Re: [lmn] migration von logodidact
Hallo Jürgen, > mal im Ernst: Wer hätte ein - geschäftliches!- Interesse daran, dass es > so eine Anleitung gäbe??? Geschäftlich vielleicht nicht aber linuxmuster.net, oder!? Das wäre doch der Hammer, wenn wir für die anderen Lösungen einen Migrationsleitfaden parat hätten, oder!? ;-) Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Brauche Hilfe: Prüfung der SSL-Apache-Config
Hi Steffen, Nach der von dir verlinkten Seite wäre damit die Kette korrekt ?!? ja, scheint bei Dir dann was Andees zu sein. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Brauche Hilfe: Prüfung der SSL-Apache-Config (was: SSL-Zertifikat wird nicht (mehr?) von allen Browsern anerkannt)
Hallo Steffen, eventuell. Da ich von PSW GROUP auf meine E-Mail noch nichts gehört habe, habe ich gerade mal angerufen. Ich denke nicht, dass es daran liegt. Ich hab hier auf meinem Seafile-Server dasselbe Problem. Hab's noch nicht behoben bekommen, denke aber zu wissen, in welche Richtung das geht: Du musst die volle chain of trust angeben, also in einer Datei ausgehend von Deinem eigenen Zertifikat anschließend sämtliche Zwischen/Intermediate-Zertifikate und schlussendlich das root-Zertifikat der ausgebenden Zertifizierungsstelle angeben. Hier dürfte bei Dir entweder eines der o.g. Zertifikate fehlen oder nicht in der korrekten Reihenfolge angegeben sein. Hab auf die Schnelle das hier gefunden, wo das auch nochnmal angesprochen wird: http://dokuwiki.nausch.org/doku.php/centos:ca-chain Leider kann ich Dir nicht explizit sagen, wo Du das genau anpassen musst,m sonst hätt' ich's hier auch schon gelöst ;-) Hab' hier auch keinen Apachen sondern nginx. Viel Erfolg und viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linuxmuster.net & MDM
Hallo Christoph, Lange Vorrede, kurze Frage(n): Kennt jemand von Euch ein interessantes MDM für Tablets, das sich langfristig an die Linuxmuster.net anbinden ließe ? (Open Source bevorzugt, Android bevorzugt). Würde mich auch interessieren! Wobei MDM vielleicht erstmal näher definiert werden müsste: was soll eine MDM-Lösung alles können? Aus meiner Sicht u.a. (schnell mal in's Unreine gedacht): - Apps installieren/deinstallieren - Apps sperren / whitelisting - System auf Sollzustand zurücksetzen - Kamera sperren! - Mikrofon sperren! - ... Ich vermute mal, dass eine gescheite MDM, die alle Anforderungen erfüllt, ordentlich Geld kostet aber imho kommt man da nicht wirklich drum herum, bzw. würde ansonsten anschließend (bei der Turnschuhadministration) draufzahlen. Das ist aber das, was man den Leuten (SL, Schulträger etc) erst mal begreiflich machen muss, die zwar alle schon mal das ein oder Tablett in den Händen gehalten haben und bei den angekündigten Millionen schon anfangen, zu rechnen, wie viele Tabletts sie davon kaufen können aber die "Nebenkosten" werden dabei getrost ignoriert. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud ein Erfahrungsbericht
Hallo Holger, probier doch alternativ mal Seafile. Hat ein paar Features weniger (z.B. kein Kalender) aber die ursprüngliche Aufgabe, die Dateisynchronisation, macht es imho sehr viel besser, schneller und kann v.a. auch Deltas (bei nem 5 GB xyzCrypt Container gehen nicht jedesmal 5 GB über's Netz, wenn nur wenige Bytes geändert wurdem). Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Softwaremanagement für Android-Tablets
Zitat von michael.haged...@leoninum.org: :) nach der gleichen Software hatte ich vor einiger Zeit hier auch schon mal gefragt. Bisher keine Antwort. Vielleicht ist die Zeit für diese Dinge in den Schulen noch nicht (ganz) reif?? Müsste aber doch eigentlich!? Denn eine (größere) Menge Tabletts ohne so was zu verwalten grenzt doch fast an Wahnsinn, oder? Und die Dinger kommen doch immer mehr an den Schulen an. Wie machen das andere ohne so eine Lösung? Gruß, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Win 10 und automatische Updates
Hallo zusammen, keine Ahnung, ob dieses Thema schon mal beleuchtet wurde? Wie sieht es denn mit den unter Windows 10 automatischen Updates, gegen die man nichts mehr machen können soll im Zusammenhang mit Linbo/Imaging, aus? Geht da nun bei jedem Start eine mit zunehmendem Alter des Images immer länger werdende Updateorgie auf jedem Client los? Oder lässt sich das doch unterbinden? Danke und Gruß, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Installation
Hallo Axel, klingt für mich irgendwie so, als wären Deine Rechner noch nicht richtig eingebunden. Der AdminPC sollte auch ohne explizite Proxyeinstellungen in's Internet kommen und den Clients sollte die korrekte IP zugewiesen werden. Auch, dass die Benutzeranmeldung nicht funktioniert, könnte damit zusammenhängen. Log Dich doch mal auf der Konsole des Servers ein, wechsle mit cd /etc/linuxmuster in dieses Verzeichnis und lass Dir mit cat workstations den Inhalt dieser Datei anzeigen. Dort sollten dann Einträge wie dieser stehen: r130;r130pc07;fujitsu;00:19:99:DC:A0:F3;10.16.130.7;255.240.0.0;1;1;1;1;1; Der Admin-PC hat hinten als letzte Ziffer eine Null falls er nicht über PXE gebooted wird. Sieht das bei Dir so aus? Bekommen Dein AdminPC und die Clients nun die in der workstation eingetragene IP, wenn Du sie auf DHCP einstellst? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Download Speed
Sind es die Proxyeinstellungen? Da kann man ja auch Einiges tunen. genau da würde ich zuerst hinschauen. Die Voreingestellten Werte sind gut für einen "echten" Rechner mit nur 1 GB Speicher und wenig wumms in der CPU. Ich habe beim Proxy cache im Hauptspeicher ca. das 10 fache vom default Wert drin stehen. Das gleiche beim Festplattencache. Ich meine mich zu erinnern, dass man mit etwas Aufwand auch den kompletten Proxy-Cache in den RAM verlagern kann, sofern der ausreichend zur Verfügung steht. Das dürfte die Schwuppdizität deutlich steigern. Müsste irgendwo im IPFire-Forum (oder war das noch zu IPCop-Zeiten?) zu finden sein. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Download Speed
Hallo Wilfried, es ist ein "fetter" Terraserver mit Gigabitkarten, auf dem der IPfire virtualisiert läuft. Daran sollte es eigentlich nicht liegen. Und Du hast dem IPFire dort ausreichend Ressourcen zugewiesen (CPU, RAM, etc)? Kann es an den virtualisierten Netzwerkkartentreibern liegen? Hast Du mal andere ausprobiert? Sind es die Proxyeinstellungen? Da kann man ja auch Einiges tunen. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Download Speed
Hallo Wilfried, um mehr Upload zu bekommen, sind wir zu Unitymedia gewechselt. Direkt an der Kabelbox kommen 100 Mb Download an, auch direkt am Belwue-Router. Im Netz landen am Client aber nur noch 19 Mb, und zwar auch, wenn ich einen Client direkt am Server anschließe. Gibt es da noch Beschränkungen durch den Server oder den IPfire? Was hast Du denn für ne Hardware für den IPFire? Und welche Netzwerkkarten? Je nachdem, kann das schon auch am IPFire bzw. dessen Hardware liegen. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] MDM Server im WLAN
Hallo Stefan, ich möchte in einer Schule folgendes Projekt umsetzen. * CoovaChilli ist im Einsatz * Client verbinden sich über AP und gelangen ins Internet * Jetzt soll ein Rechner (MDM-Server) sämtliche Clients erreichen und auch von denen erreichbar sein * Alles im WLAN-Netz * der MDM Server soll eine feste IP-Adresse erhalten Hat jemand einen Tip? Tip leider nicht aber welche MDM-Lösung wirst Du denn einsetzen? Was kann die? (Was) kostet die? Danke und viele Grüße, JOchen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grossstoerung bei belwue
Ist wohl eher ein Feuerschaden. Kam über belwue-Twitter. Muss aber mittlerweile "behoben" sein und die Dienste werden wieder hochgefahren. Gruß, Jochen Autsch unsere Website ist nicht ereichbar. Hoffentlich hat's die Festplatten nicht erwischt. Ich habe letzte Woche gut 10h in die Aktualisierung unserer Homepage investiert - die Datenbank zwar gesichert, aber kein komplettes Image gezogen. Die Fotos müsste ich im "worst case" wohl händisch nachpfriemeln Nun kann man nur hoffen... Wolfgang Am 14.06.2016 um 16:29 schrieb Arnaud Kientz: Hallo, Anscheinend Wasserschaden ( telefonisch gehört ). Gruß Arnaud Le 14/06/2016 16:27, Manfred Fleschhut a écrit : Hallo Holger, es sind alle unsere Internetauftritte, Kiss-Mail und Mails betroffen. Gruß Manfred Am 14.06.2016 um 15:53 schrieb Holger Baumhof: Hallo, wer ist den noch bei BelWü? Seit ca. 13:30 Uhr ist unser moodle offline. Ebenso kann meine Direktion nicht mehr Surfen. Das gleiche gilt für die Direktion im Seminar (alle per BelWü angebunden). Meine paednetze funktionieren noch: auch surfen über den "normalen" (nicht direktions) Proxy geht noch. www.belwue.de geht auch nicht mehr und per Telefon bekommt man kein Freizeichen .. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Jugendschutz-Lücke
Hallo Jürgen, ipfire kann https so weit ich weiß nur filtern, wenn der Proxy nicht transparent ist. So weit ich weiß, kann IPFire https gar nicht filtern, allenfalls blocken, wenn man das denn wollte. Opnsense u.ä. können mittlerweile tatsächlich als MITM auch https filtern; Sinn, Zweck, Mor- und Legalitätsproblematik wurden aber ja schon angesprochen... Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wireless Display
Hallo Holger, Keine Ahnung, was für die Dinger mittlerweile aufgerufen wird. 300 EUR ... Ich dachte es wäre nur die Hälfte .. Autsch, das ist saftig! 300.- mal 30 Klassenzimmer... Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wireless Display
Hallo Holger, vor ein paar Jahren haben wir hier Airtame diskutiert (ca. 2014). Die gibt es imemrnoch un dich meine, dass letztes Jahr im Herbst einer aus der Liste endlich seinen Stick bekommen hat. Das war ich. Funktioniert ganz ordentlich, manchmal ist es etwas frickelig, bis die Verbindung zum Airtame steht. Je nachdem, was man streamen möchte, braucht man unterschiedliche Einstellungen (größerer Videobuffer, maximum Qualität,...) Praxistest kenne ich nicht, aber das ganze sah mal so aus, als wäre es der Ausweg aus dem properitären Djungel: https://airtame.com/wireless-presentation "Billig" ist er nicht: wenn er das kann, was sie behaupten, dann ist er trotzdem günstig. Keine Ahnung, was für die Dinger mittlerweile aufgerufen wird. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Listengrillen 2016
Liebe Anna, lieber Holger, vielen Dank für die Einladung und das tolle Listengrillen gestern! Ich find's immer wieder nett, ab und zu auch die Gesichter zu den Mails zu sehen ;-) Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
Hallo Stephan, Dass die Jungs die "Frechheit" besessen haben, einen Fork von pfsense aufzumachen, scheint den pfsense-Machern sauer aufgestossen zu sein und seitdem wird aktivst versucht, opnsense in den Dreck zu ziehen: mit Akribie und Beharrlichkeit werden Wikipedia-Artikel zu opnsense gelöscht und solche Drecksseiten wie diese erstellt (leider haben die opnsense-Macher diese Domain nicht rechtzeitig reserviert): http://www.opnsense.com pfsense mag ein gutes Stück Software sein aber gerade mit unserem eigenen Hintergrund muss man sich doch fragen, ob man ein Projekt einsetzen / unterstützen möchte, das solch ein Gebaren an den Tag legt! Von dieser Geschichte gibt es aber sehr unterschiedliche Versionen. Ich habe z.B. das hier gelesen: https://www.reddit.com/r/PFSENSE/comments/3rh9dw/pfsense_vs_opnsense/ Da klingt das ganze schon ganz anders. Die Wahrheit wird sicher irgendwo dazwischen liegen... Das ist sicher richtig und ich hab da natürlich auch keine sehr tiefen Einblicke. Wobei aber gerade dieser gonzopancho einer der Hauptakteure gegen opnsense zu sein scheint. Und such mal in der englischsprachigen Wikipedia nach opnsense bzw. pfsense. Beide Artikel gabs mal. Im opnsense Forum wird berichtet, dass sie versucht haben, ihren Artikel dort wiederherzustellen, dass jedoch jemand mit mehr Ressourcen es immer und immer wieder schafft, diesen zu löschen. Außerdem mache ich meine Haltung an der o.g. Website fest: man kann über ein Konkurrenzprodukt denken, was man möchte; wenn man es aber mit einer solchen (professionellen) Website derart in den Schmutz zieht, dabei u.a. Fotos der Konkurrenzentwickler verwendet, die diese blamieren sollen und vor Nazivergleichen nicht zurückschreckt, überschreitet man imho eine Grenze des guten Geschmacks. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
Hallo zusammen, das gibt es schon: bei der Installation kann man auswählen, ob man IPFire oder "custom" Firewall verwendet. Das Problem ist, dass jemand den Scriptset für die pfSense erstellen muss, die dann die Internetsperre für pfSense ausführt: kann man bestimmt machen, ist wahrscheinlihchauch icht arg schwer. Die Weiche ist schon da: je nach Auswahl wird eben dieser oder jener Befehlssatz verwendet (internet_on_off.sh ..) Aber: wer macht das? Ich halte niemand davon ab :-) Wenn schon, dann schaut Euch besser mal opnsense an, das ist ein Fork von pfsense, der sehr aktiv weiterentwickelt wird: http://www.opnsense.org Dass die Jungs die "Frechheit" besessen haben, einen Fork von pfsense aufzumachen, scheint den pfsense-Machern sauer aufgestossen zu sein und seitdem wird aktivst versucht, opnsense in den Dreck zu ziehen: mit Akribie und Beharrlichkeit werden Wikipedia-Artikel zu opnsense gelöscht und solche Drecksseiten wie diese erstellt (leider haben die opnsense-Macher diese Domain nicht rechtzeitig reserviert): http://www.opnsense.com pfsense mag ein gutes Stück Software sein aber gerade mit unserem eigenen Hintergrund muss man sich doch fragen, ob man ein Projekt einsetzen / unterstützen möchte, das solch ein Gebaren an den Tag legt! Just my 0,02 bits, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win10 im Lehrerzimmer --- roaming profiles?
