2.0-85-generic  System.map-3.2.0-92-generic
config-3.2.0-86-generic  System.map-3.2.0-94-generic
config-3.2.0-87-generic  System.map-3.2.0-95-generic
config-3.2.0-88-generic  System.map-3.2.0-96-generic
config-3.2.0-90-generic  System.map-3.2.0-97-generic
config-3.2.0-91-generic  vmlinuz-3.2.0-77-generic
config-3.2.0-92-generic  vmlinuz-3.2.0-80-generic
config-3.2.0-94-generic  vmlinuz-3.2.0-82-generic
config-3.2.0-95-generic  vmlinuz-3.2.0-83-generic
config-3.2.0-96-generic  vmlinuz-3.2.0-84-generic
config-3.2.0-97-generic  vmlinuz-3.2.0-85-generic
grub vmlinuz-3.2.0-86-generic
initrd.img-3.2.0-77-generic  vmlinuz-3.2.0-87-generic
initrd.img-3.2.0-80-generic  vmlinuz-3.2.0-88-generic
initrd.img-3.2.0-82-generic  vmlinuz-3.2.0-90-generic
initrd.img-3.2.0-83-generic  vmlinuz-3.2.0-91-generic
initrd.img-3.2.0-84-generic  vmlinuz-3.2.0-92-generic
initrd.img-3.2.0-85-generic  vmlinuz-3.2.0-94-generic
initrd.img-3.2.0-86-generic  vmlinuz-3.2.0-95-generic
initrd.img-3.2.0-87-generic  vmlinuz-3.2.0-96-generic
initrd.img-3.2.0-88-generic  vmlinuz-3.2.0-97-generic

Danke für einen Tipp und Viele Grüße
Heinrich

Linuxmuster.net 6.1.1 / Codename Babo
virtualisiert auf EsXi
linbo 2.2.16-0
Win7 clients
IpFire 2.17-96
sophomorix  2.4.48-2
inuxmuster-schulkonsole_0.19.0-4
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] dns-homepage und int. domainname identisch

[Jörg Richter]

Hallo Wolfgang,

das ist so sehr sinnvoll, ich würde nichts ändern. Wichtig ist, dass der 
Eintrag vor der Zeile:


;### linuxmuster - begin ### DON'T REMOVE THIS LINE ###

steht, sonst wird er bei jedem Workstationimport überschrieben.

Bei linuxmuster-setup --modify wird er das dann allerdings dennoch, da 
muss man halt daran denken.


Die Vorteile überwiegen aber, vor allem, wenn man das Mailsystem verwendet!


Viele Grüße

Jörg


Am 26.01.2016 um 17:34 schrieb wolfgang lechner:

hallo,
ich habe eine frage zur namensauflösung.
die funktionierte zunächst im grünen netz nicht beim aufruf der
schulhomepage. problem war, dass der domänenname des servers identisch
mit dem namen der homepage bei belwue ist. das ist zwar behoben durch
einen eintrag in /etc/bind/db.linuxmuster:
www.schulhomepage.de A 129.x.x.x
ich frag mich nur, ob man das anders machen sollte; denn die datei wird
bei einem linuxmuster-setup --modify neu geschrieben. eben das hatte ich
neulich ausgeführt und nicht daran gedacht, dass ich die einträge wieder
nachpflegen muss. wäre es sinnvoll, die interne domain umzubenennen,
oder muss ich an anderen stellen einträge vornehmen?

lg
wolfgang
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova: Startseite vorgeben?

