Re: [lmn] Imaging: Kein "Hochladen" bei "Erstellen+Hochladen"
Hallo, ich habe festgestellt, dass, wenn man in der Beschreibung des Images (nicht Name) Umlaute / Sonderzeichen verwendet, dass dann der Upload nicht ordnungsgemäß durchgeführt wird. Das war reproduzierbar. Ich weiß leider nicht mehr genau, was ich da reingeschrieben hatte, dass es nicht funktioniert. Ich meine, es lag an Umlauten. Viele Grüße, Marcus Am 22.11.2016 um 07:36 schrieb Thorsten Koslowski: Aufruf an Alle! Hallo linuxmuster-Gemeinde! Kann jemand das von Andreas beschriebene Verhalten bei 6.2 bestätigen? Bitte testet "Erstellen und Hochladen" beim nächsten Image erstellen und postet eure Erfahrungen. Danke! Liebe Grüße Thorsten Am Montag, 21. November 2016, 21:10:47 schrieb Andreas Fischer: seit dem Upgrade von 6.1 auf 6.2 gibt es beim Image-Erstellen über "Erstellen + Hochladen" den Fehler, dass das neu erstellte Image nach dem Schreiben nicht auf den Server hochgeladen wird. (Zunächst dachte ich, ich hätte den falschen Button erwischt, kann das aber jetzt ausschließen). Nach Neustart und einfachem "Hochladen" hat es dann jeweils geklappt. Ich hätte das natürlich gerne wieder, wie vor dem Upgrade, in einem Rutsch erledigt :-) Wo könnte der Fehler liegen? eingesetztes System LINUXMUSTER.NET Die _freie_ Linux Musterlösung ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] lmn-update: aftpd wird entfernt / Abhängigkeit zu linbo
Hallo zusammen, bei einer Aktualisierung des Servers wird das Paket aftpd entfernt - als Folge davon hängt linbo beim Start einen Timeout zum TFTP. Das scheint keine direkten Auswirkungen zu haben, außer, dass der Start länger dauert. Der Versuch, aftpd wieder zu installieren, führt zu: 13:20/0 server ~ # aptitude install atftpd Die folgenden NEUEN Pakete werden zusätzlich installiert: atftpd 0 Pakete aktualisiert, 1 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert. 67,7 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 188 kB zusätzlich belegt sein. Die folgenden Pakete haben verletzte Abhängigkeiten: tftpd-hpa : Kollidiert mit: atftpd aber 1:0.7.dfsg-11.1 soll installiert werden. linuxmuster-linbo : Kollidiert mit: atftpd aber 1:0.7.dfsg-11.1 soll installiert werden. Die folgenden Aktionen werden diese Abhängigkeiten auflösen: Entfernen der folgenden Pakete: 1) linuxmuster-client-servertools 2) linuxmuster-linbo 3) tftpd-hpa Kann es sein, dass man linbo irgendwo mitteilen muss, dass es von nun an tftpd-hpa benutzen soll? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] DP-VGA-Adapter tut nicht mehr nach Kernel Update
Hallo nochmal, ich ziehe die Frage zurück, weil selbst gefunden :P Ich habe xrandr einen Modus hinzugefügt und bekomme jetzt ein Bild - das ist zwar gewöhnungsbedürftig, weil er 'Schlieren' produziert, also alle Bildschirminhalte bei Bewegung mitschleift, aber immerhin schonmal ein Schritt in die richtige Richtung. Ich werde das am Wochenende mal genauer testen. Viele Grüße, Marcus Am 17.11.2016 um 11:39 schrieb Marcus Numrich: Hallo, ok, ich hab den Grund - es ist nicht alleine der Kernel, sondern die Kombi aus Kernel und Adapter: Es scheint ein Problem mit dem VGA-Kabel zu sein, wenn ich einen anderen Monitor mit einem kurzen VGA-Kabel an den Adapter anschließe, erkennt er den ohne Probleme. Die Beamer (mit relativ langem VGA-Kabel) aber erkennt er nach dem Kernel-Update nicht mehr und gibt daher auch kein Bild aus. Mir fehlt jetzt der technische Hintergrund - meldet sich der Beamer in der Regel am PC und sagt: Gib mir ein Signal! ? Muss ich da eventuell einen VGA-Signalverstärker einbauen? Oder eben doch einen aktiven Adapter? Oder kann ich per xrandr z.B. erzwingen, dass ein Bild auf einen Anschluss ausgegeben wird? Viele Grüße, Marcus Am 14.11.2016 um 09:19 schrieb Holger Baumhof: Hallo Marcus, bitte nix durcheinanderbringen - der Adapter ist ein passiver DisplayPort -> VGA. OK: nicht DVI, aber trotzdem das selbe Problem, wie ich annehme. Der Grafikkartentreiber des neuen Kernels gibt auf dem DP kein Bild mehr raus. Du solltest in dieser Richtung suchen: ob es da irgendwo eine Einstellung gibt, damit er das wieder macht. Oder ob das ein BUG in dem Treiber ist und das nach einem weiteren Update wieder weg ist. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] DP-VGA-Adapter tut nicht mehr nach Kernel Update
Hallo, bitte nix durcheinanderbringen - der Adapter ist ein passiver DisplayPort -> VGA. Wie gesagt, mit dem alten Kernel hat er prima funktioniert, mit dem neuen Kernel will er nicht mehr. Ich hatte das im Vorfeld ja auch recherchiert und war ganz froh zu lesen, dass der DisplayPort noch ein analoges Signal mitbringt - ich war daher davon ausgegangen, dass das schon passen müsste. Hat es ja auch, aber...siehe oben... Das ist übrigens das Teil: https://www.amazon.de/gp/product/B017Q8OCSY/ref=oh_aui_detailpage_o07_s00?ie=UTF8=1 Viele Grüße, Marcus Am 12.11.2016 um 16:57 schrieb Guido Bähr: Hallo Holger, Meine Frage begründet sich darin, dass DVI ja nicht zwingend ein analger Anschluss sein muss: der kann digital und analog. Nun kann es ja sein, dass der neue Grakatreiber einfach kein analoges Signal mehr auf dem DVI raus gibt: deswegen kommt da nichts mehr am Beamer an. Was könnte man denn tun, damit der DVI-Adapter wieder ein analoges Signal ausgibt? Haben ein ähnliches Problem mit dem default.cloop des xenial Clients. Am DVI-Ausgang hängen passiv auf VGA adaptierte Visualizer. Sowohl mit xenial-testing als auch mit trusty haben wir ein Bild über VGA, mit dem neueren Kernel kein Bild mehr. Viele Grüße Guido ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Windows-Lizenzen
Hallo zusammen, ich weiß nicht mehr genau, was die wollen, aber es handelt sich um irgendeine Fortbildungssoftware, die nur auf Windows läuft bzw. die es für Schule nur umsonst gibt, wenn man auch das Programm benutzt - oder so ähnlich. Jedenfall scheint Linux da keine Lösung zu sein, deswegen Windows. Ein virtuelles XP hab ich auch versucht, aber diese Software hatte wohl ein Installationsvolumen von mehreren GB (!), so dass unser normales virtuelles WinXP zu klein war. Ok, wenn ich mich selber so reden höre...ich frag auch nochmal genau nach, was dieses Programm eigentlich genau soll ;) Ansonsten würde ich die inviduelle Aktivierung machen. Viele Grüße, Marcus Am 31.10.2016 um 18:12 schrieb Markus Weber: > Hallo Marcus, > sollte die win-Umgebung für Lego-Mindstorms benötigt werden reicht ein > virtuelles WinXP (natürlich ohne Internet anbindung). XP Lizenzen sind meist > von alter Hardware noch in der Schule und du kommst einer reinen Linux - > Schule etwas näher. Hab das bei unserer Schule so gelöst und die Schülerinnen > und Schüler kommen damit gut klar. > > Gruß Markus > > > Am 31.10.2016 17:49 schrieb "Holger Baumhof": > > > > Hallo Marcus, > > > > > > jetzt mal mein Senf zum Problem. > > > > > ja gut, ist halt jetzt erst einmal nicht da - es gibt ja nun noch andere > > > Methoden, z.B. das Zurücksetzen der 30-Tage-Zeit: > > > > > > http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum > > > > > > > da hat Jesko schon gesagt: man muss alle 30 Tage mindestens einmal > > gesynct booten. > > Ich mache das seit Jahren so, aber nur auf Desktops und nicht auf Laptops. > > Wenn du sie sowiso immer geklont booten willst (was bei windows dringend > > an zu raten ist) dann kannst du das machen. > > Feine Sache, einfach um zu setzen und niemand kann deinen Windowskey klauen. > > > > > oder die Methode mit VAMT: > > > > > > http://www.linuxmuster.net/wiki/verein:handbuch:clients:productactivation > > > > Nein: VAMT willst du nicht: glaub mir. > > Das macht kein Spass. > > > > > oder die individuelle Aktivierung: > > > > > > http://www.linuxmuster.net/wiki/verein:handbuch:clients:individualactivation > > > > das wäre die Empfehlung, wenn SLIC nicht geht (wie bei dir) und > > Aktivierungszeitraum zurücksetzen wegen zu unsicherem Klonen Ärger > > bereiten könnte. > > Man hat einmal mehr Aufwand, aber dann geht das gut (wie ich höre). > > > > > Was davon ist denn aktuell anwendbar / wird empfohlen? Wenn ich das > > > alles so durchlese, dann wäre die individuelle Aktivierung am > > > geschicktesten, da wir dann keine neuen Lizenzen benötigen würden, > > > sondern unsere alten OEM-Lizenzen der ausgemusterten PCs weiterverwenden > > > könnten. > > > > genau: da brauchst du nämlich keine Volumenlizenzen, sondern nur > > Einzellizenzen. > > > > > Abgesehen davon - es scheint einen SLIC-BIOS-Mod für Fujitsu Lifebooks > > > zu geben, also auch in der Richtung könnte man noch weiterdenken... > > > > nein, das kannst du vergessen: legal kommst du nicht an ein SLIC BIOS > > für die Laptops: mir ist kein Weg bekannt. > > > > Viele Grüße > > > > Holger > > > > -- > > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > > ___ > > linuxmuster-user mailing list > > linuxmuster-user@lists.linuxmuster.net > > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > ___ linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program.___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Windows-Lizenzen