Hallo Holger, Mach das doch mal und dokumentier es: dann muß ich das nicht mehr machen :-) geht das auch nach wie vor mit einer nichtaktivierten Testinstallation? Da ich gerade ja kein Netz betreue, habe ich keine Testrechner außer meinem privaten und da möchte ich (noch) nicht (alle) Apps deinstallieren. Lass uns das mal nächsten Sa bequatschen. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win10 im Lehrerzimmer --- roaming profiles?
Hallo Holger, genau damit will ich es ja machen (Powershell Befehle), aber es ist überhaupt nicht einfach, weil man den Appnamen genau kennen muss: und der ist lang: mit Version und noch ein paar Namen: totaler Mist. Der Get-AppXProvisionedPackage Befehl listet aber doch die Apps auf, die Du entfernen möchtest, oder? Kann man sich die von dort nicht rauskopieren und an die entsprechende Stelle im nächsten Befehl pasten? Wäre dann halt ein einmaliger Aufwand? Bzw. dieser Befehl als Admin soll ja alle Apps auf einmal deinstallieren: Get-AppXProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online Oder versteh ich das falsch? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win10 im Lehrerzimmer --- roaming profiles?
Hallo Holger, Man muss zuerst mal verstehen, was es den mit den Apps genau auf sich hat. Das sind nciht einfach "Programme" wie früher. Die Apps liegen in zwei "Stufen" vor: 1) im Betriebsystem (schlummernd sozusagen) 2) "bereitgestellt" für einen Nutzer. Meldet sich jemand neu an, dann bekommt er 43 Apps bereitgestellt. Die darf er danach dann gerne entfernen (deinstallieren sozusagen). Das geht sehr einfach und kompfortabel seit Monaten mit dem Tool CCleaner. Nur bringt uns das ncihts: denn wir wollen ja nicht, dass jeder Nutzer nach der (ewigen) Anmeldung die Apps deinstalliert.. Also: wir wollen die bereitzustellenden Apps verringern: und das geht nicht so einfach. Das kann man eben in der Sysprepumgebung mit Hilfe von DISM machen oder auf dem anderen Weg: den ich och testen/Dokumentieren muss. Ich bin noch ganz neu bei Windows 10 aber evtl. wird hier genau das beschrieben, was wir suchen, das Entfernen der Apps, die ein User bekommt, wenn er sich neu einloggt: https://4sysops.com/archives/remove-provisioned-built-in-apps-in-windows-10/ Da wird als Alternative auch Windows 10 Enterprise LTSB (Long Term Servicing Branch) edition erwähnt, die komplett ohne diese Apps kommen soll. Weißt Du, was es damit auf sich hat bzw. ob diese Edition im Einsatz in linuxmuster.net interessant sein könnte? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schulkonsole, Horde, Owncloud und Schulportfolio mit Problemen bei bzw. nach der Anmeldung
Hallo Daniel, nur als Schuss in's Blaue/zur Sicherheit: was sagt denn ein df -i Nach df -h wurde ja schon gefragt und vermutlich sollten bei so viel freiem Plattenplatz auch noch genügend Inodes frei sein aber wer weiß... Und wie war das mit den Clients? An denen kann man sich mit einem gültigen Account anmelden? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Listengrillen 2016
Freue mich schon darauf! Ich bin auch am Start! Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Danke ... !
Hallo Frerk, wohin zieht es Dich denn? Ja haben die dort kein Netzwerk, das betreut werden möchte? Du könntest ja linuxmuster.net einführen!? ;-) Oder wirst Du Schulleiter und hast dann keine Zeit mehr für so was? Dir viel Spaß und ganz viele tolle Erfahrungen! Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Ausschreibung neue PCs
Hallo Steffen, Hardware: - - Netzteil: Fortron/Source oder Seasonic, ca. 380W - - AMD X4 Prozessor - - 4GB DDR3-1600 Arbeitsspeicher Original Kingston HyperX - - Mainboard von Gigabyte (notfalls Asus) - - SSD Kingston SSDNow V300 120GB - - Maus/Tastaturset Logitech Desktop MK120 (alternativ Logitech Keyboard 120 und Logitech Mouse 90 einzeln) Was haltet ihr von der Zusammenstellung? Sollte ich noch was mit aufnehmen (z.B. eine exakte Mainboardbezeichnung/Chipsatz), weglassen, umformulieren? bei uns laufen die Ausschreibungen seit einiger Zeit zentral über den Schulträger (was Vor- und Nachteile hat). Dieser würde in der o.g. Ausschreibung sicherlich kritisieren, dass sie zu konkret ist, da Du z.B. konkrete Herstellerfirmen oder Produkttypen nennst. Keine Ahnung warum das nicht so sein soll, evtl. verletzt das irgendwelche Gleichbehandlungsgrundsätze bei Ausschreibungen oder so ähnlich? Bzw. es wird deutlich, dass Du schon ein Angebot vorliegen hast, welches Du bevorzugst und versuchst nun auf diesem Weg, andere Anbieter rauszuhauen, weil die das nicht anbieten können. Ein weiterer Grund ist aber bestimmt auch, dass Du (unnötig) potentielle Anbieter verlierst, weil Du zu starke Einschränkungen machst. Ich würde an Deiner Stelle so offen wie möglich bleiben, außer Du hast triftige Gründe, warum es diese Firma und keine andere sein darf (bei uns z.B. Intel-CPUs, da wir auf Intel-AMT-Fernwartung setzen). Just my 0,02$, viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] USV für linuxmuster.net
Hallo Thomas, aus gegebenem Anlass, wollte ich mal fragen, ob Ihr mir eine passende USV empfehlen könnt. Ob überhaupt USV oder nicht, da gehen die Meinungen ja auseinander... Wenn USV, nimm auf jeden Fall eine Online-USV! Da hängen die Geräte direkt am Akku, Spannungsspitzen und sonstige Störungen werden nicht durchgeleitet. Bei den 'normalen' USVs hängen die Geräte direkt am Netz, im Problemfall werden sie innerhalb weniger Milli(?)sekunden an den Akku geklemmt. Bei uns hat das dazu geführt, dass nach einer Stromabschaltung, als der Strom zurückkam, das Storage und ein Coreswitch was abbekommen haben. Wir haben USVs von APC. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Holger, Schaut euch einfach mal die Weboeerfläche von pfSense an: dann wißt ihr, was ich meine. Ich hätte sie ganz gerne, weil man mit der auch Loadbalancing machen könnte (ich habe DSL und Kabel an der Schule und beides fällt immer mal aus ..). Dann lieber gleich opnsense (www.opnsense.org). Das ist ein Fork von pfsense, der sehr aktiv weiterentwickelt wird. Ok, seit es opnsense gibt, tut sich bei pfsense auch endlich wieder was in der Entwicklung, wenn man sich aber auf Twitter, Reddit oder auf der gefakten Website opnsense.com anschaut, wie (vermeintlich) die pfsense-Macher den Fork systematisch diskreditieren wollen, dabei extremen Aufwand betreiben (z.B. Löschung der opnsense-Einträge in der englischen Wikipedia) und dabei weit unter die Gürtellinie gehen, dann weiß ich nicht, ob ich ein Produkt von solchen Typen einsetzten wollte, sei es noch so gut. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hallo Helmut, Am Rande: so etwas sollten die Fachleute des Schulträgers bewerten Hihi, der war gut! ;-) Aber leider nötig - die haben Murks und Folgeschäden zu verantworten. Nicht irgendein Lehrer an der Schule. Richtig, Gott sei Dank müssen das nicht wir Lehrer verantworten! Aber ausbaden unter Umständen. Und nicht nur deshalb finde ich es wichtig, dass man in solchen Fällen zumindest aufmerksam macht. Klar, bestimmen können wir in den wenigsten Fällen. Und es kann dann auch sein, dass sich herausstellt, dass wir 'Lehrer/Laien' Unrecht haben und dann sollte man sich das auch eingestehen. Uns wird oft Besserwisserei unterstellt und in manchen/vielen Fällen mag das auch zutreffen. Manchmal weiß der ein oder andere Lehrer aber auch, von was er spricht, selbst wenn die Thematik nicht seiner Lehrbefähigung entspricht. Zwei ausgewiesene Fachleute behaupteten unabhängig voneinander steif und fest, unsere Wohnung sei nach Behebung eines Wasserschadens nun wieder "furztrocken" und alles In Ordnung. Es wurde gefliest, tapeziert und gestrichen. Die Messungen, die ich als Laie mit meinem eigenen Messgerät durchgeführt habe, ergaben jedoch etwas Anderes. Dreimal darfst Du raten, was die Probebohrung im Estrich, auf die ich bestanden habe, ergab...!? Da bringt es mir wenig, wenn die Fachfirma im Nachhinein verantwortlich gewesen wäre, die Schimmelsporen hätte ICH eingeatmet... Aber ich schweife ab ;-) So oder so finde ich es nicht uninteresssant, solche Themen auch hier zu erörtern, denn ich habe wieder mal Einiges dazugelernt. Viele Grüße, Jochen Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hallo Steffen, Mist, jetzt habe ich die Zusammenstellung an Schulleitung, Stadt und Stadtbauamt gerade weg geschickt. Nachtrag: ;-) Halt uns auf dem Laufenden, wie die Posse ausgeht. Viel Erfolg und viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hallo Alois, erst mal vielen Dank für Deine Geduld und Deine ausführlichen Ausführungen! Ich habe mal wieder Einiges gelernt und hoffe, das an einer anderen Wirkungsstätte, an der ich wieder in die Netzwerkbetreuung einsteigen werde, mal gebrauchen und von vornherein optimal umsetzen zu können. Auch wenn es mir z.T. so wie Steffen geht, dass ich noch nicht alles mit TN-C oder -S bis ins Detail verstanden habe. Noch ein paar dumme Fragen: Immer dann, wenn zwei Netzwerkgeräte verbunden werden und ein TN C-System dazwischen liegt sollte eine Trennung durch Glasfaser erfolgen. Hab ich das richtig verstanden, dass das nur gilt, wenn die angesprochenen Netzwerkgeräte nicht am selben Stromverteiler hängen? Sonst dürfte ich ja nirgends mehr Kupfer einsetzen? Stromkreisverteiler ist aber nicht gleichzusetzen mit verschiedenen Sicherungen? Z.B. gibt es in unseren DV-Räumen jeweils mehrere Sicherungen. Die hängen dann aber vermutlich alle an einem einzigen Stromkreisverteiler? Dann noch was zu den VLANs / Anzahl nötiger Fasern/Kabel: wenn Du VLAN-fähige Switches hast, brauchst Du doch sogar nur 2 Fasern pro Switch: wir haben alle VLANs von Switch zu Switch über einen getaggten VLAN-Trunk laufen. Die Ports auf den Switches, an denen die Rechner, APs etc hängen, sind dann dem jeweilgen VLAN untagged zugewiesen. Einzige Nachteil: da darf natürlich kein DAU einfach Patchkabel von A nach B tauschen. Und in Bezug auf die Argumentation für Ausschreibungen z.B. für LWL etc. gegenüber einem Verantwortlichen (Schulleitung, Schulträger, Installationsfirma etc.) macht es doch bestimmt mehr Sinn, anstatt mit Brumm auf der Leitung mit Sicherheitsbedenken und "Brandschutz" zu kommen!? Denn bei Ersterem kommt vermutlich so was wie ...na ja, ob da ein Paketchen mal defekt ankommt, ist schon nicht so schlimm..., ...Habt Ihr halt nur 80% des theoretischen Maximums, reicht schon... oder so ähnlich, während sich vermutlich keiner den Schuh anziehen möchte, für ein abgebranntes Schulgebäude verantwortlich zu sein, oder!? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hallo Steffen, nur ganz kurz mein Senf, muss gleich weg... Bei Glasfaser würden die Kunststoffglasfaser bis an die Enddosen vorschlagen und auch nicht anders machen. Äh, wie, Enddose? Für die Switches oder die PCs? Denn die müssen erst mal entsprechende Ports/NICs haben... Ich befürchte ja, dass die LWL Variante an der Zeit (und doch an den Kosten) scheitert, weil sich die anderen Beteiligten nicht genug Zeit lassen (wollen). Muss alles ganz schnell entschieden werden, wie so oft halt Ich würde da zu bedenken geben, dass es sich dabei, anders als bei der Anschaffung von PCs, die nach 5 Jahren abgeschrieben sind und einfach ausgetauscht werden können, um eine weitreichendere, strategische Entscheidung handelt, bei der man u.U. >15 Jahre in die Zukunft denken muss, weil die Kabel entsprechend lange Zeit halten sollen und man viele, heute evtl. noch nicht zu 100% berechenbare Fortschritte in Technik etc. voraussehen sollte. Vieleicht ist in 5 Jahren ja 10 Gbit/s bis zum Client Standard? Also lieber im Vorfeld genau planen und zukünftige Kapazitäten bereits jetzt einplanen, auch wenn das (jetzt erstmal) teurer wird. Aber ich kenne das: die Verantwortlichen sehen das leider nicht so und planen nur für die nächsten 2 Wochen bzw. bis zum Ende diesen Jahres wegen der Finanzen Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hallo Alois, ich warne davor von einem Main-Switch sternförmig die Leitungen in die Räume zu legen. Wenn die Stromversorgung bis zu den Stromkreis-Verteilern in den Räumen als TN C-System ausgelegt ist und dann erst zu einem TN S-System, dann hat Steffen den "Brumm" in den Leitungen. good to know. Wie würde das ausschauen, wenn alles ein TN-S-System wäre, wäre es dann ok? Und falls nicht, wie viele Räume/welche Entfernung würdest Du von einem Unterswitch maximal mit Kupfer anbinden, damit man dort nicht wieder dasselbe Problem bekommt? Denn mit Glasfasern wird das Ganze sicher nochmal teurer als wenn Kupferkabel verlegt werden und wenn dann noch eine größere Zahl (gescheiter) Switches dazukommt... Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
Hi Steffen, ich sehe das genauso wie Du aber das wird vermutlich eine Frage der Kosten sein und die werden (wie Du vermutest) mit 08/15-Billig-Consumer-Homeswitches rechnen ("da bekommen wir doch für 20.- das Stück ganz gute Dinger...") und das ist leider billiger als Kabel zu verlegen Da hilft nur gute Argumentation. Dass Du entweder 'zueinander passende', managebare Switches haben möchtest, die außerdem noch PoE, VLAN, Spanning Tree etc pp können (und dann wird's da ganz schnell auch teurer) bzw dass sich dann ja alle Clients eines Raumes die eine Leitung zum Maineswitch teilen müssen etc. Falls Du sie dann doch dazu bekommst, Kabel zu verlegen, schau zu, dass da dann auch nicht am falschen Eck gespart wird. Wenn man mal in's Blaue denkt, könnten da (zukünftig!?) auch mal schnell einige Gerätchen pro Raum zusammen kommen: Lehrer-PC, privater Lehrer-Laptop, Schüler-PC(s), Drucker, WLAN-AP, Beamer,... also gleich einige Doppeldosen pro Raum ordern. Wenn die Wände und Decken schon mal offen sind, dann kommts auf ein paar Kabel/Dosen mehr oder weniger nichts mehr an. Viel Glück und viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerk in vmware esx mit vsphere
Nachtrag: per VLAN kannst Du die ja ordnungsgemäß trennen. Gruß, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerk in vmware esx mit vsphere
Hallo Holger, Ich habe nun bemerkt, dass die Netzwerkkarten nicht einzeln nach draußen gehen, sondern als FailOver Gruppen gruppiert sind. Ich habe 4 Netzwerkkarten und würde gerne 3 verwenden, und da es sich um ein kleines Netz handelt, würde ich sie gerne einzeln verwenden und nicht per FailOver oder was auch immer verschränkt haben. Beim Aufdröseln kann ich Dir leider nicht helfen, wollte aber die Frage stellen, warum Du nicht doch die gebündelte-was-auch-immer-Lösung behalten möchtest? Bei uns wurde das auch so eingerichtet, dass alle VM-Netze, von denen es ja durchaus mehr geben kann, als man physikalische NICs hat, über einen Trunk aus 4 physikalischen Adaptern nach außen auf den Switch gehen. Hat imho mehrere Vorteile: 1. wie schon erwähnt, sind mehr Netze möglich, als NICs vorhanden sind. 2. Loadbalancing. Wenn das Management-Netz o.ä. gerade idlen, kann sich das 'grüne' Netz z.B. die komplette Bandbreite für Linbo schnappen. Ich häng Dir die Konfiguration, wie es bei uns damals eingerichtet wurde, mal an. Viele Grüße, Jochen___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] vmware vSphear Frage
wobei das komisch ausschaut!!!? Gruß, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] vmware vSphear Frage
Hallo Holger, bin mir nicht sicher aber vielleicht hilft Dir das weiter: http://www.vmwarearena.com/vsphere-55-download-free-esxi-55/ Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Vernetzung Schulhaus
Wie die Vorredner schon geschrieben haben: the more, the better!!! Bei uns hieß es vor Jahren noch: 1 Doppeldose pro Raum. Dann haben immer mehr Kollegen Geräte mitgebracht oder es wurden Drucker benötigt etc. Also heißt es seit kurzer Zeit: 2 Doppeldosen pro Raum. Jetzt kommt man drauf, dass man WLAN-APs benötigt, die Beamer mit Netzwerk versorgen möchte etc. Langer Schwede, kurzer Finn: es werden tendentiell zukünftig eher noch mehr Netzwerkanschlüsse benötigt: - Lehrer-PC - privates Lehrer-Notebook - Drucker - Schüler-PCs - Beamer - WLAN-AP - Airtame o.ä. - ... Wer hier bei der Einrichtung spart, zahlt doppelt! Denn wenn die Decken / Böden schon mal offen sind, dann kostet es nur unwesentlich mehr, wenn man anstatt 2 gleich mehr Kabel verlegt! Fällt einem das in 2 Jahren ein, kostet die Verlegung eben das Doppelte... Aber was red' ich, Schulträger sind da leider oft beratungsresistent... Just my 0,02$. Viele Grüße, Jochen P.S.: und drauf achten, dass ordentliche (!) Kabel verlegt werden (Cat7) und jeden erschießen, der z.B. Kabelsharing anbietet. Sonst haben wir später wieder obskure Linbo-Probleme... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
Hi all, hier gibt's tatsächlich mal einen Usecase eines dänischen Gymnasiums, die Airtames in allen Klassenzimmern ausgerollt haben: http://blog.airtame.com/airtame-for-educational-use/ Das mit den nächtlichen IP-Wecheln klingt zwar sehr nach 'security through obscurity aber das müsste man sich mal genauer anschauen. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
Hallo Michael, Airtame scheint da im Ansatz also doch noch universeller/flexibler zu sein. Ich frage mich aber, mit welchem Tool (das ja auch plattformunabhängig laufen muss?!) geregelt bzw unterbunden wird, dass nicht *ständig* irgendwelche Schüler ihre Bildschirminhalte streamen wollen? Richtig. Das ist genau die Frage, die hier auch erörtert wird: http://forum.airtame.com/t/airtame-in-classrooms-on-beamers-prevent-students-accessing-it/2499/9 Nur Lehrer wäre einfach; da verrät man den Schülern einfach nicht das Airtame-Passwort. Aber richtig Sinn macht das natürlich erst dann, wenn der Lehrer Schülern temoprär Zugriff auf Airtame geben, dann aber auch wieder wegnehmen kann. Zudem müssten ja auch dort alle Geräte, die streamen wolllen, ins gleiche WLAN. Spannt der Stick das selbst auf oder muss schon eins vorhanden sein? Kann Airtame beides. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
Hallo Tobias, Client-OS-mäßig sollen wohl alle wichtigen unterstützt werden, ich hab das seither nur mit Win 7 und mit Android genutzt. Es gibt versch. Präsentationsmodi, je nachdem, ob man auf kurze Latenzen, ruckelfreie Video-/Tonübertragung (Buffering) oder eine sichere Verbindung Wert legt. Hab darüber schon Filme auf dem TV angeschaut, funktioniert gut. Interessant. Hab heute mit den Dänen da telefoniert: Von Android, sagen sie, kann man keine Videos streamen, nur pdf/ppt/jpg hochschicken (standardmäßig). Ein alpha/beta stadium für android >=5.0 sei in entwicklung, die full mirroring zulässt. Also: Hast du mit android was anderes geschafft? Nein, Filme nur von Windows aus. An Fullmirroring von Adroid glaube ich auch nicht mehr, das haben die irgendwie schon zu lange in der Mache. noch keine Möglichkeit, Schülern z.B. temporär Zugang darauf zu geben, um eigene Ergebnisse von ihren Geräten streamen zu können, ohne dass man ihnen das Zugangspasswort des Lehrers verrät. Einen entsprechenden Thread dazu gibt es im Airtame-Forum und ich bitte Euch, die Notwendigkeit dafür / Euren Wunsch dort auch kundzutun. Werd ich tun. Idee 1: * italc/epoptes nutzen -> nur der Lehrer verbindet mit dem Airtame Idee 2: * Der Beamer(airtame) bekommt eine IP im blauen Netz, Port isolation wird (auf allen AP) für diese IP und die IP des Schülers/der Schüler zeitweise freigeschalten. Find ich zu kompliziert/aufwendig. Idee 3: * Der Beamer(airtame) bekommt eine IP im blauen od. grünen Netz, der IPFire und/oder der L3-Switch routen nach Freischaltung die Pakete über den IPFire zurück zum airtame. ... ich glaub ich schau mir den Thread mal an. Ist der hier: http://forum.airtame.com/t/airtame-in-classrooms-on-beamers-prevent-students-accessing-it/2499/10 Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