[Jörg Richter]

Hallo Michael,gehen tut das, man erhält dann aber zwangsläufig einen Zertifikatsfehler. Insofern ist die Frage, ob man das will. Näheres (und Anleitung) hier:http://uz.sns.it/~enrico/wordpress/2014/04/enabling-https-redirect-in-coova-chilli/Viele GrüßeJörgMichael Hagedorn  hat am 21. Januar 2016 um 12:56 geschrieben:Hallo.Wenn ich das richtig sehe, wird man beim Coovachilli nur dann auf die Portalseite umgeleitet, wenn manals Startseite eine NICHT https://-Seite eintippt, richtig!??Leider nutzen aber viele als Einstieg google (https://)...Daher die Frage: Kann man den Coovachilli auch so einrichten, dass er die Startseite pauschal vorgibt bzwIMMER _sofort_ zum Portal umleitet? Oder seht ihr das nicht als Problem an, da früher oder später eine http://-Seite dazwischen ist und es dann zum Portal geht?Michael___linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows-Imaging: Neustart erforderlich

[Jörg Richter]

Hallo Tobias,

> Am 12.01.2016 um 18:30 schrieb T. Küchel :
> 
> allo Holger,
> 
> unterschiedliche PC-namen hab ich schon mit Windows-Bordmitteln
> einfachst gemacht + reboot,
> fazit: half nicht.
> 
> vllt. hilft der regpatch, der den hostnamen zuordnet ja, den hatte ich
> bislang wie gesagt nicht drin.
> 
> per dhcp bekommen sie natürlich verschiedene IPs.
> 
> ich vermute auch, dass svp bei der installation ne ID in der registry
> ablegt und sich mit dieser in der postgres datenbank anmeldet.
> Dass man nicht zwei instanzen auf dem selben Rechner haben will, ok.
> aber nicht zu erkennen, dass man nicht auf dem selben sondern auf
> anderen Rechnern, das ist schon schwach.
> 
> Also: wenn es jemand weiß, z.b. registry, so dass ich es mit postsync
> beheben kann, wäre super.
> Ansonsten bin ich so weit wie vorher: einzeln installieren, dann ein
> rsync-diff image.
> ansonsten - ein image pro rechner...
> 
> Grüße und danke fürs mitdenken.
> 
> Tobias

Wir haben SVP jahrelang ohne weitere Verrenkungen auf geklonten Rechnern 
verwendet, allerdings mit XP.

SVP besteht darauf, dass man sich mit einem Usenamen nur einmal gleichzeitig 
anmeldet, insofern wäre die vermutete Ursache ja eine unnötige Doppelung, ich 
denke nicht, dass das der Grund ist. Wann genau geht es denn nicht mehr weiter 
- schon beim Start oder erst bei der Anmeldung? Vielleicht sind ja in der 
Datenbank noch falsche Informationen über angemeldete User vorhanden.

Eine andere Idee ist, dass die Überprüfung der Versionsnummer bzw. auf Updates 
klemmt - das passiert nämlich tatsächlich beim Programmstart.

Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Anleitung: LetsEncrypt Zertifikate in Webserver und/oder in Ldap einbauen

[Jörg Richter]

Hallo Steffen,

> Am 10.01.2016 um 18:14 schrieb Steffen Auer :
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hallo Holger,
> 
>> Am 10.01.2016 um 16:26 schrieb Holger Baumhof:
>> du kannst in der Datamining Sektion der LDAP Einstellungen in
>> moodle (ganz unten) einstellen, dass er die Mailadresse "bei jedem
>> Login" mit dem LDAP abgleicht: dann wird sie upgedatet.
> 
> das ist ja genau der Punkt: Da ich kein linuxmuster-setup --modify
> gemacht habe, sind im LDAP noch die E-Mail-Adressen mit der alten
> Domain drin - auch bei neu angelegten Usern ;-)
> 
> Ich müsste die Domain in der LMN komplett mit linuxmuster-setup
> - --modify ändern, und nicht nur, wie ich es gemacht habe, für Postfix /
> Horde.

Das geht auch einfacher: In der sophomorix.conf kann man eine abweichende 
Maildomäne angeben. Dann erzeugt man den LDAP-Baum mit sophomorix-dump-pg2ldap 
neu. Eventuell muss man vorher noch weiter Sophomorix-Befehle absetzen, das 
müsstest Du probieren.