Hallo nochmal, ja gut, ist halt jetzt erst einmal nicht da - es gibt ja nun noch andere Methoden, z.B. das Zurücksetzen der 30-Tage-Zeit: http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum oder die Methode mit VAMT: http://www.linuxmuster.net/wiki/verein:handbuch:clients:productactivation oder die individuelle Aktivierung: http://www.linuxmuster.net/wiki/verein:handbuch:clients:individualactivation Was davon ist denn aktuell anwendbar / wird empfohlen? Wenn ich das alles so durchlese, dann wäre die individuelle Aktivierung am geschicktesten, da wir dann keine neuen Lizenzen benötigen würden, sondern unsere alten OEM-Lizenzen der ausgemusterten PCs weiterverwenden könnten. Abgesehen davon - es scheint einen SLIC-BIOS-Mod für Fujitsu Lifebooks zu geben, also auch in der Richtung könnte man noch weiterdenken... Diese Windows-Lizenzen sind einfach Mist. Wenn unsere NWTler nicht ein Windows benötigen würden (Roboter-Programmierung oder so), dann hätte ich liebend gern drauf verzichter und hätte weiter eine Ubuntu-only-Schule :P (naja, fast) Viele Grüße, Marcus Am 31.10.2016 um 15:58 schrieb Alois Raunheimer: Hallo Marcus, schade, damit hat man Dir unnötig Arbeit verschafft. Stellt sich die Frage ob man nachträglich ein Slic 2.1 Bios bekommen kann. Gruß Alois Am 31. Oktober 2016 um 14:31 schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de <mailto:n...@lug-kirchheim.es.bw.schule.de>>: Hallo, nein, unser Schulträger hat für alle Schulen neue Hardware zentral ausgeschrieben und angeschafft, und da waren explizit keine Windows-Lizenzen dabei. Die Notebooks sind also schon da. Viele Grüße, Marcus Am 31.10.2016 um 14:06 schrieb Alois Raunheimer: Hallo Marcus, könnt Ihr die Notebooks nicht mit Lizenzen kaufen? Wenn die Lizenz im Bios wäre (Slic 2.1), dann wäre das für das Clonen die einfachste Lösung. Gruß Alois Am 31. Oktober 2016 um 13:40 schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de <mailto:n...@lug-kirchheim.es.bw.schule.de>>: Hallo zusammen, für unseren neuen Notebooks benötigen wir leider Windows, mindestens Win-7, und Win-8 oder -10 möchte ich nach Möglichkeit nicht im Haus haben. Die Notebooks sollen mit LINBO geklont werden, und ja, ich weiß, das war schon oft Thema der Liste, aber ich finde nirgendwo eine gute Zusammenfassung, was genau man da anschaffen muss. Eine Anfrage bei co.tec brachte folgendes Angebot: - Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3 - ohne Software Assurance für Schulen - ESD-Key und Download - 15 Lizenzen zu je 69,57 Brutto - Downgrade-Recht auf Vorgänger-Version Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie ich das verstanden habe, für LINBO & Windows benötigt? Und: es gibt doch diesen FWU-Rahmenvertrag, sind die dann wirklich so teuer? Basis-Lizenzen hätten wir, es geht also nur um die Volumenlizenzen. Blickt jemand das Windows-Lizenzmodell genug, um mir zu sagen, bo diese Lizenzen das sind, was wir benötigen und ob der Preis angemessen ist? Vielen Dank im Voraus! Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net <mailto:linuxmuster-user@lists.linuxmuster.net> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user> ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net <mailto:linuxmuster-user@lists.linuxmuster.net> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user> ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net <mailto:linuxmuster-user@lists.linuxmuster.net> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user> ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Windows-Lizenzen
Hallo, nein, unser Schulträger hat für alle Schulen neue Hardware zentral ausgeschrieben und angeschafft, und da waren explizit keine Windows-Lizenzen dabei. Die Notebooks sind also schon da. Viele Grüße, Marcus Am 31.10.2016 um 14:06 schrieb Alois Raunheimer: Hallo Marcus, könnt Ihr die Notebooks nicht mit Lizenzen kaufen? Wenn die Lizenz im Bios wäre (Slic 2.1), dann wäre das für das Clonen die einfachste Lösung. Gruß Alois Am 31. Oktober 2016 um 13:40 schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de <mailto:n...@lug-kirchheim.es.bw.schule.de>>: Hallo zusammen, für unseren neuen Notebooks benötigen wir leider Windows, mindestens Win-7, und Win-8 oder -10 möchte ich nach Möglichkeit nicht im Haus haben. Die Notebooks sollen mit LINBO geklont werden, und ja, ich weiß, das war schon oft Thema der Liste, aber ich finde nirgendwo eine gute Zusammenfassung, was genau man da anschaffen muss. Eine Anfrage bei co.tec brachte folgendes Angebot: - Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3 - ohne Software Assurance für Schulen - ESD-Key und Download - 15 Lizenzen zu je 69,57 Brutto - Downgrade-Recht auf Vorgänger-Version Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie ich das verstanden habe, für LINBO & Windows benötigt? Und: es gibt doch diesen FWU-Rahmenvertrag, sind die dann wirklich so teuer? Basis-Lizenzen hätten wir, es geht also nur um die Volumenlizenzen. Blickt jemand das Windows-Lizenzmodell genug, um mir zu sagen, bo diese Lizenzen das sind, was wir benötigen und ob der Preis angemessen ist? Vielen Dank im Voraus! Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net <mailto:linuxmuster-user@lists.linuxmuster.net> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user> ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Windows-Lizenzen
Hallo zusammen, für unseren neuen Notebooks benötigen wir leider Windows, mindestens Win-7, und Win-8 oder -10 möchte ich nach Möglichkeit nicht im Haus haben. Die Notebooks sollen mit LINBO geklont werden, und ja, ich weiß, das war schon oft Thema der Liste, aber ich finde nirgendwo eine gute Zusammenfassung, was genau man da anschaffen muss. Eine Anfrage bei co.tec brachte folgendes Angebot: - Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3 - ohne Software Assurance für Schulen - ESD-Key und Download - 15 Lizenzen zu je 69,57 Brutto - Downgrade-Recht auf Vorgänger-Version Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie ich das verstanden habe, für LINBO & Windows benötigt? Und: es gibt doch diesen FWU-Rahmenvertrag, sind die dann wirklich so teuer? Basis-Lizenzen hätten wir, es geht also nur um die Volumenlizenzen. Blickt jemand das Windows-Lizenzmodell genug, um mir zu sagen, bo diese Lizenzen das sind, was wir benötigen und ob der Preis angemessen ist? Vielen Dank im Voraus! Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] 6.1: Frage zum DHCP-Server mit Subnetting
Hallo, liegt es evtl. an der Firewall? Der Server muss ja auf jeden Fall raus, hast Du evtl. eine Regel für das ganze Subnet 10.16.* aufgestellt? Mein 10.16.* Netz kommt auf jeden Fall nicht ins Netz, sondern nur auf die Hardware-Komponenten (Switche etc.), die in diesem Subnet liegen. Viele Grüße, Marcus Am 26.10.2016 um 09:00 schrieb Michael Hagedorn: Nein -- es bleibt leider dabei: Ich habe dem Client das neue VLAN mit VLAN-ID 2 zugeordnet. Er erhält aus dem DHCP-Pool auch die korrekte IP: 10.16.2.1 und kann damit sofort ins Internet, obwohl in den Einstellungen die ;0;0 eingetragen ist! Ich habe im Cisco-Switch ausdrücklich nochmal die ACE/ACL überprüft und dem VLAN2 die Regel "Klassenraum" zugeordnet. Woran kann's noch liegen? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ldaps: Seit Update auf neuen Kernel heute morgenfunktioniert ldaps server nicht mehr richtig
Hallo, siehe unten! Am 11.10.2016 um 16:00 schrieb Holger Baumhof: Hallo Marcus, der Titel sagt es eigentlich schon. Ich habe heute morgen den Server aktualisiert, soweit ich sehen konnte, war es nur ein Kernel-Update. Seitdem haben wir massive Probleme beim Einloggen, Nagios meldet mir, dass der ldaps server critical sei - Socket timeout after 10 seconds. welche updates gemacht wurden, steht unter /var/log/apt Start-Date: 2016-10-11 08:18:49 Install: linux-image-3.2.0-111-generic:amd64 (3.2.0-111.153, automatic), linux-headers-3.2.0-111-gener ic:amd64 (3.2.0-111.153, automatic), linux-headers-3.13.0-98:amd64 (3.13.0-98.145~precise1, automatic) , linux-image-3.13.0-98-generic:amd64 (3.13.0-98.145~precise1), linux-headers-3.2.0-111:amd64 (3.2.0-1 11.153, automatic), linux-headers-3.13.0-98-generic:amd64 (3.13.0-98.145~precise1, automatic) Upgrade: linux-generic-lts-trusty:amd64 (3.13.0.96.87, 3.13.0.98.89), linux-headers-server:amd64 (3.2. 0.110.126, 3.2.0.111.127), linux-image-generic-lts-trusty:amd64 (3.13.0.96.87, 3.13.0.98.89), linux-he aders-generic-lts-trusty:amd64 (3.13.0.96.87, 3.13.0.98.89), linux-image-server:amd64 (3.2.0.110.126, 3.2.0.111.127), linux-libc-dev:amd64 (3.2.0-110.151, 3.2.0-111.153) End-Date: 2016-10-11 08:21:19 Start-Date: 2016-10-11 08:26:41 Remove: linux-headers-3.2.0-110-generic:amd64 (3.2.0-110.151), linux-headers-3.2.0-110:amd64 (3.2.0-11 0.151) End-Date: 2016-10-11 08:27:23 Was sagt den ein ps aux | grep slapd openldap 4662 0.4 1.2 1832300 213008 ? Ssl 12:32 2:16 /usr/sbin/slapd -h ldap:/// ldaps:/// -g openldap -u openldap -f /etc/ldap/slapd.conf -4 was sagt ein service slapd restart Stopping OpenLDAP slapd [OK] Starting OpenLDAP slapd [OK] ? Viele Grüeß Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Es ist merkwürdig, es sieht alles richtig aus, einige Schüler in einem PC-Raum können sich ja auch anmelden, bei anderen geht es erst nach mehreren Versuchen, bei einigen klappt es gar nicht. Ich hab auch schon mal die Switche rebootet. Das root-Verzeichnis ist frei: DateisystemGröße Benutzt Verf. Verw% Eingehängt auf /dev/sda115G5,7G 8,3G 41% / udev7,9G4,0K 7,9G1% /dev tmpfs 1,6G6,4M 1,6G1% /run none5,0M 0 5,0M0% /run/lock none7,9G 0 7,9G0% /run/shm /dev/sdb1 493G274G 194G 59% /home /dev/sdc1 197G128G 60G 69% /var /dev/sdd1 2,0G5,0M 1,9G1% /var/spool/cups Noch jemand eine Idee? Viele Grüße, Marcus This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] ldaps: Seit Update auf neuen Kernel heute morgenfunktioniert ldaps server nicht mehr richtig
Hallo, der Titel sagt es eigentlich schon. Ich habe heute morgen den Server aktualisiert, soweit ich sehen konnte, war es nur ein Kernel-Update. Seitdem haben wir massive Probleme beim Einloggen, Nagios meldet mir, dass der ldaps server critical sei - Socket timeout after 10 seconds. Was tun? Viele Grüße, Marcus This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN per Schulkonsole permanent erlauben
Hallo, danke, dass Du draufschaust. Wir haben ca. 7-8 Projekte, plus dem eigentlichen p_wifi Projekt. Viele Grüße, Marcus Am 23.09.2016 um 17:38 schrieb Frank Schütte: Hallo Jürgen, vielen Dank für das Update. Ich versuche immer noch, den Fehler einzukreisen. Sag mal, wie viele Projekte hast Du so in etwa? Ist es eine große Zahl? Gruß, Frank Gruß Jürgen Am 23.09.2016 um 16:31 schrieb Frank Schütte: Hallo Marcus, sorry, ich habe den Mund zu voll genommen. Bei den Projekten funktioniert est tatsächlich nicht. Es kommt genau die Mitteilung wie Du sie beschreibst. Bei den Klassen gehts. Jürgen hat mich auf das Problem aufmerksam gemacht, aber bisher habe ich immer den Teil "Projekt" überlesen. Jetzt konnte ich den Fehler nachvollziehen. Ich schaue mal nach, was da los ist. Gruß, Frank ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] WLAN per Schulkonsole permanent erlauben