Hallo Tobias, * Ansonsten: Hat jemand den Airtame eingerichtet? Ja, ich hab mir den seinerzeit privat während der Crowdfunding-Kampagne bei Indiegogo geordert und vor einiger Zeit bekommen. Anfangs war das Dingen unbenutzbar, nach den letzten Firmwareupdates funktioniert es ziemlich gut. Ich hab nämlich grade noch Verständnisprobleme: Scheinbar hat das GErät zwei Wifi-Antennen und kann ein eigenes WLAN aufspannen oder/und in ein bestehendes WLAN integriert werden. Demnach gibt es wohl auch eine LAN Option, allerdings braucht man irgeneinen Adapter (USB->LAN??). Das Ding kann 2,4 und 5 GHz nutzen und jeweils sowohl in ein bestehendes WLAN (LAN wüsste ich nicht) integriert werden, als auch ein eigenes WLAN aufspannen. Client-OS-mäßig sollen wohl alle wichtigen unterstützt werden, ich hab das seither nur mit Win 7 und mit Android genutzt. Es gibt versch. Präsentationsmodi, je nachdem, ob man auf kurze Latenzen, ruckelfreie Video-/Tonübertragung (Buffering) oder eine sichere Verbindung Wert legt. Hab darüber schon Filme auf dem TV angeschaut, funktioniert gut. Interessant finde ich auch die Möglichkeit der Bildschirmübertragung an alle anderen angeschlossenen Clients. Ich weiß aber nicht, ob das schon implementiert ist. Theoretisch interessant für Schulen, um so ein Ding an jeden Beamer an die Decke zu hängen. Dafür aber a: imho viel zu teuer und b. gibt es noch keine Möglichkeit, Schülern z.B. temporär Zugang darauf zu geben, um eigene Ergebnisse von ihren Geräten streamen zu können, ohne dass man ihnen das Zugangspasswort des Lehrers verrät. Einen entsprechenden Thread dazu gibt es im Airtame-Forum und ich bitte Euch, die Notwendigkeit dafür / Euren Wunsch dort auch kundzutun. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
Hi jonny und alle anderen, widersprichst Du Dir da: Wenn sich herausstellen sollte, dass die Schüler "verbotene" Seiten ansehen, wird der Freifunk-Router eben wieder abgeschaltet... und wie kriegst dus raus? traffic filtern und überwachen darfst du m.w. nach dem pico peering agreement nicht... und da nicht etwas? ;-) ich unterstütze selbst eine freifunk initiative und betreibe mehrere knoten und helfe andre bei deren aufbau. darunter sind auch 5-10 flüchtlingsunterkünfte. es ist in der tat so, daß dort SEHR viel traffic auf zwielichtigen download und porno seiten entsteht. Anyway: vielen Dank an alle für Eure Meinungen! Vermutlich kann man dem Thema "enormer Traffic" tatsächlich durch QOS begegnen und das Argument mit den notwendigen pädagogischen anstatt der technischen Maßnahmen ist für mich auch stimmig. Außerdem wäre der Freifunk-Knoten ja auch nicht auf mich zurückverfolgbar!? ;-) Na dann mal schauen, wie sich das realisieren lässt, wenn ich nach dem Umzug eine etwas dickere Internet-Leitung hab. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] [OT] Freifunk oder kein Freifunk, das ist hier die Frage
Hallo liebe Liste, da dieses Thema hier aus technischer Sicht ja schon diskutiert wird und mich das privat (deshalb [OT]) interessiert, würde mich Eure Meinung dazu interessieren: zuerst dachte ich, das Freifunk-Konzept ist echt interessant und hab mir überlegt, auch einen Knoten aufzubauen. Nun werden in diversen Freifunk-Listen jedoch Themen diskutiert, die mich nachträglich stimmen: Z.B. beklagt ein Freifunker, dass ein User seines Knotens dauerhaft extremen Traffic verursacht, obwohl er vermutlich einen eigenen DSL-Anschluss hat. Der Freifunker vermutet deshalb eine illegale oder zumindest fragwürdige Nutzung und fragt nun, wie er herausbekommt, welcher Art dieser Traffic ist bzw. wie er diesen Nutzer kicken kann. Ein anderer Freifunker wurde von Nachbarn heftigst angegangen, er möge seinen Knoten offline nehmen, da die Kinder des Nachbarn trotz abendlichem/nächtlichem Internetverbot im eigenen Haushalt dann eben über den Freifunk-Knoten des Nachbarn surfen. Ich kann ehrlich gesagt im ersten Fall ganz gut den Freifunker und im zweiten Fall ganz gut den Nachbarn verstehen! Allerdings würde das Mitprotokollieren von Traffic oder das Kicken/Aussperren von Nutzern dem Freifunk-Gedanken (zu Recht) absolut entgegenstehen. Aus diesem Widerspruch heraus stelle ich mir die Frage, ob ich überhaupt einen Knoten aufbauen will/soll!? Wie seht Ihr das? Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
Hallo Mathias, Ok, was die Aufsichtspflicht angeht, ist das bei WLan-Netzen immer eine heikle Sache. Einen Filter gibt's beim Freifunk-Netz nicht. Wenn sich herausstellen sollte, dass die Schüler "verbotene" Seiten ansehen, wird der Freifunk-Router eben wieder abgeschaltet... Genau das ist bei einem Freifunk-Knoten eben das Problem, dass diese Kontrolle dem "Frei"funk-Gedanken diametral entgegensteht und so dürfte eben gar nicht erst kontrolliert werden (egal wie), was die Nutzer dieses Knotens denn da machen (s. meinen anderen Thread). Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schülerpasswörter einfach neu setzten oder zurücksetzten.
Hallo Frithjof, zusätzlich zu dem, was Holger schon geschrieben hat ein kleiner nichttechnischer Tipp: die Schüler wissen bei uns, dass sie für vergessene Passwörter in der kommenden Woche einen Kuchen für die Klasse backen müssen. Allein das reduziert den Passwortänderungsaufwand für die Fachkollegen immens ;-) Viele Grüße, Jochen Rupp ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] USV Neuanschaffung
Hallo Stefan, nachdem uns eine Spannungsspitze o.ä. Teile unserer (durch 'normale' USV abgesicherte) Server- und Netzwerkinfrastruktur beschädigt hat, würde ich nur noch echte Online-USVs nehmen! Da hängen die Verbraucher direkt am Akku, nicht wie bei den einfacheren USVs, die nur bei einem Stromausfall innerhalb von Sekundenbruchteilen auf den Akku umschalten, direkt am Netz. Ja, die sind teurer! Aber hey: wenn ich mich vor so was schützen möchte und schon in USVs investiere, was bringt es mir dann, wenn die mich gar nicht schützen!? Wir hatten vor- und nachher APC USVs, nur haben die einfacheren wie gesagt größeren Schaden angerichtet und jetzt haben wir die Online-Version. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] USV Neuanschaffung
Hallo Stefan, Ich halte das Ausfallrisiko der USV auch für ein nicht unerhebliches. Daher würde ich immer ein Netzteil des Server direkt ans Netz hängen und eines an die USV. Wenn der Server nur an der USV hängt und die fällt aus, dann verursacht die USV genau das, was sie verhindern soll. Und wenn der Server mir einem Netzteil direkt am Strom hängt, dann ist der Überspannungsschutz der USV wohl unrelevant - oder? Da hast Du wohl Recht, so hab ich das noch gar nicht gesehen. Also 2 Online-USVs, jedes der redundanten Netzteile an einer anderen USV (noch teurer) oder der von Dir beschriebene separate Spannungs-/Störfilter, der auch wirklich was taugt (die Überspannungsfilter in den Mehrfachsteckdosen aus der Baumarkt-Grabbelkiste machen auf mich keinen besonders vertrauenserweckenden Eindruck?) Hat da jemand Erfahrungen/Tipps? Danke und Gruß, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Juhuu, ein Artikel in der c't
Hallo Holger, War das nicht die c't? im iX war auch ein Artikel. Ah, ok. Kann mir den mal jemand schicken? Auch haben, bitte ;-) Danke und viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Guter Ansatz oder Spinnerei..?
Hallo Christoph, So, und nun überlege ich, weil wir wahnsinnig knapp bei Kasse sind (NRW ! Mönchengladbach !!), ob man nicht die wunderbar stromsparenden Cubieboard4 statt fetter Hardware anschaffen könnte. Energie kannst Du damit bestimmt sehr viel sparen! Aber Nerven...!??? * RAM: 2 GB DDR3 Dual-Channel Läuft vielleicht, wär' mir aber zu wenig. * NAND: 8 GB eMMC, 25 MB/s * Netzwerk: Gigabit-LAN, WLAN (Dualband, 300 Mbps), Bluetooth V4.0+EDR * Anschlüsse: HDMI, VGA, Micro-USB 3.0 (!!!), 4x USB 2.0, IR, CAM, GPIO, Mic, Audio-Out * microSD Speicherkarten-Slot, max. 32 GB Es läuft problemlos ein Ubuntu-Derivar mit LXDE darauf - Aber: Wäre diese immerhin etwa 150-180 Euro teure Lösung nicht an wichtigen Stellen DOCH unterdimensioniert ? Ich denke ja. Zumal das Cubieboard 4 im Gegensatz zum 3er anscheinend keinen SATA-Anschluss mehr hat!!! Und auf nem NAND-Flash, SD-Karte oder einer per USB angebundenen Festplatte willst Du das System ja wohl nicht (länger) betreiben. Wenn überhaupt, schau Dir das Cubieboard 3 (mit SATA) an, damit baue ich mir gerade privat einen Seafile-Server auf. Ist aber ohne graphische Oberfläche, soll mit Desktopoberfläche nicht der Brüller sein... - Kann man LINBO für die ARM-Architektur compilieren ? Oder denke ich hier zu naiv und der ARM hat ein anderes Boot-Konzept ? Ja, da wird's schwer, weil die Boards mit U-Boot einen ganz anderen Boatloader haben. Ich könnt' mir vorstellen, dass es da zu Problemen kommen könnte. Auch die ganze ARM-Geschichte: ich hab grade auch Probleme bei der Installation, da man eben nicht die Standard-Linux-Builds verwenden kann, sondern sich das Zeug selbst bauen muss oder es schon für ARM verfügbar sein muss. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Juhuu, ein Artikel in der c't
Hallo Christoph, danke Dir! Hey, da werden wir ja in einem Atemzug zusammen mit der paedML 6 genannt. Konnten die nicht einen mehrseitigen Workshop-Bericht über linuxmuster.net bringen? ;-) So quasi der Basiskurs im Heft. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Guter Ansatz oder Spinnerei..?