Viele Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Anleitung: LetsEncrypt Zertifikate in Webserver und/oder in Ldap einbauen

[Jörg Richter]

Hallo Michael,

Am 09.01.2016 um 09:26 schrieb Michael Hagedorn:

Ein wichtiger Baustein des Sicherheitskonzepts von Let's encrypt, ist
dass der Server an den ein Zertifikat ausgestellt wird,

Ok -- macht Sinn. Ich hatte mich auch schon gewundert :)

Was das "interne" Zertifikat angeht: Ich hatte es irgendwann mal über
den Weg hingebogen, die Firefox-prefs.js zu löschen und dann die
notwendigen https-Verbindungen "alle" zu akzeptieren.
Wenn ich mich richtig erinnere, wird dieser Weg irgendwo im Wiki genannt.

Das nervige dabei ist, dass man von vorne anfangen kann, wenn man da
etwas vergessen hat (oder wenn sich eine Adresse geändert hat).
Von daher wäre ein Zertifikat, das intern von allen Clients als
vertrauenswürdig eingestuft wird, schon ganz gut.


Michael


Aber genau das hast Du doch - Du musst nur auch von intern den externen 
Namen verwenden. Eventuell musst Du dazu noch beim Nameserver den 
entsprechenden Eintrag vornehmen, das hängt davon ab, wie Du beim Setup 
des Servers vorgegangen bist.



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Anleitung: LetsEncrypt Zertifikate in Webserver und/oder in Ldap einbauen

[Jörg Richter]

Hallo Dominik,

> Am 08.01.2016 um 19:17 schrieb Dominik Förderer 
> :
> 
> Hi Michael,
> 
>> schöne Anleitung. Klappt das auch intern -- also wenn man das für den
>> apache auf dem linuxmuster-Server einsetzen will? Oder wird ein
>> Domainname wie "server.linux.lokal" nicht geschluckt?
> 
> ...nein, das klappt nicht (zumindest bei mir nicht!?), deswegen habe ich
> für die Schulkonsole das ursprüngliche selbst signierte Zertifikat
> behalten...sonst hätte der Browser im Ubuntu beim Aufruf wieder
> gemeckert...und das jedes Mal, wenn ein neues Zertifikat von LetsEncrypt
> erzeugt wird...
> 
> Gruß
> 
> Dominik

Das müsste doch davon abhängen, wie die Schulkonsole aufgerufen wird. Wenn sie 
von intern mit dem externen Namen aufgerufen wird, dann sollte es keinen 
Zertifikatsfehler geben. Mann muss also nur in den Images die Bookmarks und 
Links anpassen.

Viele Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungsnetz: Netzwerkdose außerhalb der Verwaltungsräume / WLAN

[Jörg Richter]

Hallo Steffen,

bei 1. hätte ich Bedenken, 2. ist vermutlich kein Problem.

Viel wichtiger: Verantwortlich ist sowieso der Schulleiter, es ist also 
nicht Dein Problem.



Viele Grüße

Jörg


Am 08.01.2016 um 15:51 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

gibt es in BW eine eindeutige Regelung für das Verwaltungsnetzwerk
betreffend ...

1. LAN-Dose außerhalb der Räumlichkeiten der Verwaltung
Konkret in der unteren Ebene unserer Mensa, die derzeit als GLK-Raum
genutzt wird / werden muss?

Das genaue Szenario ist folgendes:
Von unserer Schule gibt es keine Leitungen in die Mensa, nur vom
Gymnasium.
Das Sekretariat ist aber gemeinsam mit dem Gymnasium.
Nun hat der Dienstleister auf Initiative meines neuen Schulleiters und
im Auftrag der Stadt eine unbenutzte Leitung von unserem Netzwerk im
Sekretariat mit einer unbenutzten Leitung des Gymnasiums gepatcht.
Unsere Leitung ist auf unseren Verwaltungsswitch gepatcht, im
Serverraum des Gymnasiums ist die Leitung weiter auf die Leitung in
die Mensa gepatcht.
Also unser Verwaltungsswitch <-> Leitung von uns ins Sekretariat <->
Leitung vom Sekretariat ins Gymnnasium <-> Leitung vom Gymnasium in
die Mensa

Dort ist die Dose frei für jeden zugänglich, wenn die untere Ebene
geöffnet ist.