Hallo zusammen, ich versuche, als Administrator in der Schulkonsole einem Projekt permanenten WLAN-Zugriff zu geben. Egal, ob ich bei Liste und Aliase etwas marikiere oder nicht, es kommt immer die Fehlermeldung 'Keine Gruppen angegeben'. Was tun? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Xenial: Auflösung Monitor / Beamer
Hallo zusammen, ich habe folgendes Problem: In unseren Medienräumen haben wir standardmäßig einen 4:3 Monitor und einen 4:3 Beamer, in den PC-Räumen alles auf 16:9. Ich würde jetzt gerne die Auflösung raumabhängig einstellen, indem ich entsprechende config-Dateien durch das postsync bereitstelle. Ich dachte eigentlich, dass wäre durch die .config/monitors.xml recht einfach, klappt aber leider nicht. Ich habe die entsprechende montiros.xml nach .../linbo/linuxmuster-client/xenial/[raum]/home/linuxadmin/.config/monitors.xml gestellt, da ich annahm, dass im postsync diese Datei gepatcht wird und beim Anmelden dann die richtige config auf die anderen user übertragen wird. Das klappt aber leider nicht, auch der linuxadmin erhält wieder die falsche Auflösung. Geht das überhaupt per monitors.xml? Was mache ich falsch? Vielen Dank fürs Mitdenken und viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] VirtualBox für alle Benutzer
Hallo zusammen, wir haben mit dem alten Trusty-Client ein virtuelles WinXP eingesetzt, um alte Programme laufen zu lassen. Leider bekomme ich das jetzt mit dem Xenial-Client nicht mehr hin :( Wir brauchen eigentlich keinen Leoclient, und auch wenn ich das damals in etwa nach der Anleitung vom Leoclient eingerichtet habe, bin ich mir nicht sicher, ob das Funktionieren etwas damit zu tun hatte. Jedenfalls: Wir haben die Virtuelle Maschine und den Snapshot auf der extra Partition /virtual. Gibt es eine einfache Möglichkeit, einfach jedem Benutzer den Zugriff auf diese Maschine zu ermöglichen? Idealerweise hat sie der linuxadmin so konfiguriert, dass die anderen Benutzer seine config beim Anmelden ins Home-Verzeichnis kopiert bekommen und danach die Maschine einfach benutzen können. Vielen Dank fürs Mitdenken, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht
Hallo, ich bin mittlerweile auf die BIOS-Version umgestiegen, da ich leider feststellen musste, dass unsere Display-Port->VGA-Adapter von einem 16.04-Kernel-Update nicht mehr unterstützt werden und ich sowieso fast von vorne anfangen musste. Mit der von Holger vorgeschlagenen chroot-Variante konnte ich einen ziemlich alten Zwischenschritt (UEFI) auf die Bios-Version umstellen. Und bevor jemand fragt, warum wir die Adapter brauchen: Unser Schulträger hat es geschafft, Datenblätter für neue PCs zwar von uns absegnen zu lassen, dann aber Datenblätter mit anderen Grafikausgängen in die ausschreibung zu packen. Mit anderen Worten: wir wollten VGA + HDMI und haben DP und DVI bekommen - ich kann gar nicht so viel... :P Mit den Adaptern hat es dann leidlich funktioniert, aber nach dem letzten Update gingen die plötzlich nicht mehr. Ich hoffe, dass die Hardware irgendwann wieder unterstützt wird und werde bis dahin keine Kernel aktualisieren. Viele Grüße, Marcus Am 11.09.2016 um 20:02 schrieb Jesko Anschütz: Hallo Marcus, Hallo Thomas, @Thomas, ich schreib dir die in Kopie, weil ich glaube, dass du das wissen musst und einer der Wenigen auf der Welt bist, die verstehen werden, wo es hier hängt ;)) Am 06.09.2016 um 15:22 schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de>: Hallo zusammen, ich habe das Xenial schon erfolgreich auf unseren neuen Rechnern (Fujitsu Esprimo) laufen und wollte das Image jetzt auch auf unsere älteren Optiplex 3010 aufspielen. Also Platte platt gemacht (alle Partitionen gelöscht), Rechnergruppe geändert, gestartet - alles wie bei den Fujitsu, aber der Dell will nicht. Er gibt direkt nach dem Logo kurz folgende Meldungen aus: Start PXE over IPv4. Station IP address is 10.30.10.17 Server IP address is 10.16.1.1 NBP filename is boot/grub/x86_64-efi NBP filesize is 858112 Bytes Downloading NBP file... Dann wird nach ca. 1 Sekunde der Bildschirm schwarz und nichts passiert mehr. das habe ich bei meinen Rechnern auch. Habe das heute gemerkt bei einem Rechner der ganz frisch umgestellt war… die anderen funktinoieren alle, weil da nicht per pxe gebootet wird. Ein paar ziellose Versuche später haben gezeigt, dass die Rechner die Datei /var/linbo/boot/grub/x86_64-efi/core.efi nicht laden. Bei den Terra-Clients der Hauptschule klappt das, bei meinen klappt das nicht. Keine Ahnung warum. Bevor ich wusste, dass es nur bei meinen nicht klappt, habe ich diese Datei aus dem backup geholt und damit ging es. Ich habe drei Versionen dieser Datei. Die Aktuelle mit 858112Byte Größe, —> klappt nicht. Eine ältere mit 823808Byte Größe —> klappt nicht Eine ganz alte mit 822272 Byte Größe. Die funktioniert. Ich habe noch nicht herausgefunden, was die Datei überhaupt tut. Aber vielleicht ist es so, dass da eine Größe überschritten wird, die unsere Boards nicht schlucken? Ich schicke dir die Datei mal noch, dann kannst du probieren, ob es mit der funktioniert. Wenn das Linbo erstmal auf dem Rechner ist, dann ist das irgendwie nicht mehr relevant… LG, Jesko ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linbo-remote: start.conf wird nicht umgangen
Ich präzisiere - bei einem einzelnen Rechner hat es gerade funktioniert, bei einem Massenstart in einem Raum bei den meisten nicht. Marcus Am 11.09.2016 um 12:06 schrieb Marcus Numrich: Hallo zusammen, wenn ich linbo-äremote mit Parametern -w und -c benutze, wird die start.conf der HW-Klasse nicht deaktiviert. Die Rechner starten also und booten dann normal in den Autostart... ? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] linbo-remote: start.conf wird nicht umgangen
Hallo zusammen, wenn ich linbo-äremote mit Parametern -w und -c benutze, wird die start.conf der HW-Klasse nicht deaktiviert. Die Rechner starten also und booten dann normal in den Autostart... ? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht
Hallo zusammen, UEFI scheint ein ziemlicher SCH... zu sein...ich geb es jetzt auf und setze es mit normalem BIOS noch einmal neu auf :P Dann hab ich zwar ziemlich viel Zeit verplempert, aber ich hab mir ohnehin die Beamer-Anzeige irgendwie zerschossen - unsere Beamer werden vom System nicht mehr erkannt :P Wahrscheinlich blöde Frage: ein unter UEFI erstelltes cloop kann ich wohl nicht in einem BIOS-System verwenden? Viele Grüße, Marcus Am 08.09.2016 um 09:32 schrieb Marcus Numrich: Hallo, hmm, das scheint ein grundsätzliches Problem zu sein - wenn ich den Rechner auskommentiere, dann erscheint beim Start "Start PXE over IPv4", und dann nach ca. einer Minute "No bootable Devices". Ich kann, wenn auf UEFI gestellt, auch nur PXE IPv4 oder IPv6 auswählen, kein anderes Bootmedium möglich. Ist das bei UEFI normal? Ich kann bei UEFI auch Boot Options hinzufügen, könnte da was zu drehen sein? Wenn ich das anklicke, schreibt er allerdings "Filesystem not found!" Hast Du noch eine Idee? Viele Grüße, Marcus Am 07.09.2016 um 23:15 schrieb Holger Baumhof: Hallo Marcus, nimm doch mal die Parameter quiet und splash aus der start.conf raus KernelOptions = quiet splash KernelOptions = und versuch es dann. Dann könnte es auch noch sein, dass die Optiplex zu den überaus exotischen Geräten gehören, die UEFI32 haben und nicht UEFI64: bisher dachte ich, das seien nur die WIndows HDMI Sticks und ein paar Atomrechner.. Wenn das nichts hilft, dann kommentier mal die Zeile des Testclients in der workstations aus, mach einen import und boote ihn danach: mal sehen, was dann passiert. LG Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht
Hallo, hmm, das scheint ein grundsätzliches Problem zu sein - wenn ich den Rechner auskommentiere, dann erscheint beim Start "Start PXE over IPv4", und dann nach ca. einer Minute "No bootable Devices". Ich kann, wenn auf UEFI gestellt, auch nur PXE IPv4 oder IPv6 auswählen, kein anderes Bootmedium möglich. Ist das bei UEFI normal? Ich kann bei UEFI auch Boot Options hinzufügen, könnte da was zu drehen sein? Wenn ich das anklicke, schreibt er allerdings "Filesystem not found!" Hast Du noch eine Idee? Viele Grüße, Marcus Am 07.09.2016 um 23:15 schrieb Holger Baumhof: Hallo Marcus, nimm doch mal die Parameter quiet und splash aus der start.conf raus KernelOptions = quiet splash KernelOptions = und versuch es dann. Dann könnte es auch noch sein, dass die Optiplex zu den überaus exotischen Geräten gehören, die UEFI32 haben und nicht UEFI64: bisher dachte ich, das seien nur die WIndows HDMI Sticks und ein paar Atomrechner.. Wenn das nichts hilft, dann kommentier mal die Zeile des Testclients in der workstations aus, mach einen import und boote ihn danach: mal sehen, was dann passiert. LG Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht
Hsllo, meine Mail was missverständlich, nochmal genauer: Ich habe bei der Neueinrichtung konsequent UEFI benutzt, was mit den neuen Rechnern auch gut geklappt hat. Als ich die Optiplex dann auf das neue Image umstellen wollte, habe ich in den BIOS Einstellungen natürlich auch alles auf UEFI gestellt und es mit Legacy ROM off und Secureboot On versucht, und natürlich auch mit verschiedenen Einstellungen experimentiert, was aber immer zum gleichen Ergebnis geführt hat - LINBO startet erst gar nicht, er bleibt schon kurz nach der Bootmaske hängen. Vielleicht liegt es echt an der Start.conf - da habe ich einfach die start.conf der anderen Hardwareklasse kopiert, vielleicht habe ich eine Einstellung übersehen, die angepasst werden muss. Die Start.conf sieht so aus: # LINBO start.conf Beispiel mit EFI (GPT) # EFI 64 Partition 1 # Ubuntu Xenial LTS auf Partition 2 # Ubuntu Trusty LTS auf Partition 3 # Virtuelle Maschinen auf Partition 4 # Swap auf Partition 5 # Cache auf Partition 6 # Daten auf Partition 7 # Festplatte 160G [LINBO] # globale Konfiguration Server = 10.16.1.1 # IP des Linbo-Servers, der das Linbo-Repository vorhaelt Group = optilug # Name der Rechnergruppe fuer die diese Konfigurationsdatei gilt # Achtung: Server und Group werden beim Workstationsimport automatisch gesetzt! Cache = /dev/sda6# lokale Cache Partition RootTimeout = 600# automatischer Rootlogout nach 600 Sek. AutoPartition = no # automatische Partitionsreparatur beim LINBO-Start AutoFormat = no # kein automatisches Formatieren aller Partitionen beim LINBO-Start AutoInitCache = no # kein automatisches Befuellen des Caches beim LINBO-Start DownloadType = torrent # Image-Download per torrent|multicast|rsync, default ist rsync BackgroundFontColor = white # Bildschirmschriftfarbe (default: white) ConsoleFontColorStdout = lightgreen # Konsolenschriftfarbe (default: white) ConsoleFontColorStderr = orange # Konsolenschriftfarbe fuer Fehler-/Warnmeldungen (default: red) SystemType = efi64 # moeglich ist bios|bios64|efi32|efi64 (Standard: bios fuer bios 32bit) KernelOptions = quiet splash# Beispiele: #KernelOptions = acpi=noirq irqpoll # LINBO Kerneloptionen (z. B. acpi=off), m. Leerz. getrennt #KernelOptions = server=10.16.1.5 # Abweichende Linbo-Server-IP als Kerneloption gesetzt # falls gesetzt wird diese IP beim Workstationsimport verwendet [Partition] # Partition fuer EFI Dev = /dev/sda1 # Device-Name der Partition (sda1 = erste Partition auf erster Platte) Label = efi # Partitionslabel (efi system partition) Size = 200M # Partitionsgroesse 200M, ist keine Einheit (M, G oder T) angegeben, wird kiB angenommen Id = ef # Partitionstyp (83 = Linux, 82 = swap, c = FAT32, 7 = NTFS, ef = efi) FSType = vfat# Dateisystem auf der Partition (FAT32) Bootable = yes # Bootable-Flag gesetzt [Partition] # Partition fuer Ubuntu Xenial LTS Dev = /dev/sda2 # Device-Name der Partition (sda2 = zweite Partition auf erster Platte) Label = ubuntu # Partitionslabel ubuntu Size = 15G # Partitionsgroesse 30G Id = 83 # Partitionstyp 83 FSType = ext4# Dateisystem ext4 Bootable = no# kein Bootable-Flag [Partition] # Partition fuer Ubuntu Trusty LTS Dev = /dev/sda3 # Device-Name der Partition (sda2 = zweite Partition auf erster Platte) Label = ubuntu # Partitionslabel ubuntu Size = 15G # Partitionsgroesse 30G Id = 83 # Partitionstyp 83 FSType = ext4# Dateisystem ext4 Bootable = no# kein Bootable-Flag [Partition] # Partition für Virtuelle Maschinen Dev = /dev/sda4 # Device-Name der Partition (sda2 = zweite Partition auf erster Platte) Label = VirtualWin # Partitionslabel VirtualWin Size = 20G # Partitionsgroesse 20G Id = 83 # Partitionstyp 83 FSType = ext4# Dateisystem ext4 Bootable = no# kein Bootable-Flag [Partition] # Swap-Partition Dev = /dev/sda5 # Device-Name der Partition (sda3 = dritte Partition auf erster Platte) Label = swap # Partitionslabel swap Size = 4G# Partitionsgroesse 4G Id = 82 # Partitionstyp 82 FSType = swap# Dateisystem swap Bootable = no# kein Bootable-Flag [Partition] # Cachepartition Dev = /dev/sda6 # Device-Name der Partition (sda4 = vierte Partition auf erster Platte) Label = cache# Partitionslabel cache Size = 50G # Partitionsgroesse 50G Id = 83 # Partitionstyp 83 FSType = ext4# Dateisystem ext4 Bootable = no
[lmn] Optiplex 3010 - UEFI Boot klappt nicht
Hallo zusammen, ich habe das Xenial schon erfolgreich auf unseren neuen Rechnern (Fujitsu Esprimo) laufen und wollte das Image jetzt auch auf unsere älteren Optiplex 3010 aufspielen. Also Platte platt gemacht (alle Partitionen gelöscht), Rechnergruppe geändert, gestartet - alles wie bei den Fujitsu, aber der Dell will nicht. Er gibt direkt nach dem Logo kurz folgende Meldungen aus: Start PXE over IPv4. Station IP address is 10.30.10.17 Server IP address is 10.16.1.1 NBP filename is boot/grub/x86_64-efi NBP filesize is 858112 Bytes Downloading NBP file... Dann wird nach ca. 1 Sekunde der Bildschirm schwarz und nichts passiert mehr. Im BIOS ist der Boot auf UEFI und NIC Boot gestellt, SecureBoot ist aus, Legacy ROM ist an. Hat jemand eine Idee? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Link zu 16.04 mustercloop
Hallo, falls es noch keiner getan hat: http://web.semgym-karlsruhe.de/owncloud/index.php/s/QhXIRlD8Vp4LcSy Viel Spaß :) Viele Grüße, Marcus Am 09.08.2016 um 23:23 schrieb Frank Schührer: On Tue, 09 Aug 2016 16:41:55 +0200 Holger Baumhofwrote: Kann jemand Frank den link per pm schicken: Bin noch 3wochen im urlaub. ... das wäre nett! Schöne Urlaubstage und gute Erholung! Frank Lg holger m Dienstag, 9. August 2016 13:12:26 CEST schrieb Frank Schührer : Hallo Liste, hallo Holger, gibt es den Link zum mustercloop noch. Wir würden es auf unseren neuen Computern gerne ausprobieren. Danke und viele Grüße Frank On Sun, 24 Jul 2016 15:34:37 +0200 Holger Baumhof wrote: Hallo, Super, dass das Mustercloop nun direkt vom Server aus mit linuxmuster-client-servertools herunterladbar ist. Bei mir erscheint bisher kein Ubuntu 16.04 Xenial cloop. Ist das geplant? Dann würde ich noch warten. Es eilt nicht. es sollte für den xenial-client so ähnlich wie hier ablaufen: https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:defaultcloop_14.04 das mit dem Bereitstellen des cloops auf dem Webserver klemmt leider noch: deswegen gibt es den Downloadlink noch immer von mit per PM. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Mit Dekko von meinem Ubuntu-Gerät gesendet ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xenial: Einrichten von Druckern
Hallo, super, das wars - in den Dokumentationen im Netz war leider nie von BrowsePoll und der client.conf die Rede. Nun sind endlich die Server-Drucker verschwunden - Vielen Dank! Viele Grüße, Marcus Am 07.08.2016 um 12:23 schrieb rai...@linuxmuster.net: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Marcus! Ich habe das wie folgt angepasst (Auszug aus meiner Doku): Änderung in /etc/cups/cups-browsed.conf "BrowseRemoteProtocols dnssd cups" auskommentiert und "BrowsePoll 10.16.1.1:631/version=1.1" auskommentiert. Mit diesen Einträgen, würden die auf dem Druckserver bereitgestellten Drucker automatisch zur Verfügung stehen, Damit sind alle Einträge in cups-browsed.conf auskommentiert. /etc/cups/client.conf "ServerName 10.16.1.1" Zeile auskommentiert, ansonsten werden Serverdrucker statt Drucker in printers.conf angezeigt Ich hoffe, ich habe nichts Bedeutendes vergessen. Gruß - Rainer Am 06.08.2016 um 13:39 schrieb Marcus Numrich: Hallo, dann stimmt irgendwas mit meiner Konfiguration nicht - wenn ich den Befehl (egal ob Stop oder Disable) abschicke, sehe ich danach zwar unter localhost:631 nur noch den lokalen Drucker, unter den Systemeinstellungen von Xenial und im Druckmenü von z.B. LibreOffice erscheinen aber immer noch alle Netzwerkdrucker, auch nach cups restart. Wenn ich versuche, einen dieser Drucker aus der lokalen Systemsteuerung zu entfernen, fragt er nach dem Passwort des Cups auf dem Server (10.16.1.1), und wenn man ihn das gibt, löscht er die Drucker dort, also nicht nur lokal auf dem Client! Ich verstehe leider auch nicht, wo im Augenblick der Wurm drin ist :P Viele Grüße, Marcus On 05.08.2016 15:18, Dominik Förderer wrote: Hallo, service cups-browsed disable kennt er nicht, nur stop. Klar, da xenial systemd und nicht sysvinit benutzt. Der Befehl auf dem xenial Client ist: sudo systemctl stop cups-browsed.service ...zum Testen... und zum endgültigen Deaktivieren... sudo systemctl disable cups-browsed.service Ich habe es gerade in meiner Umgebung getestet und es werden mit Befehl 1 sofort keine Drucker vom server cups mehr auf dem Client angezeigt? sondern nur die lokal eingerichteten... das ist doch was du willst oder... oder ich verstehe das Problem nicht... Gruß Dominik ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.17 (GNU/Linux) iQIcBAEBAgAGBQJXpwwrAAoJEH0umAxi3ouNekkP/iqcqJ2TxC3soIaw+y4qY/vn NtMxFSxeO3oql0JfXHcxk+iCJbCb7lo+eWa36/3xl1M0iaR6SEsHQXtnEhz1CFyb rieKQS5MptMLhXWdiPehZeSLkSesaRF8JxowrC0QmuognVSn2LalbK3WkJ98nbiS 4rDffDJIIoM8DxjyVFURzuRO8gp1FA5PBRvdm0rGcZP7GL9F7A6ZIRUW8Sz+6jAJ 00ei3YjJsPS7Q8SzgBaZ6PTCXg+ReK9EKyKEFPVV38ut8tkv1EcR83QPAl92r/kB +akTs43ZZCcU4mI2k3XlgythkPJzUxaQ4HQJbftdYfT8Pz2atKz5Zu5qxyxFWzcE NSS8n1N88wBy2QiPAj67qkgDIpJIZqSmrD4PiIp8Q/YgNXTU9DuWo/mggE4akKB3 HijsmBDiUu5W6ObyF2JJIKQUmgPJ4aMhON4vXCpzO6z5rheC3n7eKc1FauV7FYYn SZmHQnInlEd3VwcOUJUWPYTFKCvVDD6EPDBgYOernZK6As7Cx8Jwh8vPzMyUxwEO henrOOg70I+1QPEFbcaMTmWNs+hQ16nbg5ImsS577dA/LmnpR4GPk40FQeTGkBAL zLw87MPfEi6Q2Orm1cfhqU4sRSBzZR74qVrm7w7AyqwUbfJLtM5giaIl/WSoRfW0 LhC1OXzjJvy/TiWArLlG =/WvW -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xenial: Einrichten von Druckern
Hallo, dann stimmt irgendwas mit meiner Konfiguration nicht - wenn ich den Befehl (egal ob Stop oder Disable) abschicke, sehe ich danach zwar unter localhost:631 nur noch den lokalen Drucker, unter den Systemeinstellungen von Xenial und im Druckmenü von z.B. LibreOffice erscheinen aber immer noch alle Netzwerkdrucker, auch nach cups restart. Wenn ich versuche, einen dieser Drucker aus der lokalen Systemsteuerung zu entfernen, fragt er nach dem Passwort des Cups auf dem Server (10.16.1.1), und wenn man ihn das gibt, löscht er die Drucker dort, also nicht nur lokal auf dem Client! Ich verstehe leider auch nicht, wo im Augenblick der Wurm drin ist :P Viele Grüße, Marcus On 05.08.2016 15:18, Dominik Förderer wrote: Hallo, service cups-browsed disable kennt er nicht, nur stop. Klar, da xenial systemd und nicht sysvinit benutzt. Der Befehl auf dem xenial Client ist: sudo systemctl stop cups-browsed.service ...zum Testen... und zum endgültigen Deaktivieren... sudo systemctl disable cups-browsed.service Ich habe es gerade in meiner Umgebung getestet und es werden mit Befehl 1 sofort keine Drucker vom server cups mehr auf dem Client angezeigt? sondern nur die lokal eingerichteten... das ist doch was du willst oder... oder ich verstehe das Problem nicht... Gruß Dominik ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xenial: Einrichten von Druckern