Hallo Gregor, Wenn der Raum über einen Gigabit-Switch verfügt dann wäre es eine Überlegung nur einen Bootloader auf der Speicherkarte zu haben der den Rest (gesamtes Root Filesystem) über NFS von einem Server zieht. Das wäre sogar noch etws komfortabler als LINBO (da es keinen lokalen Install mehr gibt). Die NIC des Cubieboard3 macht trotz Gbit/s aber 'nur' ca. 500Mbit/s. Und der RPi2 hat nur 1 GB RAM. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration Terminkalender/Emails - Horde/Extern
Hallo Holger, ich hörte hier in der Liste von Seafile. Angesehen hab ich es mir noch nicht. Seafile macht - ganz nach Unix-Manier - nur eine Sache, die dafür aber sehr gut: Dateisynchronisation. Imho deutlich besser als Owncloud, da z.B. auch Deltas synchronisiert werden können (ich will nicht jedesmal 5 GB über meine lahme, asynchrone DSL-Leitung syncen, nur weil sich 10 Byte meines Truecrypt-Containers geändert haben). Kalender und Kommunikation macht Seafile aber nicht. Nach o.g. Maxime stehen dafür aber andere spezialisierte Tools bereit. Z.B. Baikal-Server als leichtgewichtiger CalDAV-/CardDAV-Server (hab ich selbst aber noch nicht getestet). Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Die Presse reagiert...
Auweiauwei, die Kommentare wieder... Da weiß ich wieder, warum ich die Heise News im Fullfeed ohne Kommentare scrape ;) Wollt' grad sagen: meine Fresse, was für ein Getrolle! Das ist geeignet, einem die ganze schöne Veröffentlichung madig zu machen. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Die Presse reagiert...
http://m.heise.de/newsticker/meldung/Linux-Server-fuer-Schulen-2690727.html Ich hoffe, die Schreibfehler kommen nicht von Euch!? ;-) Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Listengrillen
Hallo Holger, vielen Dank für die Einladung und den tollen Abend gestern! War wie immer super entspannt und lustig. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Listengrillen
und den Quatschthemen :-) Ich sag' nur Parallaxe... ;-) Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo Wolfgang, danke Dir für die ldap.conf! Hab sie eingebunden und angepasst, Image erstellt, Sync-Start: keine LDAP-ANmeldung!!! Nachgeschaut: /etc/ldap.conf ist wieder leer! What the heck!?? Habt Ihr das schonmal gesehen? Ich tendiere dazu, AUTOCONFIGURE_LDAP nun doch auf NO zu setzen, damit scheints zu funktionieren, auch wenn ich nicht weiß, warum das bei mir nicht 'nornal' klappt!? Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo zusammen, ich teste in meiner Virtualbox-Umgebung gerade ein ein bisschen mit dem vorkonfigurierten Linuxclient herum. Allerdings klappt die LDAP-Anmeldung nicht. Führe ich als linuxadmin die Befehle aus der Anleitung aus: # sudo pam-auth-update -- YES -- alle anwählen -- Ok # sudo apt-get install linuxmuster-client-auth --reinstall # sudo dpkg-reconfigure linuxmuster-client-auth melde mich dann ab und als LDAP-User an, dann funktioniert es. Nach einen unsynchronisierten (!) Reboot jedoch schon nicht mehr und erst recht nicht, wenn ich nach dem Neustart ein neues Image erstelle. Wo kann ich suchen? Danke und Gruß, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo Jürgen, bei der LDAP-Anmeldung eines Linuxclients kenne ich nur das Problem, dass der LDAP-Server nicht gefunden wird. Deshalb ist meine Idee, dass Du auf dem Client mit dpkg-reconfigure linuxmuster-client-auth die IP-Adresse des LDAP-Server an einer Stelle richtig einträgst, wo sie beim reboot wieder überschrieben wird. Diese Gefahr ist besonders dann gegeben, wenn es nicht die 10.16.1.1 ist. Ich verwende die 10.16.1.1. Komisch ist, dass beim Aufruf von pam-auth-update folgende Meldung kommt: pam-auth-update: Local modifications to /etc/pam.d/common-*, not updating. pam-auth-update: Run pam-auth-update --force to override. Ich wiederhole das dann mit --force, dann läuft's. Aber funktioniert anschließend doch nicht. Kann hier irgendwo der Fehler liegen? Danke und Gruß, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Ich bin jetzt vermeintlich einen Schritt weiter: wenn ich in /etc/linuxmuster-client/auth/config AUTOCONFIGURE_LDAP=YES auf NO ändere, klappt's nach dem Reboot mit dem LDAP-Login! Deine Vermutung Jürgen, dass er nach dem Reboot den LDAP-Server nicht mehr findet, scheint also richtig zu sein. Nur ist das bestimmt nicht die Lösung der Wahl, da scheint ja was nicht zu stimmen, sonst würde er ja, wie vermutlich bei Euch auch, auch beim 'Autoconfigure' den richtigen LDAP-Server beim Booten finden. und ich will möglichst nicht vom Standard abweichen. Woran könnte es liegen, dass er beim Starten nicht den richtigen LDAP-Server findet oder diesen wieder vebiegt? Danke und Gruß, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo Holger, ich nehme an, dass du nicht das default.cloop verwendest. Hol dir doch mal das defautl.cloop und versuch es mit dem: wenn es dann klappt, liegt es schonmal am CLient, nicht am Server. Außerdem hast du dann Vorlagen für die ganzen configs zum Vergleichen. Doch, ich habe das trusty714 cloop von cloop.linuxmuster.net. Und eigentlich(tm) alles nach der Anleitung gemacht...? Dann würde ich auch mal die logs am Client parallel zum Einloggen auf der console mittels tail -f /var/log/logdatei verfolgen: vielelcht kommt was in der messages, vielelicht hat pam auch ein eigenes log. A jetzt ja, eine Insel! ;-) Direkt nach einem fehlgeschlagenen Anmeldeversuch meldet Syslog: lightdm: pam_ldap: missing host in file /etc/ldap.conf Und an anderer Stelle erscheint im Syslog: init: nss_ldap: could not determine LDAP server from ldap.conf or DNS. So was hatte ja auch Jürgen schon vermutet. Und in der Tat: die Datei /etc/ldap.conf ist leer! Was sollte da drinstehen? Und - fast noch wichtiger, als das jetzt manuell zu fixen: warum steht nix drin? Ich hatte an anderer Stelle (/etc/ldap/ldap.conf) die 10.16.1.1 als LDAP-Server und die entsprechende base-dn eingetragen aber das ist wohl die falsche Stelle?! Und auf dem Server kann man das auch verfolgen: vielelicht gibt es ja einen Hinweis. Außerdem würde ich nachschauen, ob den der Rechnername in der /etc/hosts stimmt: früher wurde das beim booten reingepatched, inzwischen (14.04) klappt das wohl nicht mehr, weswegen wir das defautl.cloop mit postsync anbieten: da wird der Rechnername im postsync gepatched. Die /etc/hosts passt. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Probleme mit Klassenarbeitsmodus
Hallo, seit einem Upgrade von 6.0 auf 6.1 der linuxmuster.net einer Schule, ist der Klassenarbeitsmodus offensichtlich kaputt. Man kann diesen zwar starten und dann kann der Lehrer über seinen entsprechenden Pfad Dateien bereitstellen, aber die Schüler sehen unter T: (tasks) keine bereitgestelten Aufgaben im Raum. Die smb.conf ist die Standardconfig, welche bei der Installation mit kommt. Sonstige Anpassungen gibt es nicht am Samba. Same here bzw. fast das gleiche: ich hätte die bereitgestellten Dateien jetzt nicht unter T:\ sondern im Laufwerk V:\ (Vorlagen) erwartet. Wenn man Dateien bereitstellt, erscheinen diese unter Windows nicht, wie sie sollten, im Laufwerk V:\ (Vorlagen). Unter Linux funktioniert das und sie erscheinen im Ordner 'Persönlicher Ordner' - 'Vorlagen_auf_Server'. Leider habe ich auch keinen Workaround gefunden, z.B. Zugriff auf den Schultausch-Ordner während der KA zu gewähren oder über Austeilen_aktueller_Raum. Zugriff auf T:\Tauschen funktioniert auch dann nicht, wenn im KA-Modus globales Tauschen erlaubt wurde. Ich bin eigentlich fast sicher(tm), dass ich die sophomorix-Reparaturmechanismen schon darauf losgelassen hatte. Was kann man sonst tun? Vielen Dank und viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Jetzt haben wir den Fall: Verweigerung der Unterschrift der Nutzervereinbarung durch Lehrer
Hallo Steffen, leider kann ich Dir auch keinen jurisitisch-wasserdichten Rat geben aber ich stehe voll hinter Dir! Ein kleiner Argumentationsansatz könnte vielleicht sein: 1. Wenn dieser Kollege personenbezogene Schülerdaten auf einem Privatgerät verarbeitet, muss er ja auch diesen hier diskutierten Wisch unterschreiben oder die Verarbeitung ansonsten unterlassen! Will sagen, hier nutzt ihm sein 43 Jahre alter Beamtenschwur ja auch nichts! - Parallele zu Eurer Nutzungsvereinbarung!? 2. Er kann das Arbeiten mit Schulrechnern natürlich auch komplett unterlassen (wobei er dann u.U. auch seine Dienstpflichten verletzen würde?), dann müsste er auch die Nutzerordnung nicht unterschreiben. Das will er ja aber auch nicht!? Bzw kann es nicht, da er ja CAD etc macht. Hm, könnte ihn da nicht die Schulleitung von diesem Fach entbinden, da er ja nicht bereit ist, die entsprechende Vereinbarung zu unterschreiben? Sicherlich findet man etwas Anderes Wichtiges, was er eben stattdessen tun / unterrichten muss: fachfremd unterrichten, Hof kehren, etc ;-) Und wenn Du einen guten Tag hast, kannst Du ihn ja mal fragen, auf welchem Selbstfindungstripp er in seinem Sabattjahr war und was er sich dabei so eingepfiffen hat. ;-) Drück' Di die Daumen, dass Ihr das geregelt bekommt! Viele Grüße, Jochen Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster.net 6.1: Rechteproblem bei shares unter OpenVPN
Hallo Jürgen, was meinst Du genau mit als Schüler? Ich habe mich jetzt mal mit meinem OpenVPN Account verbunden und dann im Dateiexplorer ein Netzlaufwerk mit \\10.16.1.1\shares und den Anmeldedaten einer Schülerin verbunden: ich sehe - so wie es sein sollte - nur das Schul-, Projekt-, Klassenarbeits- und Klassentauch-verzeichnis; kein Lehrertausch! Oder meinst Du, dass ich mich auch mit einem Schüleraccount per OpenVPN verbinden muss? Dürfte ja diesbezüglich keinen Unterschied machen. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest
Hallo Holger, Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client dem Switch gegenüber? Nicht gegenüber dem Switch sondern gegen den zentralen Radius-Server. Viele Grüße, Jochen Rupp Käthe-Kollwitz-Schule Steinbeisstr. 17 73730 Esslingen-Zell Tel: 0711 3607-400 Fax: 0711 3607-444 http://www.kks-es.de ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest
Hallo Holger, Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client dem Switch gegenüber? Nicht gegenüber dem Switch sondern gegen den zentralen Radius-Server. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest
Hallo Holger, klingt ja ganz Nett und vor allem Sinnvoll, aber da müßte ich mich erstmal gehörig einlesen. Ja, das ist glaube ich nicht ganz trivial. Der Switch müßte ja die MAC kennen, oder authentifiziert sich der Client dem Switch gegenüber? Eben das entzieht sich auch noch meiner Kenntnis, ob das via MAC oder sonstwwie geht (spezielles Zertifikat und wann das zum Tragen kommt). Dann müßte ich den CLient vorher bearbeiten, was bei privaten Geräten eher nicht so mein Ding ist. Das wiederum bräuchte man eben nicht, so wie ich das verstanden habe. Alle unbekannten Clients weist Du dann ein Gäste-VLAN zu, ohne sie vorher je in den Händen gehabt zu haben. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest
Hallo Holger, Wunderbar, dass es funktioneirt, wenn man alles richtig macht :-)) Gratulation! Mich würde Deine Motivation für die Segemntierung interessieren: - Logische Trennung für Lehrernetz, Gäste etc? - Reduzierung der Broadcast-Dömanen und damit weniger Grundrauschen? - einfach Test der Machbarkeit? Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar Geloest
Hallo Holger, vielen Dank für Deine Antwort. Es macht das Netz aber deutlich komplexer. z.B. sind jetzt Dosen in einem eigenen VLAN. Habe ich ein Lehrerlaptop, das in der workstations in Raum 100 (Lehrerlaptops) ist, so kann ich es nur betreiben an einer Dose, die dem VLAN 100 zugewiesen ist. Ansonsten bekommt das eigentlich in der workstations bekannte Notebook eine IP aus dem Lease des VLANs in dem die Dose ist, an der das Notebook hängt. Wäre hier eine dynamische VLAN-Zuweisung nicht genau das, was Du bräuchtest? Stichworte dynamic vlan tagging, RADIUS, 802.1x, mit dem Ziel, dass das Lehrerlaptop unabhängig davon, ob es sich an Dose1 oder Dose2, in Raum 101 oder 102 oder sogar per WLAN verbindet, immer mit dem Lehrer-VLAN verbunden wird. Ich habe noch nicht bis in's Letzte verstanden, wie das mit der zertifikatsbasierten Zuweisung erfolgt und wie sicher das ist aber vom Komfort her ist das doch super!? Man könte ja auch eine statische VLAN-Zuweisung (z.B. Dosen an denen Desktops im DV-Raum oder Lehrerzimmer hängen) mit einer dynamischen (z.B. alle restlichen Dosen) mischen. Von der noch weiter zunehmenden Komplexität jetzt mal abgesehen, wäre das doch die nächste Herausforderung!? Z.B. für die Osterferien ;-) Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzsegmentierung mit Layer3 Switch Drucker nicht erreichbar
Hallo Holger, .. Oh: gerade hab ich eine Idee ... Im VLAn herscht die Netmask: 255.255.255.0 und nciht mehr 255.240.0.0. Die Clients bekommen ihre IP per DHCP vom server und damit auch die neue Netzmaske.. die Drucker haben sie aber voreingestellt.. Könnte es das sein? Muss ich die Netzwerkmaske auf 255.255.255.0 stellen? Klingt plausibel. Funktioniert eigentlich torrent noch nach der Segmentierung? Der müsste auf IP-Ebene und damit nach wie vor funktionieren, oder? Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eure Tipps für Anschaffung neuer Clients
Hallo Holger, Dass Intel bei Wake on Lan stabiler ist, war früher so: ich verwende billig ASUS Boards seit Ewigkeiten und mein linbo-remote schnurrt wie ein Kätzchen: trotz billig Realtek Netzwerkkarte. Funktioniert WoL bei Dir tatsächlich auch dann, wenn die Rechner zwischendurch komplett stromlos waren? Also ich meine natürlich nicht, dass nur die Rechner ausgeschaltet waren, sondern der komplette Strom im Raum weg war. Bei uns ist das angeblich aufgrund von irgendwelchem Sicherheitsgedöns angeblich unumgänglich. Bei wem das nicht zutrifft, der kommt mit normalem WoL sicherlich auch ans Ziel. Viele Grüß, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eure Tipps für Anschaffung neuer Clients
Hallo Martin(s), nochmal mein Senf dazu: - Vor-Ort-Garantie mind 3 Jahre ggf. 5 Jahre ohne Zusatzkosten (sonst bist du ggf. der Fahrdienst, kostet aber ca. 50 EUR/PC mehr) Längere Garantie/Gewährleistung ist prinzipiell super und man bekommt das natürlich auch. Wir hatten das auch (Garantie 5 Jahre mit Vor-Ort-Service next business day), die Mehrkosten dafür waren aber so hoch, dass es u.U. (!) günstiger ist, sich ein paar Geräte mehr auf Halde zu legen. Oder (bevor die auf Halde nur vor sich hingammeln), diese Geräte irgendwo einzusetzen, wo es nicht zu sehr wehtut, wenn man sie zur Not wieder abziehen muss (frei zugängliche Schülerarbeitsplätze, zusätzliche PCs im Lehrerzimmer oder in Sammlungsräumen,...) - lauffähig mit linuxmuster.net Müsste imho genauer spezifiziert werden: was heißt lauffähig? Bootet prinzipiell per PXE? Linbo startet? Im Zweifelsfall versuchen sich Lieferanten da irgendwie rauszuwinden. Lieber schnell selbst testen. Davon unabhängig schadet es natürlich nicht, wenn man das in die Ausschreibung reinschreibt. - Lieferung + Aufstellung vor Ort Wichtiger Punkt! Und nicht vergessen: - Abbau und evtl. Entsorgung Altgeräte. - Mitnahme und Entsorgung aller Verpackungsmaterialien. Das verteuert sicherlich das Angebot aber ansonsten bist Du der Depp, der 1 Woche in den Sommerferien Rechner ab- und aufbaut. Noch ein Punkt für die Ausschreibung: energieeffizientes Netzteil! Je nachdem, was man sich leisten will, mind. Bronze, Silber, Gold,... Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eure Tipps für Anschaffung neuer Clients
Hallo Martin, meine Gedanken dazu: 1. Einheitliche Rechner Ich würde möglichst alle Rechner einheitlich ausstatten, also auch den Lehrerrechner. Alles, was irgendwie abweicht, kann u.U. nachher irgendwelche Probleme machen (ok, unter Ubuntu wahrsch. weniger als unter Windows). Mehr CPU brauchst Du bei Euren Anforderungen auf keinen Fall, wir haben mehrere Jahre alte i3 und 6 Jahre alte Pentiums, die unter XP und Ubuntu auch als Lehrerrechner problemlos funktionieren. 2. Ich würde, wie einige Vorredner auch, auf jeden Fall zu Business-Geräten raten (Verarbeitung, Plattformstabilität, Management-Funktionen,...) 3. Fernwartung Wir managen unsere Rechner per Linbo-Remote (Image erstellen, Rollout, täglicher Sync,..). Ziemlich geil, das kannst Du dann auch außerhalb der Schulzeiten abends, nachts, am WE etc. von zu Hause machen. Vorausetzung: die rechner müssen sich aufwecken lassen. Wake on Lan ist hier das Stichwort, leider funktiniert das nicht immer zuverlässig, man kann es z.B. vergessen, wenn zwischendurch der Strom abgeschalten war (NotAus, nächtl. Abschaltung etc.). Wir nutzen hier Intel AMT, damit starten die rechner remote zuverlässig, Du kannst das scripten etc. Voraussetung: mind. Intel i3 CPU, AMT. Das findest Du nur bei Businessrechnern. Eine teure Management-Suite brauchst Du nicht, es gibt dazu ein kostenloses Remote-Tool von Intel. 4. Testgerät oder garantierte linuxmuster.net-Unterstützung Entweder Du lässt Dir von Lieferanten garantieren, dass die Geräte (v.a. Chipsetz und NIC) unter linuxmuster.net / Linbo / Ubuntu zuverlässig funktionieren (diese Garantie wirst Du aber vermutlich kaum bekommen, weil das den Lieferanten zu viel Aufwand ist, das zu testen) oder Du forderst ein Testgerät vorab an und testest das selbst. Das ist besser, als im nachhinein zu fummeln, um das Ding mit irgendwelche Tricks zum Laufen zu bekommen. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Einrichtung großer Computerräume
Hallo Max, Meiner Meinung nach ist die beste Anordnung, wenn die PCs mit Blick an die Wände ausgerichtet sind (sofern das KlZi das hergibt). Wenn vorne was erklärt wird, müssen sich alle vom PC wegdrehen - die Versuchung zu tippseln ist geringer und keine Monitore sind im Weg. Rechner sind schlecht von hinten zugänglich, die Spaßvögel, die gerne Stecker ziehen oder leicht lösen, müssten dann unter den Tischen kriechen, das machen die nicht und es fällt auf. Sehe ich ähnlich und haben wir in unseren Räumen auch so. Nur bekommst Du auf diese Art und Weise nicht sehr viel mehr als 16+1 PCs in den Raum. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Listengrillen 2015
Hallo Holger, vielen Dank für die Einladung. Bis jetzt sieht's gut aus, wenn irgend möglich, bin ich am Start! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schwere Bugs in LO 4.4.0.3
Hallo Steffen, Also nochmal ne kleine Umfrage: Wer hat noch dieses Rechteck zwischen Zahl und Prozentzeichen unter Extras -- Optionen -- LibreOffice -- Ansicht ? Negativ. LO 4.4.0.3, allerdings unter Win7... Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Installieren von Windows 7 (8.1) mit Opsi
Hallo Tobias, Am 05.02.2015 um 20:19 schrieb Jochen Rupp: aus schnellem Basis-OS-Rollout per Imaging mit individualisierbarem Software-Deployment per OPSI. Best of both worlds. wenn du linbo-sync-start machst, würde das aber bedeuten, dass die Individualisierung bei jedem Start geschieht. Willst du das? Hast du das bedacht? Ja, klar. Damit muss man dann eben leben. Ich gehe davon aus, dass 95% der SW im Basisimage ist und die OPSI-Installation der restlichen 5% (und die eh nur auf einer begrenzten Rechnerzahl, die u.U. auch nicht jedesmal synchronisiert gestartet werden müssen), bei einem synchronisierten Start auch nicht mehr in's Gewicht fällt. Ich denke da z.B. an Mikroskop- oder Fermenter-SW, die wir im Biotechlabor nur auf jweils einem PC haben, für die ich aber bis jetzt ein extra Image pflegen musste. Oder an SW, für die man nur wenige Lizenzen hat. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Installieren von Windows 7 (8.1) mit Opsi
Hallo Holger, Am 05.02.2015 um 20:19 schrieb Jochen Rupp: aus schnellem Basis-OS-Rollout per Imaging mit individualisierbarem Software-Deployment per OPSI. Best of both worlds. genau so ist es gedacht, wenn man CLients hat, die mit linbo und OPSI versorgt werden. Cool! I'd wish I could give it a try... Nur, dass mir niemand den Aufwand dankt. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Neue Datenschutzvorschrift in Baden Wuerttemberg
Hallo Holger, Jetzt müssen sie auch zugestehen, dass sie, wenn sie auf einem Gerät Zuhause dienstlich personenbezogene Daten Verarbeiten, dieses Gerät auch gewillt sind auf Nachfrage zur Untersuchung in der Schule ab zu geben. Die werden das lieben :-) Abgeben nicht unbedingt, ich lese das so, dass ich mein Gerät u.U. mitbringen und vorzeigen muss, was ich wie speichere und verarbeite. Dazu bin ich bereit. NICHT bereit wäre ich, mein Gerät abzugeben, so dass es ohne mein Beisein untersucht werden kann. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hallo Stefan, Da ihr wohl Lehrer und Schüler in einer Mail-Domäne habt (korrekt?), Korrekt. Wir nutzen derzeit Horde auf unserem lokalen Server, an den die mails gehen. ist die Situation nochmal eine andere als bei uns, wo nur die Lehrer eine eigene Mail-Domäne haben und die Schüler dort nicht hinzukommen sollen. Wir versuchen EUre Situation mit zu bedenken - sollte die Sache ja eigentlich eher vereinfachen. Super. Danke Dir! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting mit Layer 3 Switch