2. diese Dose für ein temporäres WLAN ins Verwaltungsnetz während
Konferenzen o.ä. zu nutzen (WLAN-Modul von AVM, das der SL in eine
Steckdose steckt und mit der LAN-Dose patcht), damit das NB des
Schulleiters frei im Raum bewegt werden kann?

Wenn das nicht zulässig ist, hat zufällig jemand die genaue Vorschrift
/ Textstelle parat, der man das entnehmen kann?

Viele Grüße
Steffen

- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 94
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWj8zxAAoJEBhc6lDKYVtJ840H/2tXBVfC40EoOyPqUpI2rW3L
2TcgwMA3Vetpmbfh1VhAmPUsflZiABQUCfYU+ZuwfwLAAQ1aUEV0l3kNAtU/stY2
IAs3+AbrCzfl+NONwGvEyDFvdA/7KD0DZ7T8AkPDzHc9Ggnj+mh6POKUbaAkd+eI
mJXejInCA4N4sBd0GA47odwl51xW3X8lbdcD8B32JBSZrK9eHZv+c4LZuI13vQhZ
wPSQydKppH08MEn/gJrAPvhtehnqEtURSfxG8Y0CSvuL371MxKMBAwSj7A2GoOz/
zSU2u9x6dJrEtmp7g2qA3ob3H3QlnyT7mZDUkd0ztKdcHn6WycWTMeEgayfjw1U=
=MdiK
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungsnetz: Netzwerkdose außerhalb der Verwaltungsräume / WLAN

[Jörg Richter]

Hallo Steffen,

um es mal konkret zu machen:

Im "Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - 
LDSG)" steht in § 9(3):



"Werden personenbezogene Daten automatisiert verarbeitet, sind je nach 
Art und Verwendung der zu schützenden personenbezogenen Daten und unter 
Berücksichtigung des Standes der Technik Maßnahmen zu treffen, die 
geeignet sind,


1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren 
(Zutrittskontrolle)


 ...

9. zu gewährleisten, dass bei der Übertragung von Daten sowie beim 
Transport von Datenträgern die Daten nicht unbefugt gelesen, kopiert, 
verändert oder gelöscht werden können (Transportkontrolle)"



Eine frei zugängliche Dose im Verwaltungsnetz, an die man leicht ein 
Notebook mit Netzwerksniffer hängen kann, könnte unter beide Punkte fallen.



Viele Grüße

Jörg



Am 08.01.2016 um 17:29 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Manfred,

Am 08.01.2016 um 17:25 schrieb manfred:

Hallo Steffen, nach meinem Wissen ist es nicht zulässig daß
V-Netz-Dosen frei zugänglich sind.


sehe ich eben auch so.


Wir haben einen Sicherheitsbeauftragten der dies unterbinden
würde. Dem ist auch der Schulleiter Weisungsgebunden.


Hm, wem gegenüber soll ein SL weisungsgebunden sein, wenn nicht
a) einer Person einer übergeordneten Hierarchieebene (Schulamt, RP ...)
b) Landesdatenschutzbeauftragter o.ä.

Ich sehe da bei uns keine entsprechende Person.