Hallo, unsere Drucker haben schon eindeutige Namen. Das Problem liegt nicht an den Namen ;) Viele Grüße, Marcus Am 05.08.2016 um 12:43 schrieb Holger Baumhof: Hallo Marcus, linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns im Haus haben, sind da einige Kollegen überfordert, den richtigen für ihren Raum auszuwählen .. jetzt echt? Wie habt ihr den die Drucker benannt: vielleicht hilft das. Bei mir heißen alle Drucker in Raum 102 z.B. r102p1 ..2...3.. (da stehen tatsächlich 5 Drucker in einem 50qm Raum). Und der Drucker in Raum 155 heißt r155p1 .. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xenial: Einrichten von Druckern
Hallo, service cups-browsed disable kennt er nicht, nur stop. Ich habe jetzt den ganzen Vormittag mit dem Sch... verbracht, die Netzwerkdrucker gehen einfach nicht weg! Wenn ich auf dem Client einen Drucker installieren möchte, wie im Handbuch angegeben über http://server:631/printers/[name], dann will er auf dem Server einen NEUEN Netzwerkdrucker anlegen, anstatt einen vorhandenen mit dem Client zu 'verlinken'. Die Option, dass die Drucker des Servers nicht angezeigt werden, gab es in Cups 5.1 noch, aber auf dem Xenial läuft nun 2.0.2, da gibt es das nicht mehr, jedenfalls nicht auf der Weboberfläche, und mit den conf-Dateien bekomme ich es trotz der Anleitungen aus dem Netz, wie es zu machen sein müsste, nicht hin. Ich lass das jetzt erstmal so, müssen die Kollegen halt hinschauen, wenn sie was drucken wollen :P Viele Grüße, Marcus Am 05.08.2016 um 11:04 schrieb Dominik Förderer: Hallo, das liegt am cups-browsed Dienst denke ich... Versuch mal: #sudo systemctl stop cups-browsed.service ...es sollten jetzt im Druckdialog nur noch die Drucker angezeigt werden, die in der lokalen printers.conf stehen... wenn dem so ist, dann das stop vom obigen Befehl durch disable ersetzen.. Damit wird cups-browsed systemweit deaktiviert... dann ein Image schreiben. Gruß Dominik Am 5. August 2016 10:50:31 schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de>: Hallo, linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns im Haus haben, sind da einige Kollegen überfordert, den richtigen für ihren Raum auszuwählen :P Daher hätte ich gerne, dass nur die angezeigt werden, auf die sie auch drucken. Das Verhalten des Clients ist jedenfalls anders als des trusty-clients, die lokalen Drucker werden trotz Installation gar nicht angezeigt. Naja, ich probier noch ein wenig rum... Viele Grüße, Marcus Quoting Steffen Auer <linuxmus...@crazy-to-bike.de>: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Markus, Am 02.08.2016 um 21:50 schrieb Marcus Numrich: Zwei Fragen also: 1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon gegoogelt, cups-browsed.conf & cupsd.conf anpassen klappt nicht. Cups-browsed.conf umbenennen / die Funktion deinstallieren oder so geht nicht? 2.) Wie bekomme ich den selbst installierten Drucker angezeigt? Sobald cups-browsed nicht mehr ausgeführt wird. Denn das überschreibt die printers.conf am Client (oder lässt sie unberücksichtigt) Aber wieso nutzt du nicht cups-browsed uns setzt den Raumdrucker mit linuxmuster-printers oder wie das nochmal heißt? Ich habe bislang deinen Weg gemacht, aber nachdem der neue Chef in jedem Unterrichtsraum einen Drucker will (ich weiß, ist quatsch, er lässt sich aber nicht davon abbringen), tue ich mir die printers.conf Bastelei nicht mehr an. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXoPzwAAoJEBhc6lDKYVtJtRIIAIn8EaG9IKPzt5U+6JEaL+ul dEeV129EZ6wzxFVtlOcLbdXuPvgAMqLxn/xEbRWqDSs8AiioE8X2A04i/6f/MYzh ln87q0K9P/u1QggFUi4xovtH/MDFlk6l6fN1RDtgtSbOlqhVevm9vo0fpiYzjynh Q2pp38oRs+bdNejKdIm3hAu5gwoiXQyKawzd84TI7KojyEhv4r9Ry5N2otOyYbes +PNwNC/hhrXrEbrPCANac/ADSzWQPtkQ6tmRohXTVz0Alf1ZvAGS/qUZNAJlDoRU DT0elWHhLcr3sVASohQVFyG3HDEOynwo2Vn5UHSfkUlWFNC9aNfEg58bONF3ITw= =s0u1 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/
Re: [lmn] Xenial: Einrichten von Druckern
Hallo, linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns im Haus haben, sind da einige Kollegen überfordert, den richtigen für ihren Raum auszuwählen :P Daher hätte ich gerne, dass nur die angezeigt werden, auf die sie auch drucken. Das Verhalten des Clients ist jedenfalls anders als des trusty-clients, die lokalen Drucker werden trotz Installation gar nicht angezeigt. Naja, ich probier noch ein wenig rum... Viele Grüße, Marcus Quoting Steffen Auer <linuxmus...@crazy-to-bike.de>: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Markus, Am 02.08.2016 um 21:50 schrieb Marcus Numrich: Zwei Fragen also: 1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon gegoogelt, cups-browsed.conf & cupsd.conf anpassen klappt nicht. Cups-browsed.conf umbenennen / die Funktion deinstallieren oder so geht nicht? 2.) Wie bekomme ich den selbst installierten Drucker angezeigt? Sobald cups-browsed nicht mehr ausgeführt wird. Denn das überschreibt die printers.conf am Client (oder lässt sie unberücksichtigt) Aber wieso nutzt du nicht cups-browsed uns setzt den Raumdrucker mit linuxmuster-printers oder wie das nochmal heißt? Ich habe bislang deinen Weg gemacht, aber nachdem der neue Chef in jedem Unterrichtsraum einen Drucker will (ich weiß, ist quatsch, er lässt sich aber nicht davon abbringen), tue ich mir die printers.conf Bastelei nicht mehr an. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXoPzwAAoJEBhc6lDKYVtJtRIIAIn8EaG9IKPzt5U+6JEaL+ul dEeV129EZ6wzxFVtlOcLbdXuPvgAMqLxn/xEbRWqDSs8AiioE8X2A04i/6f/MYzh ln87q0K9P/u1QggFUi4xovtH/MDFlk6l6fN1RDtgtSbOlqhVevm9vo0fpiYzjynh Q2pp38oRs+bdNejKdIm3hAu5gwoiXQyKawzd84TI7KojyEhv4r9Ry5N2otOyYbes +PNwNC/hhrXrEbrPCANac/ADSzWQPtkQ6tmRohXTVz0Alf1ZvAGS/qUZNAJlDoRU DT0elWHhLcr3sVASohQVFyG3HDEOynwo2Vn5UHSfkUlWFNC9aNfEg58bONF3ITw= =s0u1 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Xenial: Einrichten von Druckern
Hallo zusammen, ich wollte die Neueinrichtung von Xenial nutzen, um auf mein damals selbst geschriebenes Start-Script, welches die Drucker den jeweiligen Räumen zuweist, zu verzichten und das stattdessen mit dem postsync zu machen. Ich habe also alle Drucker, die wir im Haus haben, installiert, dann verschiedene printer.conf Dateien daraus gebastelt, die den einzelnen Räumen zugewiesen werden. Und das klappt auch, die printer.conf sieht nach dem Sync aus, wie sie sollte und auch in Cups ist der Drucker da und druckt eine Testseite. Aber: In den Systemeinstellungen taucht der Drucker nicht auf, dort finden sich nur viele automatisch erkannte Drucker (also fast alle im Haus). Und aus z.B. LO kann ich den selbst installierten Drucker auch nicht auswählen. Zwei Fragen also: 1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon gegoogelt, cups-browsed.conf & cupsd.conf anpassen klappt nicht. 2.) Wie bekomme ich den selbst installierten Drucker angezeigt? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Leoclient 2
Hallo, ich habe das halt nicht mit dem Leoclient gemacht, konnte aber gerade im xenial mein altes WinXP öffnen. Ich habe dazu einfach die Partition, auf der es gespeichert ist, über die fstab standardmäßig eingebunden, habe in VirtualBox eine vorhandene Festplatte gewählt und dort die Snapshot-vdi-Datei ausgewählt - danach ist es einfach gelaufen. Falls das weiterhilft ;) Viele Grüße, Marcus Am 01.08.2016 um 21:15 schrieb Steffen Auer: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am 01.08.2016 um 20:39 schrieb Juergen Engeland: Selbst arbeite ich noch dran, in dem aus dem trusty Repo installierten leoclient2 mein XP aus dem leoclient mit clonezilla zu importieren. Den dokumentierten für trusty dokumentierten direkten Weg habe ich in xenial nicht hinbekommen. mit dem geplanten Umstieg vom 12.04 Client auf den 16.04 will ich auch gleich auf Leoclient 2. Natürlich will ich nicht mein Win xp neu aufsetzen müssen. Ich wäre also an einem how to (wie installiere ich Leoclient 2 unter 16.04 und wie übernehme ich die alten vdi Files) sehr interessiert. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXn5/oAAoJEBhc6lDKYVtJCEsIAIf/h5102x3DqTJu/EeSMnZc OShcZbSe8i/KMwpL325kVFk3qFIFgvF86XO9nCblJKbpNMuAeMnkA5PAKd5UEWQv R9JP8ERQSd6/RMx7wwbNNkB5D7el1/xjjCOoyAJQChKv+bmtPWknQ3YwmL2QKo3E WC2NnwqjPm87Z1aRTpfuSiCViKa+CVwlAsOWnUXdIznE6f77/pOdy/v6piNBSHx2 CAKSzcL2DkJxqVzZ5+C3pSNrd7heHSfkz0oThhWvzaOdaf/vhoyCfteRfK6CaNUN ZkUPi6MP0hS100h54H2GRZA2/Hf8wA7USGetXeAIWNbPIKfMoiwWvL4NFGTQlQs= =hx8l -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xenial-Testing
Ähem... ich habs erraten. Wir sind also tatsächlich linuxmuster.net ;) Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Xenial-Testing: Lokaler Admin
Hallo, ich glaube, ich hab es nirgendwo gelesen - wie heißt denn der lokale Admin (linuxadmin?) vom Xenial-Testing und wie ist das Passwort? :P Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Jugendschutz-Lücke
Schlimmer noch - soweit ich das sehe, springt ein Aufruf von 'www.archive.org' sofort auf 'https://archive.org', d.h. das ganze wird überhaupt nicht abgefangen. Und ich teile die Ansicht, dass man sich eben nicht zwischen eine verschlüsselte Verbindung hängen sollte. Ich werde meiner Schulleitung einfach das Problem schildern und die sollen sich darum kümmern. Vielleicht hilft es ja dabei, dass unsere Aufsichten etwas weniger lax gehandhabt werden. Viele Grüße, Marcus Am 14.06.2016 um 13:22 schrieb Holger Baumhof: HAllo, "Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen, https überhaupt zu filtern, weil hierbei die Verschlüsselung gebrochen wird. genau das ist das Problem: über https kann man immer alles erreichen: auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert werden kann. https filtern kann man erst, wenn man sich als Proxy in die https Sitzung (Man in the middle) rein setzt: und das ist bedenklich: deswegen mache ich das nicht. Man kann also archive.org auf die Filterliste setzen und verhindert den Zugang für alle Schüler, die http://archive.org eingeben aber nicht für Schüler die https://archive.org eingeben. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Jugendschutz-Lücke