Hallo Dirk, Router (pfsense) - Switch 1 - Switch 2 - Unifi AP Der/die 'Unifi APs' sind im Schulnetz und in zwei VLANs: Die WLAN-Clients werden, wenn sie der RADIUS-Server authorisiert hat, in das eine oder VLAN verschoben und bekommen von dem DHCP-Server der pfsense eine IP zugewiesen. Wir wollen demnächst auch WLAN einführen und die Unifi APs verwenden; könntest Du dieses Szenario etwas genauer erläutern? Wie funktioniert das mit der VLAN-Zuweisung? Funktioniert die Zuweisung zu VLANs geräte- oder benutzerspezifisch? Wer kommt in welches Netz und darf was? Warum pfsense (abgesehen davon, dass das Teil geil ist)? Vielen Dank und viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hallo Stefan, Um das zu betreuende System an der Schule schlank zu halten, hat es sich für uns als nützlich erwiesen, den gesamten Mailverkehr der Kollegen über Belwue-WebMail zu organisieren. Belwue ist genau dafür da - der externe Dienstleister, der das für Schulen in BW (fast) kostenlos anbietet. Dort haben wir auch ein Moodle als Lehrer-IuK (Anmeldung über LDAP). Funktioniert das auch für die Schüler? Wir wollten die Kommunikation mit den Schülern/Klassen nicht mehr missen. Die Pflege der Verteilerlisten im WebMail übernehmen die User zu 99% selbst. Jeder kümmert sich um seine eigene Einschreibungen. Das funktioniert über ein kostenloses Moodle-Plugin, welches bei der Einschreibung in ein Forum im Moodle eine Einschreibe-Mail ans Belwue-WebMail versendet. Die Austragung funktioniert entsprechend. Auch hier wieder die Frage, ob das mit allen Schülern, die sich dann selbst in ihre Klassen einschreiben müssten (?) funktionieren würde. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hi all, erstmal Euch allen ein gutes und gesundes neues Jahr! Im Endeffekt wär' die Kombination perfekt: man könnte den Usern eine größere Mailquota zugestehen (geht wie gesagt aktuell nicht), sie gleichzeitig (noch mehr) schulen, keine übergroßen Dateianhänge innerhalb der Schule zu versenden und die Emailzustellung an eine Gruppe bei vollem Postfach eines einzelnen Users zu fixen. das scheint nämlich eine Spezialität von linuxmuster.net (sophomorix?) zu sein? Hintergrund ist, dass die Sophomorix-Listen keine Mailinglisten sind, sondern Aliase - die werden wie eine einzelne E-Mail-Adressen behandelt. Für echte Mailinglisten bräuchte man gesonderte Software. Jep. Das ist keine Eigenheit von sophomorix, sondern liegt im Prinzip der Sache von Aliasen. Richtige Mailinglisten lassen sich mit Boardmitteln eines Mailservers nicht umsetzen, sondern benötigen extra Software. In Anlehnung an Shakespeare: Sophomorix oder nicht sophomorix..., gerade eben versendete ein Kollege 6,5MB anhangsschwere PPS-Neujahrsgrüße an all seine Klassen, also ca. 200 Personen! 200*6,5MB = 1,3 GB an (annähernd) sinnfreien, 200fach redundanter Daten, die nun zusätzlich die Platten unseres Servers belegen, sich bei jedem Backuplauf durch's Netz quälen und sich auf unserem NAS nochmals breit machen! Und natürlich haben gleich wieder zig Postfächer Oberkante Unterlippe gemeldet und ich stelle mich nun auf 200-fachen Versand von eben diesen 6,5MB im 30-min-Takt ein. Das wiederum dürfte in Kürze zu einem Stenkelfeld-Effekt mit im Ergebnis vollen Postfächern bei allen führen. Und am ersten Schultag beleidigten Schülern und Kollegen, weil keine Mails mehr ankommen...! Fragt mich nicht, wie oft wir das angesprochen haben, dass solche Anhänge nicht verschickt, sondern im Tauschordner bereitgestellt werden sollten. Es scheint, als wären unsere Kollegen diesbezüglich informationsimmun. Die Quota zu erhöhen, NASse per NFS zu mounten etc. bringt da langfristig auch nichts. Besteht denn gar keine Möglichkeit, die bestehenden Bordmittel um eine Mailinglistenlösung zu erweitern und dieses Problem damit endgültig zu lösen? Was müsste getan werden? Mailman o.ä. integrieren und anstatt der Alias eben echte Mailinglisten generieren. Nichts, was man mal geschwind nebenbei erledigt aber wär' das nix für eine Version 6.2...!? Nur als Anregung bzw Featurerequest. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] OT: Idee für evtl. Restbudget 2014
Hallo liebe Liste, es ist doch jedes Jahr immer wieder das Gleiche: am Ende des Jahres ist noch etwas Geld aus dem IT-Budget übrig und man muss es schnell schnell raushauen, da es sonst im kommenden Jahr nicht mehr bewilligt wird... Falls es Euch auch so geht, hier eine kleine Anregung: http://www.solidstateworks.com/ioDrive-Octal.asp Ich dachte da an ein RAID10 aus 4 solchen Teilen. Wollte die Bestellung schon abschicken aber das passende Gehäuse für 135.- Euro war mir dann doch zu teuer... :-( In diesem Sinne: frohe Feiertage, erholsame Ferien und einen guten Start in's neue Jahr! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hallo Alois, bei zu kleinen Platten hilft das Mounten einer zusätzlichen Platte an den Ort an dem Knappheit herrscht. Das könnte sogar ein kleines NAS sein, welches ein Raid 1 hat. Damit hätte man einen gewissen Schutz gegen Datenverlust. danke Dir, das wär' ne Idee. Ich denke, das werden wir mal andenken. Vielleicht gibt's ja irgendwann dennoch eine Lösung, die das mehrfache Zustellen an Empfänger, die die Mail bereits erhalten haben, verhindert. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Idee für evtl. Restbudget 2014
Falls es Euch auch so geht, hier eine kleine Anregung: http://www.solidstateworks.com/ioDrive-Octal.asp Ich dachte da an ein RAID10 aus 4 solchen Teilen. Wollte die Bestellung schon abschicken aber das passende Gehäuse für 135.- Euro war mir dann doch zu teuer... :-( Hat sich eh erledigt: das Ding läuft ja gar nicht unter 32bit XP. Außerdem verlangen die 5,99 Euro Versandkosten. Frechheit! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Idee für evtl. Restbudget 2014
Hey Jesko, Hat sich eh erledigt: das Ding läuft ja gar nicht unter 32bit XP. Nicht so schnell aufgeben. du kannst die Geldautomaten-Edition nehmen. Die kann das (wenn du die Platten in x-Partitionen a 2GB einteilst) Anne Pfirsich eine gute Idee. Hab' das jetzt mal so partitioniert (for ($i=1;$ix;$i++){partition $i;}) aber ich stoße jetzt auf ein weiteres Problem: ich kann keine einzige Datei abspeichern! Es sagt: maximum path length (255) reached. Cannot save x.jpeg to A..AA:\ Ich schick die Dinger jetzt wieder zurück. So lange das Zeug nicht ausgereift ist, lass' ich die Finger davon! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hallo Jörg, Die Seite im Wiki mit dem Skript, das Dir die User sortiert nach dem Belegungsgrad der Mailbox angibt, hast Du ja schon gefunden. Lass es doch einfach per Cronjob laufen und Dir die Ausgabe per Mail schicken, dann kannst Du die Leute direkt ansprechen. Erfahrungsgemäß sind es meist nur ganz wenige User, die eine so volle Mailbox haben, deshalb sollte das halbwegs praktikabel sein. Wie es der Zufall will, schickt gerade ein Kollege mehrere Bilder der Weihnachtsfeier mit seiner Klasse als Anhang (g, wie oft hab ich erklärt, dass so was in einen Tauschordner und nicht in den Anhang einer mail gehört!?) an den klassenemailverteiler. Jedes Bild hat 1,9 MB (gr, noch viel öfter hab ich erklärt, dass man solche Bilder shrinken kann!!) Also gleich nachgeschaut und schwuppdich: ein Postfach fast voll. Also der Schülerin eine nette Email geschrieben. Das kommt bei uns, seit die Kollegen dieses brandneue Medium Email für sich entdeckt haben, leider recht häufig vor. Und ich finde es nicht praktikabel, dann jeden Schüler oder Kollegen anschreiben zu müssen; erstmal den Sachverhalt zu erklären, dann darum zu bitten, doch Emails zu löschen und dann auch noch zu erklären, dass sie nicht einfach die mails löschen, sondern auch noch endgültig löschen müssen, um sie aus dem Papierkorb zu verbannen. Zumal es meist diejenigen trifft, die ihre Emails eh nicht regelmäßig lesen, deshalb ist ja deren Postfach so voll. Also wäre ich an einer nachhaltigen Lösung schon brennend interessiert. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Warnmail über volle Quota bereits bei 80%
Hallo Jörg, Einerseits sehe ich das wie Du, andererseits denke ich aber auch, dass die Zeiten, in denen man nur ganz kleine Mails verschicken könnte, eigentlich vorbei sein sollten. Mit einer 1 TB Platte kann man locker jedem 1GB Quota zugestehen, insbesondere, weil sowieso nur ein kleiner Bruchteil der User in diese Größenordnung kommt, die meisten dürften ja eine Weiterleitung einrichten. Dann nochmal 2 große Platten fürs Backup. Wenn man bedenkt, welchen Aufwand man damit einspart, dann ist das aus meiner Sicht eine gute Investition. Du hast sicher Recht (frag mich nicht, welchen Platz meine privaten Mails bei meinem Provider belegen...), wir haben im ktuellen Server, den wir noch anderthalb Jahre betreiben müssen aber 15k 300 GB SAS-Platten im RAID 5, die zum Einen deutlich teurer als Consumer-SATA-Platten sind und zum Anderen keinen Platz mehr bieten, die Mailquota entsprechend für alle User hochzusetzen. Außerdem würde es das Problem nur hinauszögern, nicht lösen. Und User bekommen auch 1GB oder mehr voll (s.o., ich weiß, wovon ich rede) ;-) Und zumindest den Kollegen haben wir an's Herz gelegt, KEINE Weiterleitung einzurichten, damit schulische Mails aus Datenschutzgründen nicht auf private Emailaccounts weitergeleitet werden. Im Endeffekt wär' die Kombination perfekt: man könnte den Usern eine größere Mailquota zugestehen (geht wie gesagt aktuell nicht), sie gleichzeitig (noch mehr) schulen, keine übergroßen Dateianhänge innerhalb der Schule zu versenden und die Emailzustellung an eine Gruppe bei vollem Postfach eines einzelnen Users zu fixen. das scheint nämlich eine Spezialität von linuxmuster.net (sophomorix?) zu sein? Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] kein Zugriff mehr auf Tausch- und Vorlagen-Ordner bei manchen Schülern
Hallo zusammen, ich habe hier das Phänomen, dass in einer Klasse 2 Schüler nicht (mehr! Ging angeblich letzte Woche noch) auf die Tausch- und Vorlagen-Ordner zugreifen können (Fehlermeldung sinngemäß Zugriff verweigert). Bei allen anderen aus der Klasse geht das. Problem sowohl unter Win als auch Linux. Passwortänderung in der SchuKo und Neuanmeldung bringt nichts. Sophomorix-repair --repairhome oder --permissions bringt auch nix. Any ideas? Danke und Gruß, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerkberaterstunden nachträglich gekürzt