Viele Grüße
Steffen


- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 94
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWj+PZAAoJEBhc6lDKYVtJ32cH/jVUHlbsGviwf3v2Vlz+bn6S
BcVqYRzQfhiiJ2PAxUrtAd+3KBFS82u6nwBXk9HAay2g7GPTE1VpWYnZAji1pY9z
sdkxJGxBizJOK/0F09LQuwrA06p/RtSzEwtDWrnFeGmqe3PxQsYOGw1brDMdN/uz
GCwsmIiA6lP70217Ha0buM23il3OtnHz2eROz4o+EUqufeszpF4JY9lvZJ2h1yfG
4NaXkoYLwBfawE6wUtf1K9XGpWUGwUL6vNtd95CZVUFrcSdprJIaRPrxrY3Mkb+Y
DmUWFr9twptA2OKrYurGfhQ0B5i5lP6MkHfy6G5Q0wtLla8ocvpn5Lir4bs+smw=
=tnCk
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Brauche dringend Hilfe: nach dd if=/dev/zero of=nullen.txt bs=8M kein Speicherplatz mehr

[Jörg Richter]

Hallo Steffen,

So etwas repariert normalerweise ein Filesystemcheck.

Viele Grüße

Jörg

> Am 03.01.2016 um 22:21 schrieb Steffen Auer :
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hallo,
> 
> ich habe jetzt mal vorsorglich den Inhalt der Homepartition mit
> 
> cp -ar /home /homebackup
> 
> auf eine andere Partition kopiert.
> 
> Wenn kein Denkfehler vorliegt, sollte ich nun die Homepartition doch
> aushängen können, formatieren, wieder einhängen und alles
> zurückkopieren können mit
> 
> cp -ar /homebackup /hompe
> 
> Bevor ich aber was dummes mache würde ich gerne eine Bestätigung von
> euch, dass so die Rechte und Besitzer erhalten bleiben, auch
> symbolische Links mitkopiert werden und es nach dem Zurückkopieren
> keine Zugriffsprobleme auf die Homes geben dürfte.
> 
> Oder kann ich den genullten Speicherplatz auf andere Weise wieder frei
> geben?
> 
> Viele Grüße
> Steffen
> 
> - -- 
> Wir sind nicht nur nett, wir sind sogar linuxmuster.net
> 
> Mein System:
> - - virtualisiert mit Proxmox 3.4
> - - linuxmuster.net 6.1
> - - IPFire 2.17 Core 94
> - - Linbo 2.2.16-0
> - - Ubuntu 12.04-Client
> - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
> - - Moodle extern (Belwue) per ldaps angebunden
> 
> Note:
> No Microsoft programs were used in the creation or distribution of this
> message. If you are using a Microsoft program to view this message, be
> forewarned that I am not responsible for any harm you may encounter as a
> result.
> - 
> Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
> Überprüfung der Signatur ist hier hinterlegt:
> pool.sks-keyservers.net
> - 
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1
> 
> iQEcBAEBAgAGBQJWiZDJAAoJEBhc6lDKYVtJeicH/1QLi6sVaS5KYw08i5NIiaWb
> NrdEsE9wfn5Iayu2N/SzaRpfJ+MVMK53ar8FZpZ2K/1d+jwAvxRjQ11lUygHp5Oi
> gfDCPzEbthZwZhZ/KVcxzBDmFX4uCOtP5yBr9/XQnUEo3tx+epuatNNfm2jc4Ws7
> JXmppLeXuQ9LszhhczKifktpcleAzMQOfoPlu6VsvxHfuD1hIPfWjqTEdw1TNAd8
> eV8Ojny8uPpdBheLAjFkqLZVdFZOpmq3MMGASM3msorDVITUG/AwwlS28YrTQ2lI
> nOwBFKT6Inbk1MNp4pzGW4ZE91P3D+nXPouRF7fkC74yBWDmoZrq9pmrHCuJ/4w=
> =4NHm
> -END PGP SIGNATURE-
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Letsencrypt Zertifikat für ldap einrichten

[Jörg Richter]