Hallo zusammen, unsere Informatik-AG hat gerade herausgefunden, dass jede Art von Seite trotz URL-Filter aufgerufen kann, indem man unter archive.org einfach eine ältere Version aufruft. Da archive.org unter https läuft und auch sofort darauf umschaltet, wirkt ein Filter nicht. Was tun? Außer ständiger Aufsicht... Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo, ich verstehe ipfire wohl immer noch nicht so richtig - ich hatte ja eigentlich eine Lösung für mein Problem gefunden - nun wollte ich von http auf https umstellen, also statt TCP | Interface(Orange) | 172.16.17.1:80 nun TCP | Interface(Orange) | 172.16.17.1:443 Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der Rechner im Grünen Netz als Quelle (war vorher ja auch nicht). Rückblickend liegen meine ganzen Schwierigkeiten wohl an meinem transparenten Proxy. Jedenfalls hab ich nun die Regel TCP | allowednetworks | 172.16.17.1:443 und das tut, also so, wie es Tobias vorgeschlagen hatte. Finde ich auch geschickt, weil man dann genau steuern kann, welche Netzwerke funktionieren sollen. Viele Grüße, Marcus Am 10.05.2016 um 10:38 schrieb T. Küchel: Hallo Marcus, ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was der Musterlösung würdig wäre. Bsp 1: (aus der Datei /var/ipfire/firewall/config) 15,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,443,externes HTTPS - ORANGE cleese:443,ON,00:00,00:00,ON,Default IP,443,dnat,second sieht dann im Webinterface so aus: TCP | Alle | Firewall(ROT): 443 -> 172.16.17.2:443 * Da ist ein DNAT drin auf dem roten Interface der Firewall * Idee ist, dass jetzt alle, von außen wie innen auf den WEbserver zugreifen können. Bsp 2: hab ich noch zusätzlich einen apt-cacher am laufen (auf port 3142) 18,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,3142,all may route 3142 to cleese in ORANGE - wg. apt-cacher-ng,,00:00,00:00,,AUTO,,dnat,second oder im Webinterface: TCP | Alle | 172.16.17.2:3142 * kein NAT * an den kommt man nur von innen (rot,orange, grün subnetze, blau, etc.) dran, weil Port 3142 beim Belwuerouter gesperrt ist. Bsp 3: Der Owncloud-server (alle meine rechner in Orange) brauchen ein LDAP loch zum Musterlösungsserver: 20,ACCEPT,FORWARDFW,ON,std_net_src,ORANGE,tgt_addr,10.16.1.1/32,ON,,,cust_srvgrp,DMZtoServer,ORANGE may route DMZtoServer ports to server,ON,00:00,00:00,,AUTO,,dnat,second * dabei ist "DMZtoServer" eine custom service group "Dienstgruppe", wo die Ports 53 (DNS) TCP+UDP, 443 TCP, 389(LDAP) TCP+UDP, 636(LDAPS) TCP+UDP und 123 (NTP) UDP drin sind. * Dass hier vermutlich nicht alle Ports nötig sind und auch nicht, dass es für komplett "ORANGE" geöffnet wird, ist vermutlich das größte Sicherheitsproblem, dass ich mir ausmalen kann. Fazit: Was sollen wir als Musterlösung ins Handbuch schreiben? Grüße, Tobias TCP,UDP | ORANGE | 10.16.1.1:DMZtoServer Am 10.05.2016 um 07:26 schrieb Marcus Numrich: Hallo Jörg, nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend sonst niemand hier - wieso? Wir sollten doch irgendwie alle musterlösungsmäßig unterwegs sein... Ein Sicherheitsproblem ist die Regel ja nicht, oder? Viele Grüße, Marcus Am 09.05.2016 um 10:56 schrieb Jörg Richter: Hallo Marcus, es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage vom IPFire aus - und dann natürlich vom orangen Interface. Viele Grüße Jörg Richter Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de> hat am 9. Mai 2016 um 09:12 geschrieben: Hallo zusammen, ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P Also, die Regel lautet: TCP | Interface Orange | 172.16.17.1:80 Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln sind, soweit ich sehe, nicht nötig. Gibt es da ein Sicherheits-Problem (Ich sehe keins)? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo zusammen, ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P Also, die Regel lautet: TCP | Interface Orange | 172.16.17.1:80 Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln sind, soweit ich sehe, nicht nötig. Gibt es da ein Sicherheits-Problem (Ich sehe keins)? Viele Grüße, Marcus Am 06.05.2016 um 11:03 schrieb Tobias Kuechel: Hallo Marcus, nicht aufgeben, IPFire is a beast, kenn ich. Grade bei mir getestet (wg. subnetting): Bei mir sieht es so aus: TCP Alle Firewall(ROT):443 -> 172.16.17.2:443 Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf GRÜN beschränken sollte. und die Regel geht nach ROT, weiß aber nicht warum. Jetzt kommt der entscheidende Test: * stelle ich auf "TCP GRÜN .." um, dann geht es nicht aus Grün * stelle ich auf "allegruene" um, dann geht es wiederum Was ist "allegruene"? EIne Netzwerkgruppe, die alle subnets enthält, schau mal den Screenshot an. Gr+´e, Tobias Am 05.05.2016 um 10:49 schrieb Marcus Numrich: Hallo nochmal, in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots, wenns dann immer noch nix wird, dann geb ich es auf :P Also nochmal zusammengefasst: Webserver auf 172.16.17.1 Verbindung aus dem Internet und von einem Client, der mit OpenVPN verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel). Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt ein merkwürdiger Log-Eintrag (Screenshot). Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann? Viele Grüße,H Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo, hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es sofort. Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum sagt er, die Quelle sei 172.16.17.254 (Oranges Interface) mit einem Port um die 5? Dieser dort angegebene Port ändert sich außerdem ständig, liegt aber immer etwa in dem Bereich. Viele Grüße, Marcus Am 05.05.2016 um 11:38 schrieb Steffen Auer: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Marcus, Am 05.05.2016 um 10:49 schrieb Marcus Numrich: Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann? Mach doch die Regel mal offener. Lass also mal beim Ziel die Portangabe weg. Also Quelle grün (vielleicht auch mal "alle" statt "TCP") Ziel: 172.16.17.1 (ohne Port) kein NAT Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXKxSyAAoJEBhc6lDKYVtJ5ywH/19W6d6b3HcyDkRDpZHjUMKx xniAcEipkt7skiIpqT7eyJ385HdDlMLc/uuyxp1DlAKoqc4hs4WdRepFfz5q0ZGr AfEJSz0DQflmREF2i8wgWy8FeEZwNroHOc4AK8yWy+NMyZ1CHqcfVP2/6kuzm97q BAIDrhKahPfAOoBOmGCMqPksPaRyycPr4s9P+93gyOohu1+ylz/q8hl7bdWT/R24 nf5qZTsGCTxiCuF1OC1cKyYAkknA7sTPgQaqXHW6foqFm7pRLhBiqvh32LYn85cF ydAIOuL/hqQZtZBObOvPQ/raVbOYb+J5utrYHyW2DGZ+RCOUjVtrub3N2S0GBAs= =WSPN -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo nochmal, in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots, wenns dann immer noch nix wird, dann geb ich es auf :P Also nochmal zusammengefasst: Webserver auf 172.16.17.1 Verbindung aus dem Internet und von einem Client, der mit OpenVPN verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel). Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt ein merkwürdiger Log-Eintrag (Screenshot). Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo, danke für das viele Input, aber von ROT (aus dem Internet) und per OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver! Ich habe gerade testweise mal als Quelle 'Alle' eingestellt (nicht grün). Dann tut es! Aus irgendwelchen Gründen lässt er mich also von einem Rechner aus dem grünen Netz nur dann auf den Webserver, wenn nicht ausschließlich das grüne Netz als Quelle angegeben ist. Spontane Idee: Kann das was mit unseren Subnets zu tun haben? Viele Grüße, Marcus Am 04.05.2016 um 09:25 schrieb Sven Röhrauer: Hallo Willi, Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]: Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT eingeschaltet) immer zwei Wege konfiguriert werden müssen z.B: Rot -> fw-Regel -> gelb gelb -> fw-regel -> rot das stimmt meiner Meinung nach nicht. Die erste Regel Rot -> fw-Regel -> gelb (orange) ist notwendig. Sie ermöglicht das Erreichen des Webservers. Die Antwort des Webservers wird dann ohne Regel durchgelassen. Die zweite Regel ist für den normalen Betrieb nicht notwendig. gelb (orange) -> fw-regel -> rot Sie wird nur benötigt, wenn der Webservers selbst eine Anfrage ins Internet initiiert, z.B. wenn er sich Updates holen soll. Grüße, Sven ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo nochmal, ich seh grad im Firewall-Log etwas Merkwürdiges: 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 5417980(HTTP) : Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt nix, und eine MAC wird auch nicht zugeordnet. Viele Grüße, Marcus Am 03.05.2016 um 16:27 schrieb Sven Röhrauer: Hallo Marcus, um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel angelegt (hier für Port 80, für Port 443 eine analoge Regel) Quelle: Standard-Netzwerke: GRÜN NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch unten) Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1 Protokoll: TCP / Zielport 80 Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des Webservers Grüße, Sven Am 03.05.2016 um 14:05 schrieb Marcus Numrich: Hallo zusammen, ich habe leider immer noch ein Problem, unseren Webserver von Grün oder Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings schon. Meine Firewallregel, die funktioniert: TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80 -> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080) auf Webserver (umgeleitet auf Port 80). Was ich jetzt noch versucht habe: AlleGRÜN ->Firewall (GREEN):8080 -> 172.16.17.1:80 bzw. AlleGRÜN->172.16.17.1:80 klappt aber beides nicht. Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix - andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag - das verwirrt mich nun doch :P Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft? Vielen Dank und viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo Sven, was genau meinst du mit 'externe IP des Webservers?' Ich will doch von Grün nach Orange, da hat unsere externe IP doch nix mit zu schaffen? Und ich habe doch ein Firewall-Interface zum Webserver, eben Orange - ich habe diese Regel angelegt: TCP: Quelle: Grün -> NAT Firewall-(Orange) -> 172.16.17.1 Zielport 80 Damit erhalte ich aber ein Connection refused. Nochmal die Nachfrage: Funktioniert die oben beschriebene Regel bei jemanden? Wenn ja, dann liegt der Fehler irgendwo anders, vielleicht muss ich am virtuellen Link der VMWare noch was drehen. Vielen Dank und viele Grüße, Marcus Am 03.05.2016 um 16:27 schrieb Sven Röhrauer: Hallo Marcus, um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel angelegt (hier für Port 80, für Port 443 eine analoge Regel) Quelle: Standard-Netzwerke: GRÜN NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch unten) Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1 Protokoll: TCP / Zielport 80 Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des Webservers Grüße, Sven Am 03.05.2016 um 14:05 schrieb Marcus Numrich: Hallo zusammen, ich habe leider immer noch ein Problem, unseren Webserver von Grün oder Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings schon. Meine Firewallregel, die funktioniert: TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80 -> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080) auf Webserver (umgeleitet auf Port 80). Was ich jetzt noch versucht habe: AlleGRÜN ->Firewall (GREEN):8080 -> 172.16.17.1:80 bzw. AlleGRÜN->172.16.17.1:80 klappt aber beides nicht. Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix - andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag - das verwirrt mich nun doch :P Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft? Vielen Dank und viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange
Hallo zusammen, ich habe leider immer noch ein Problem, unseren Webserver von Grün oder Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings schon. Meine Firewallregel, die funktioniert: TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80 -> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080) auf Webserver (umgeleitet auf Port 80). Was ich jetzt noch versucht habe: AlleGRÜN ->Firewall (GREEN):8080 ->172.16.17.1:80 bzw. AlleGRÜN->172.16.17.1:80 klappt aber beides nicht. Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix - andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag - das verwirrt mich nun doch :P Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft? Vielen Dank und viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Owncloud auf linuxmuster.net: Installation
Hallo, so, mittlerweile läuft es - nachdem ich tatsächlich die Regel richtig eingetragen hatte, konnte ich auch per OpenVPN auf den Webserver-Apache zugreifen, und nach ein wenig googeln konnte ich dann den Apachen so konfigurieren, dass er auch den Zugriff auf das Owncloud-Verzeichnis erlaubt. Hauptproblem für mich war eben diese apache2-Konfiguration, die wird in der Beschreibung der Installation auf linuxmuster.net nicht angesprochen. Willi, vielen Dank für Deine Mail, die hat mich auf den richtigen Weg gebracht. Übrigens: Es gibt jetzt auch apt-Pakete für Ubuntu 16.04. An die Verschlüsselung mache ich mich heute aber nicht mehr... Viele Grüße, Marcus This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Owncloud auf linuxmuster.net: Installation
Hallo Steffen, https://www.linuxmuster.net/wiki/anwenderwiki:dmz:firewall_ipfire_konfigurieren Ich zitiere: "Diese Anleitung gilt für den IPFire (ab Version 2.15 - Core Update 77). In der Grundkonfiguration bezüglich des Verkehrs von einem Netzwerk in ein anderes gilt Orange ? Rot Offen Orange ? Grün Geschlossen Rot ? Orange Geschlossen Grün ? Orange Offen Der Webserver in Orange darf also ohne jegliche Einschränkungen auf das Internet zugreifen, ebenso dürfen die Clienten auf den Webserver zugreifen." Ich versuche jetzt aber mal die vorgeschlagenen Regeln in der Firewall zu setzen ;) Viele Grüße, Marcus Am 29.04.2016 um 11:52 schrieb Steffen Auer: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Marcus, Am 29.04.2016 um 11:19 schrieb Marcus Numrich: Laut Anleitung des IPFires sollten alle PCs in grün standardmäiß auf den Webserver zugreifen können (per ip). Welche Anleitung? Warum also klappt das nicht? Ich vermute, dir fehlt eine Firewallregel im IPFIre, die den Zugriff von grün auf orange erlaubt. Da ich einen Reverseproxy verwende, kann ich dir nicht meine Regel schicken, aber folgendes müsste funktionieren (bei mir ist nur die Quelle anders): Quelle: Standard-Netzwerke: grün Ziel: Ziel-Adresse: 172.16.17.1 Leg eine Regel damit an und aktiviere sie. Speichern nicht vergessen!! Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXIy7CAAoJEBhc6lDKYVtJWLkH/33c0EtuUzONEkcI6CZM83ha gk1aATiK5v8gV4QmMi0oW2cGOh1uYHzj4Dfq4UuvCop225ABIJjpgvHKESi9TiUP l5O1sx13TAayYJA1fE6NleqeETSKRC0NWH91m60Oy6Abdjd+citWbYL9I0zV91C0 AuyMHyEpFHP+ucM3vbb47qXWXeHbDZCAxf8vBny9b+VG1bVmwOAzZ/JUMqd4+LXM xpsSQwrE7BHG88WQELdhSRLjVxh3mEVRvTVPiQAGCh0VZEqp0CnooSYhweekrKJF Szaf0p1E9F934VMeF4SSmtOygzfTuCDAHElLGWngEwLQh0SOkI/6SRD+fiIpopM= =ROIj -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Owncloud auf linuxmuster.net: Installation
Hallo mal wieder, ok, meine ersten Fragen zu dem Thema waren offensichtlich etwas wirr, jetzt geh ich das mal systematischer an ;) Also: Ubuntu-Server 16.04 ist als Virtuelle Maschine auf dem VMware-Server installiert. Es läuft ein apache2. Erstes Problem: Auf der VM kann ich keinen Firefox aufrufen, kann also die Erreichbarkeit des Apachen nicht überprüfen. Daher würde ich gerne aus dem grünen Netz diesen Webserver aufrufen per http://172.16.17.1 (mit owncloud hat das noch nix zu tun). Ich kann den Webserver vom Server aus anpingen und mich per ssh verbinden, ich kann von einem client aus grün aber weder pingen noch verbinden (weder shh noch http). Laut Anleitung des IPFires sollten alle PCs in grün standardmäiß auf den Webserver zugreifen können (per ip). Warum also klappt das nicht? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Owncloud auf linuxmuster.net: Installation
Hallo, ja, von außen wird die sicher noch nicht so aufgelöst, soweit bin ich ja wie gesagt noch nicht. Auch ein http / https://172.16.17.1 führt im Augenblick noch zu nichts, wahrscheinlich habe ich das Loch in der Firewall von grün zu orange nicht richtig gebohrt. Ich brauche da Zeit, um mich reinzudenken, ich dachte nur, vielleicht hat jemand eine komplette Anleitung, wie man einen Webserver auf linuxmuster.net richtig installiert und zugänglich macht. Viele Grüße, Marcus Am 28.04.2016 um 11:13 schrieb Platzer, Willi [Lehrer]: Hallo Marcus Numrich, danke für die Nachricht vom 28.04.2016, 10:55: soweit bin ich allerdings noch nicht, ich würde nun erstmal gerne vom internen (grünen) Netz per Firefox auf die Oberfläche von Owncloud kommen, indem ich https://owncloud.lug-kirchheim.es.bw.schule.de eingebe (oder sowas in der Richtung). Ich habe eben mal nach geprüft, ob diese Domäne im DNS des Internet bekannt ist Ergebnis: nslookup bw.schule.de wird aufgelöst: Name: bw.schule.de Address: 193.196.136.78 nslookup es.bw.schule.de nicht aufgelöst: Can't find es.bw.schule.de: No answer lug-kirchheim.es.bw.schule.de wird auch nicht aufgelöst owncloud.lug-kirchheim.es.bw.schule.de wird auch nicht aufgelöst. Da bedeutet, dass diese Namen nicht in eine IP-Adresse umgewandelt werden können und damit nicht über den Domäne-Namen erreichbar sind. Versuch es mal mit der direkten Eingabe der IP-Adresse. Für die Namensauflösung gibt dann es mehrere Lösungen. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Owncloud auf linuxmuster.net: Installation
Hallo, soweit bin ich allerdings noch nicht, ich würde nun erstmal gerne vom internen (grünen) Netz per Firefox auf die Oberfläche von Owncloud kommen, indem ich https://owncloud.lug-kirchheim.es.bw.schule.de eingebe (oder sowas in der Richtung). Das funktioniert aber noch nicht, es gibt keine Verbindung, egal, ob da nun owncloud.lug... oder 172.16.17.1 oder sonstwas steht - da hänge ich grad... Viele Grüße, Marcus Am 28.04.2016 um 09:45 schrieb Wilfried Larisch: Hallo Marcus, Am 28.04.2016, 09:22 Uhr, schrieb Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de>: Die IP ist 172.16.17.1, und die funktioniert intern mittlerweile, also ich komme zumindest vom Server auf diese Maschine. bei mir lag es daran, dass mein Belwue-Router die Ports nach außen für die IP nicht geöffnet hatte. Das kann man gut testen, wenn man auf der Konsole (von außen) mit telnet arbeitet. Zum Beispiel 'telnet 172.16.17.1 22' prüft den regulären ssh-Port. Viele Grüße Wilfried ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Owncloud auf linuxmuster.net: Installation
Hallo zusammen, da ich keine Ahnung vom Umgang mit Zertifikaten habe, weiß ich nicht so recht weiter. Ich folge bei der Installation von Owncloud dieser Anleitung: http://www.linuxmuster.net/wiki/dokumentation:addons:owncloud:apache-ssl-setup An sich ja verständlich, aber bei mir hakt es beim grundsätzlichen Verständnis, wie man dem Webserver einen Namen gibt. Bei der Installation hab ich ihn einfach 'webserver' genannt. Das Zertifikat habe ich auf 'owncloud.lug-kirchheim.es.bw.schule.de' ausgestellt. Das war wahrscheinlich falsch, und es hätte 'webserver.lug-kirchheim...' sein müssen? Aber wie bekommt der webserver denn überhaupt einen Namen, der ihn von außen ansprechbar macht? Mir fehlen bei der Anleitung noch etwas genauere Angaben für noobs ;) Die IP ist 172.16.17.1, und die funktioniert intern mittlerweile, also ich komme zumindest vom Server auf diese Maschine. Vielen Dank für jegliche hilfe :) Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Per SSH von Grün auf den Webserver der DMZ / Orange?
Hallo, ich sollte natürlich auch als erstes mal den ssh-server auf der 16.04-Maschine installieren... first things first, stupid! ;-) Viele Grüße, Marcus Am 27.04.2016 um 11:58 schrieb Holger Baumhof: Hallo Markus, ich bekomme es leider nicht hin, mich vom Server auf den Webserver in Orange einzuloggen - ein ping funktioniert, aber ein ssh führt zu 'Connection refused'. Was mach ich falsch? Ist es ok, dass die Netzwerk-Interfaces die neuen Bezeichnung ens32 bzw ens34 haben, oder müssen die umbenannt sein in eth0 / eth1? die Bennenung der netzwerkinterfaces ist egal. hast du im IPFire ein Regel die besagt: von Grün Port 22 -> IP des Webservers Port 22 ? Hat der Webserver, wie es sich gehört, einen ssh key hinterlegt und den sshd so eingestellt, dass er nur Verbindungen mit gültigem Zertifikat annimmt? Hast du das passende Zertifika auf dem Server? VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Per SSH von Grün auf den Webserver der DMZ / Orange?