Hallo Steffen, ich kann mit Dir mitfühlen, das scheint gerade ein verbreitetes Phänomen zu sein. Wir Berufler haben ja (noch) mehr Stunden als Ihr aber diese wurden dafür bei uns an der Schule noch nie komplett ausgeschöpft und nun noch weiter gekürzt. Außerdem wird nun von uns ein Arbeitszeitnachweis gefordert! Diese Maßnahmen und die Art und Weise, wie sie kommuniziert (bzw. nicht kommuniziert) wurden, führen in der Summe zu meiner Entscheidung, diesen Job nicht mehr weiter zu machen und endlich wieder mehr zu unterrichten und/oder meine Überstunden abzufeiern. Ich werde also nicht mehr (zumindest regelmäßig) hier vertreten sein... Das zu meinem Fall, zu Dir nur meine 0,02$: wenn das Land, das unsere Stunden als Netzwerkberater stellt, diese kürzt; der Schulträger auf der anderen Seite jedoch auch keine Dienstleister oder besser festangestellte Systemadministratoren (vgl. Hausmeister) einstellen kann/will, die IT an den Schulen aber immer mehr wächst und immer komplexer wird (mehr PCs, private Geräte, Einführung von Dokumentenkameras, Smartboards etc pp...), dann dürfen wir Netzwerkberater uns nicht zwischen diesen beiden Stellen aufreiben lassen! Dann soll das eben jemand anders machen und wer, das ist dann nicht unser Ding... Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerkberaterstunden nachträglich gekürzt
Hallo Stefan und Steffen, Da scheint mir doch das zweite Problem zu liegen: Die Wertschätzung der Schulleiter für die IT an ihrer Schule. Meine Schulleiterin hat unsere Stunden (3 Kollegen) dieses Jahr nicht gekürzt, sondern aufgestockt. Möglich ist es also (bei mir: berufl. Schule), man (Schulleitung) muss nur wollen! Wir kriegen übrigens auch Stunden aus dem Schulleitungspool! Wenn das bei euch umgekehrt läuft, dann müsst ihr der Schulleitung deutlich zeigen, was ohne euch alles nicht läuft. Ja, das trifft wohl des Pudels Kern. Da wird davon erzählt, man wisse ja schließlich gar nicht, was wir so machen (was ich aufgrund von 300 Emails an die SL in diesem Jahr mit Statusmeldungen, Berichten, Anfragen etc zum Thema Netzwerk allerdings nicht nachvollziehen kann...?). Ähm, und wo landen die dann, oder werden sie gar nicht erst beantragt?!? Die sind nämlich zweckgebunden. Exakt das hab ich auch angemerkt. Sehen übrigens auch BPR und HPR so! Die werden z.T. gar nicht abgerufen (man will keine Steuergelder verschwenden...) und z.T. zweckfremd verwendet, da der allgemeine Pool ja gekürzt wurde. Wir müssten uns eben auch solidarisch mit den anderen Kollegen zeigen. Außerdem wird nun von uns ein Arbeitszeitnachweis gefordert! Wer verlangt das? Der Schulleiter? Mal abgesehen davon, dass das Aufschreiben auch wieder Zeit frisst, wie genau will man das nachweisen? Ja. Ich habe so einen Nachweis für mich selbst. Lt. diesem muss ich mich nicht verstecken! Nach Erfahrungen aus der Vergangenheit, wo nach Vorlage eines solchen Nachweises im Nachhinein kräftig zusammengestrichen wurde (das ist alles Spielwiese) und aus Gründen des Gleichbehandlungsgrundsatzes (sonst muss das nämlich auch niemand vorlegen), weigere ich mich jedoch prinzipiell, diesen vorzulegen. Na ja, ich könnte schon Dienstleister anrufen, geht dann halt voll aus den Schuletat, d.h. ich kann dann weniger für Physik oder was auch immer ausgeben. Ja, aber so ist das offenbar gewollt. Ich bin mir sicher, wenn ich morgen den Job abgeben und mich um nichts mehr kümmern würde, würde eine andere Serverlösung kommen und im Nachhinein würde sich irgendwann jemand wundern, wo denn das Schulportfolio abgeblieben ist - nur dumm, dass das auf dem linuxmuster.net Server läuft (oder dann lief) und man den platt gemacht hat... Hoppla...! ;-) Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] wodurch wurde lehrer.txt geändert?
Hallo Liste, wir haben heute zufällig gesehen, dass unsere lehrer.txt heute morgen um 6:27 geändert wurde. Da es keiner von uns Admins war, stellt sich die Frage, wie das kommen kann!? Läuft da irgendein sophomorix-cronjob o.ä.? Danke fürs Mitdenken und viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Grundsätzliche Fragen zur Softwareverteilung
Hallo Stefan, ich denke mittelfristig über einen Umstieg auf linuxmuster.net nach ... Eine gute Überlegung! ;-) Ich weiß, dass hier v.a. limbo-Imaging betrieben wird. Damit habe ich nicht viel Erfahrung. - Was sind denn die Hauptgründe, die für das Imaging sprechen? Im Vgl. zur Komplettinstallation einer Win-Musterlösung erheblich schnellere Installation/Komplettrestore. Dadurch musst Du Deine Clients nicht bis oben hin vernageln, sondern kannst den Usern z.B. lokale Adminrechte geben. Somit kann SW, die im Unterricht nur temporär mal installiert werden soll, von den Kollegen/Schülern selbst installiert werden. - Braucht man dabei für jede Client-Hardwareklasse ein eignes Image - und wenn ja, ist das nicht viel Arbeit, die 5 bis 10 Images parallel zu pflegen? Nein. Linuxclients sind da eh komplett unkritisch und auch für Windows gibt es viele Tipps und Tricks, wie man ein und dasselbe image auf verschiedenen HW-Klassen laufen lassen kann. Ganz vermeiden lässt es sich nicht immer aber 5-10 Images wirst Du sicher nicht pflegen müssen! - Wie bekomme ich am schnellsten heraus, ob meine Hardwareklassen mit linuxmuster.net-Imaging überhaupt funktionieren? Versuch macht kluch, Du kannst aber auch hier im Forum fragen, ob jemand Erfahrung mit diesem und jenem Chipsatz o.ä. hat. Laufen tun sie (fast) alle, unter Windows könnte es sein, dass Du den Reboot-Workaround brauchst aber das ist auch kein Beinbruch. 10s längerer Start, bis einmal durchgebootet ist... OPSI ist hier ja in der Testphase. Ich habe mich ein wenig mit OPSI vertraut gemacht. Damit wäre die Installation von Betriebssystemen z.B. Win7pro möglich - und das nicht als Imaging, sondern als normale Installation, da im OPSI-Paket die Installationsdateien hinterlegt werden müssen. - Kann man Betriebssystemverteilung mittels OPSI optional zum limbo-Imaging einsetzen, oder muss man sich entscheiden (wegen den Serverdiensten beim Bootvorgang der Clients)? Ich habe viel über OPSI gelesen, es aber selbst (noch) nicht im Einsatz. Richtig, Du könntest die komplette Installation über OPSI machen. Richtig lohnen tut es sich aber dann, wenn Du z.B. eine Basisinstallation mit allen wichtigen Grundprogrammen via Linbo machst (Vorteil wie o.g.: sehr schnelle Restauration) und OPSI nur on top verwnedest, um raum-, Hardwareklassen- oder rechnerspezifisch weitere SW oder Treiber etc. nachzuinstallieren. Give it a try! Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Intern / Extern
Hallo Jörg, mein Problem besteht halt darin, dass meine Kollegen z. B. wissen, dass sie über hgwt-intra.de/portfolio von außen aufs Schulportfolio kommen und im Netz funktioniert halt nicht. Das irritiert. Wo muss ich da was ändern, dass intern und extern der Zugriff gleich funktioniert? Mach mal nen entsprechenden Eintrag in /etc/bind/db.linuxmuster: hgwt-intra.de A interne_IP_Adresse_des_Servers Dann löst der DNS des Servers diese Adresse auf und schickt Dich sofort über die interne IP des Servers und nicht mehr auf die externe. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Umgang mit Zugangsdaten und Passwörtern in der Schule
Hallo Steffen, mich würde mal interessieren, wie an eurer Schule der Umgang mit Zugangsdaten und Passwörtern geregelt ist. ich kann das Anliegen/Problem der Schulleitung nachvollziehen. Deswegen sind bei uns auch alle (alle alle!) Passwärter auf einem Papier in einem verschlossenen (nicht versiegelten) Umschlag im Tresor der Verwaltung hinterlegt. Das wurde von mir so verlangt, also habe ich das auch so gemacht. Ob damit im Zweifelsfall (ohne weitere Doku) jemand was anfangen könnte, steht auf nem anderen Blatt... ;-) Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Treffen mit IPFire @ OpenRheinRuhr
Hallo liebe linuxmuster.net Gemeinde, vielleicht hat ja jemand von Euch Zeit und Lust, da hinzugehen, mit den IPFire-Jungs zu quatschen und denen unser Projekt vorzustellen? Nett wäre ja auch, gemeinsam mit ein paar Leutchen dort aufzuschlagen und (abends) ein wenig Party zu machen!? Spontane Zusagen? (Weiß jedoch selbst noch nicht, ob ich hingehen kann) Gruß, Jochen Liebe Community, Die OpenRheinRuhr ist eine Messe/Kongress für Open-Source-Enthusiasten in Oberhausen. Alles dreht sich rund um freie Software und darum interessierte Leute zu treffen. Vor einigen Wochen haben wir bereits angekündigt, dass das IPFire-Projekt in diesem Jahr mit einem eigenen Stand vertreten sein wird. Wir freuen uns auf euch! Wir freuen uns darauf viele Leute aus der Community zu treffen. Einige vom Team werden am Stand vertreten sein und freuen sich bereits schon jetzt darauf euch persönlich zu treffen und mit euch über das Projekt zu sprechen. Es macht immer wieder Spaß die Personen, die IPFire bereits nutzen kennenzulernen und wir hoffen, dass wir auch viele treffen, die von unserem Projekt noch nichts gehört haben. Wann und wo? Die OpenRheinRuhr findet im Rheinischen Industriemuseum in Oberhausen statt. Die Addresse lautet: Hansastraße 20, 46049 Oberhausen. Direkt gegenüber des Hauptbahnhofs. Somit ist die OpenRheinRuhr sehr gut per ÖPNV und mit dem Auto zu erreichen. Kostenfreie Parkplätze sind in ausreichender Menge vorhanden. Besucht uns am Samstag und Sonntag, 8 9 November 2014, 9:30 Uhr 18:00 Uhr. Vorträge und andere Projekte Außer uns sind natürlich noch viele andere bekannte Projekte vertreten. Außerdem gibt es Vorträge über viele Themen. Von technischen Beiträgen bis zu politischen Vorträgen ist alles dabei. Das komplette Programm findet ihr hier. You can view the full announcement by following this link: http://forum.ipfire.org/index.php?topic=11837.0 Regards, The forum.ipfire.org Team. Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OpenVPN Zugang wie regeln?
Hallo Holger, Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach dem anderen hoch/runterladen kann. nur so ein Gedanke: warum nicht den Seafile Clietn in der Schule auf den workstations installieren: die syncen dann in die Cloud: viola .. An so was han ich auch schon gedacht. Dann müsste ich dem Client aber beibringen, dass je nach angemeldetem user ein anderes Verzeichnis gesynct werden muss (vieleicht ginge das ja sogar noch per Variable à la $user aber je nach User müsste dann ja auch eine andere Anmeldung am Seafile-Server erfolgen. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user