Hallo Dominik,

> Am 23.12.2015 um 06:59 schrieb Dominik Förderer 
> :
> 
> Hallo an alle,
> 
> ich habe in den letzten Wochen einige Tests mit letsencrypt gemacht und
> die automatische Erneuerung per cronjob klappt gut. Der Apache in meinem
> linuxmusternet Server und meiner Owncloud sind schon auf die Zertifikate
> umgestellt. Jetzt möchte ich gerne die Zertifikate auch für meinen ldap
> benutzen, damit die Authentifizierung gegen Webuntis klappt; die
> akzeptieren keine selfsigned Certificates. In der /etc/ldap/slapd.conf
> kann ich die Pfade zum Zertifikat angeben; das sieht in der
> Werkseinstellung dann so aus:
> 
> TLSCACertificateFile /etc/ssl/private/server.pem
> TLSCertificateFile /etc/ssl/private/server.pem
> TLSCertificateKeyFile /etc/ssl/private/server.pem
> 
> ...ich habe das Problem, das bei letsencrypt nicht ein sondern einige
> "Zertifikatsvarianten" erzeugt
> werden...http://letsencrypt.readthedocs.org/en/latest/using.html#where-are-my-certificates
> 
> ...es gibt also private.pem, cert.pem, chain.pem und fullchain.pem.
> 
> Frage also: wie muss ich da was in der slapd.conf angeben...ich habe
> viel versucht und vieles nachgelesen aber ich bin wohl zu kleingeistig
> um das selber hinzubekommen ;-)...mit keiner Variante, die ich bisher
> versucht habe startet mein ldap noch!? ...bin für jeden Tipp dankbar!
> 
> Nur der Vollständigkeit halber...muss ich außer den Pfaden zum
> Zertifikat noch etwas am ldap umstellen, damit alles klappt?!
> 
> Vielen Dank schonmal!

Versuch mal private.pem für das KeyFile und fullchain.pem für die beiden 
anderen. Ansonsten chain.pem für das erste und server.pem für das zweite.

Viele Grüße

Jörg
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Baden-Wüttemberg will Informatik in der Schule stärken

[Jörg Richter]

Hallo Steffen,

Am 20.12.2015 um 13:17 schrieb Steffen Auer:


Ich würde ein Fach Informatik ab Klasse 7 verpflichtend für alle
begrüßen, in dem der Umgang mit z.B. Textverarbeitung inkl. Nutzung
von Kopf- und Fußzeile, Seitennummerierung, richtiges Zitieren,
Verwendung von Formatvorlagen, automatischen Verzeichnissen, Layout
etc. sowie der Umgang mit anderer Produktivitätssoftware mal so
intensiv eingeübt wird, dass unsere 2/3 künftigen "Alademiker"
zumindest mal wieder vernünftige Hausarbeiten schreiben können etc.


Gerade weil ein Schulfach Informatik so wichtig ist, sollten wir ein 
Bewusstsein dafür schaffen, dass Informatik eben nicht das Bedienen von 
Computerprogrammen ist - das wäre Medienbildung oder auch ITG. Beides 
sollte in der Schule vermittelt werden - aber eben nicht nur ITG, 
sondern auch Informatik.



Viele Grüße

Jörg


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] vmware vSphear Frage

[Jörg Richter]

Hallo Holger,

Am 20.12.2015 um 15:58 schrieb Holger Baumhof:


Dann will ich gerne Server da drauf installieren.
Wie ich die migrationsdaten rüber bekomme hab ich mir schon überlegt:
das mache ich per scp von außen: ich sehe nicht, wie ich da eine USB
oder echte Platte einhängen soll um die an die VM durch zu reichen.


Das findet man nicht zum Anklicken, aber per Kommandozeile und 
Config-Datei geht es. Wenn Du Dir das antun willst, dann einfach mal 
"esxi festplatte durchreichen" googeln, da findet man diverse 
Anleitungen. Ich habe das irgendwann mal erfolgreich ausprobiert, weiß 
aber nicht mehr, nach welcher Anleitung.



Viele Grüße

Jörg

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user