Hallo, ich bekomme es leider nicht hin, mich vom Server auf den Webserver in Orange einzuloggen - ein ping funktioniert, aber ein ssh führt zu 'Connection refused'. Was mach ich falsch? Ist es ok, dass die Netzwerk-Interfaces die neuen Bezeichnung ens32 bzw ens34 haben, oder müssen die umbenannt sein in eth0 / eth1? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Drucker in Räumen standardmäßig deaktivieren
Hallo, kann man festlegen, dass ein Drucker in einem Raum vom Lehrer per Schulkonsole (aktueller Raum) freigegeben werden muss, bevor Schüler darauf drucken können? Für Inter-, Internet und Webfilter regelt das ja room_defaults...aber die Drucker sind, soweit ich das sehe, standardmäßig immer erreichbar. Ich hab eben 200 bedruckte Blätter im PC-Raum gefunden, die Unmengen an Toner verbraucht haben und die offenbar keiner mitgenommen hat. Da will ich einen Riegel vorschieben. Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Owncloud auf Ubuntu-Server 16.04
Hallo, ich habe heute einen Webserver auf Orange eingerichtet und wollte dort Owncloud installieren - dafür gibt es aber noch keine Pakete für 16.04. Kann ich da die von 15.10 verwenden, oder sollte ich einfach noch etwas warten? Und php5, wie in der Anleitung geschrieben, will er auch nicht mehr ziehen, aber ich gehe davon aus, dass php7 auch ok ist? Viele Grüße, Marcus P.S.: Der AK Linux in Nürtingen am Mittwoch war wirklich spitze :) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ARP Cache an Layer3 Switch voll (Cisco SG300)
Hallo, das klingt ganz nach dem Problem, das ich letztes Jahr hatte - hast Du die maximale Anzahl der Listeneinträge der TCAM entries schon hochgesetzt? Findet sich unter 'Administration -> Routing Resources', die ist werkseitig (für uns) zu niedrig, ich habs auf 256 Einträge gestellt, seitdem gab es das Problem nicht mehr. Viele Grüße, Marcus Am 22.04.2016 um 11:00 schrieb Holger Baumhof: Hallo alle zusammen, ich hab mal eine hochkarätige Frage: vielleicht ist ja ein "Switchversteher" dabei. Mein Netz ist mit Hilfe eines Cisco SG300-10 segmentiert seit ca. 1,5 Jahren. Alles läuft super mit unseren >160 Rechnern. Vor 3 Wochen hatte ich aber plötzlich das Problem, dass die _manche_ (nicht alle!) Clients zwar beim PXE Boot eine IP bekamen, aber linbo bekam keine und zeigte OFFLINE an. Es war aber auch nicht nur ein Segment betroffen. Das ganze wurde erst behoben, nachdem ich den Cisco rebootet hatte. "Einmal ist keinmal" dachte ich mir (oder besser: hoffte ich). Gestern trat es aber wieder auf. Also rebootete ich den Cisco und schaute in die Logdateien. Da fand ich sehr viele solche Einträge: Error %ARP-E-ARPTBL: ARP Table Overflow Heute hab ich mal nach dem Fehler im Netz gesucht. Dabei fand ich diese Seite: https://www.experts-exchange.com/questions/28201862/Cisco-SG300-Switch-Layer-3-Mode-ARP-Table-Overflow-Errors.html Dort heißt es eigentlich, dass das Problem mit einer neueren Firmware behoben wurde: aber ich habe schon eine sehr neue (1.4.0.88) Jetzt habe ich mal, wie im Tread vorgeschlagen, das ARP Entry Age Out heruntergesetzt auf 600 (von 6) und hoffe, dass das auf Lange sicht hilft. Hat noch jemand so ein Problem schon gehabt? Wird meine Aktion Helfen? Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Keine Windows Anmeldung mehr möglich
Hallo, ich hab glücklicherweise nicht geupdated, bevor ich diesen Thread gesehen habe - das heißt aber jetzt, Füße stillhalten und abwarten, richtig? Viele Grüße, Marcus Am 19.04.2016 um 10:42 schrieb Holger Baumhof: Hallo Markus, genau da hänge ich auch. In /var/log/apt/history steht, dass heute samba von 3.6.3-2ubuntu2.17 auf 3.6.25-0ubuntu0.12.04.2 upgedatet wurde. Aber ein apt-get install samba=3.6.3-2ubuntu2.17 geht nicht. Er sagt: Diese Version kann nicht gefunden werden. Ich habe noch nie ein Paket downgraden müssen. gib mal ein: apt-cache showpkg samba Dabei sollte sowas kommen: --- Provides: 2:3.6.25-0ubuntu0.12.04.2 - 2:3.6.3-2ubuntu2.14 - 2:3.6.3-2ubuntu2 - Reverse Provides: versuch dann mal: apt-get install samba=2:3.6.3-2ubuntu2.14 oder apt-get install samba=2:3.6.3-2ubuntu2.17 Aber: ich weiß nicht ob du da vorher nicht vielleicht ein Snapshot machen willst .. Du kannst aber auch warten bis Maurice sich meldet. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?
Hallo, ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB sollten für nen Webserver reichen ;) Zur Vorgehensweise: 1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server? Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist? 2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal einrichten, nur eben alles für Orange, nicht für Blau. 3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon vorhanden) und dann WebUntis. 4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis & Nutzung von WebUntis durch Lehrkräfte im grünen Netz) 5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE: Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte Verbindungen auf anderen Ports aufbauen will? Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :) Viele Grüße, Marcus Am 14.03.2016 um 17:37 schrieb Platzer, Willi [Lehrer]: Hallo Marcus, Bezug Nachricht vom 14.03.2016, 09:05: ... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch tendenziell unsicher? Ja, aber dass kann (muss) man auch "etwas" absichern, der port muss erst mal gefunden werden :-). Dann kann man auch a) im ipfire nur noch bestimmte IP-Adressen für die Weiterleitung zulassen (wenn man feste IPs für den Zugang nutzt) sonst zumindest nur IPs aus Deutschland zulassen. (Ich hatte noch keinen portscann aus de) b) fail2ban auf dem Schulserver installieren und für ssh scharf stellen (Ich sperre die grüne IP vom ipfire nach 3 erfolglose Versuchen für 10 Minuten) Das verhindert/verlangsamt das Austesten von Zugängen. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?
Hallo, hmm, ich glaube, ich hab mich nicht ganz deutlich ausgedrückt: WebUntis läuft als TomCat-Anwendung auf dem Webserver - d.h. es spricht nur auf dem Port 8080 an. WebUntis als Anwendung hat keine eigene IP oder so. Also kann ich doch nicht den Port 443 nutzen, um es von außen aufzurufen? Ich könnte höchstens irgendeinen hohen Port nehmen, den öffnen und dann auf Grün:8080 umleiten? Noch eine Frage: Was wäre denn, wenn ich den WebServer auf dem coova-Portal (also im blauen Netz) laufen lasse? Die virtuelle Maschine gäbe es wenigstens schon, das wäre etwas weniger Aufwand. Nochmals vielen Dank an alle! Viele Grüße, Marcus Am 14.03.2016 um 09:24 schrieb Holger Baumhof: Hallo Marcus, Sehe ich das richtig, dass es ziemlich verschiedene Meinungen und Umsetzungen gibt? Einige haben einfach eine Port-Weiterleitung auf den grünen Server eingerichtet, einige andere würden so etwas grundsätzlich nur auf einem Webserver in der DMZ laufen lassen? ich gehöre auch zu der DMZ Fraktion. Ich bin etwas unsicher - einerseits habe ich kein Interesse, jetzt die ganze Installation von WebUntis auf einem neuen Server durchzuführen, mit allem, was dann dazugehört, damit unsere Kollegen es auch noch aus dem grünen Netz nutzen können. Aber ich bin zu wenig kompetent in Sachen Netzabsicherung... ich kann verstehen, dass du es nicht nochmal machen willst. Und die Weiterleitung am Ende, damit der Server auch aus grün erreichbar ist, ist auch nicht ohne. Dazu kommt, dass du auch Pinholes machen mußt, damit der Server in der DMZ den LDAP erreicht. Trotzdem: mach es gleich richtig: better safe than sorry. Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch tendenziell unsicher? .. da hast du ein falsches Bild. Zuerst mal wird ssh über einen ssh key abgesichert. Und selbst, wenn du das nciht machst, kann man ssh selbst kaum angreifen: es gehen erstmal nur brute Force attacken auf dein Passwort. Ganz anders ist das bei einem Webserver der von außen erreichbar ist. Wenn der auch noch php verwendet ist er in aller Regel noch anfälliger für Angriffe: auch ohne kentnis von Passwörtern. Solche Dienste würde ich mir nie auf den Server holen: schon gar nicht von einem kleinen Anbieter wie Untis die nicht mal OpenSource erschaffen. Es gibt also keine große Community die da in die Quellen schaut. Klar schützt das auch nicht immer: aber da ist besser als nix. Was du machen könntest wäre, dass du in das Documentroot von WebUntis eine .htaccessdatei legst: dann ist schon da der Zugriff gesperrt ohne Passworteingabe. Aber: man muss sich eben zweimal einloggen: einmal zum Aufrufen der Seite und einmal auf der Seite. Noch was, wie bringe ich WebUntis denn bei, nur https zu nutzen? das brauchst du nicht unbedingt: wenn du nur 443 weiterleitest, dann geht sowiso nur https. Aus dem Grünen Netz geht noch weiterhin http: aber das sehe ich nicht als so schlimm an. Ansonsten: du kannst das auch in der /etc/apache/sites-availible/ Datei von untis regeln: dass da eben nur 443 geht. Also: ein verschieben in die DMZ wird weh tun, aber es lohnt sich sicherheitstechnisch. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?
Hallo nochmal, im Augenblick tut sich noch nix, wenn ich von außerhalb die Adresse aufrufen will. Kann es sein, dass BelWue den Port 8080 standardmäßig sperrt und ich da erst um Freigabe bitten muss? Ansonsten habe ich bemerkt, dass die ssh Freigabe für den Server bzw. LDAP-Anfragen von außerhalb ja auch mit einer Firewall-Regel bewerkstelligt werden, die im Prinzip genauso funktionieren, insofern sollte es ja kein Ding sein, den laufenden Webserver zu nutzen... Danke fürs Mitdenken :) Marcus Am 13.03.2016 um 11:52 schrieb Schule Führinger: Hallo Marcus, Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die Rede, dass ein WebServer als extra-Gerät in einem orangen Netz laufen sollte - gilt das für mein Szenario auch, da ich ja 'nur' einen Dienst, der intern schon erreichbar ist, auch von außerhalb zugänglich machen will? Ich denke, dass das Port-Forwarding durchaus übliche Praxis ist. Bei mir kann man auch MRBS und Horde und das Schulportfolio von außen erreichen, sie laufen auf der lml.net. Sicherer wäre es bestimmt, sie auf einem separaten Server in Orange zu haben, aber ich habe eben die lml-pakete für mrbs und openschulportfolio verwendet... Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet werkelt) und so konfigurieren, dass er dank der Firewall-Regel nur die Nutzung von WebUntis von außen erlaubt? Ich weiß nicht, ob der überhaupt merkt, dass was von außen kommt und nicht glaubt, dass 10.16.1.254 (oder welche IP Dein IPFire hat) anfrägt. Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also 141.xxx.yyy.zzz:8080? ja. https:// noch davor. schönen Sonntag noch Max ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?
Hallo Holger, danke für die schnelle Antwort (mal wieder ;) ). Die IPFire-Regel sieht jetzt so aus: TCP | Alle | Firewall (ROT): 8080 ->10.16.1.1: WebUntis Was den Webserver angeht - da betrete ich jetzt kompetenztechnisch Neuland :P Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die Rede, dass ein WebServer als extra-Gerät in einem orangen Netz laufen sollte - gilt das für mein Szenario auch, da ich ja 'nur' einen Dienst, der intern schon erreichbar ist, auch von außerhalb zugänglich machen will? Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet werkelt) und so konfigurieren, dass er dank der Firewall-Regel nur die Nutzung von WebUntis von außen erlaubt? Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also 141.xxx.yyy.zzz:8080? Sorry, falls das totale Anfängerfragen sind, aber damit habe ich mich noch nie beschäftigt. Viele Grüße, Marcus Am 12.03.2016 um 18:05 schrieb Holger Baumhof: Hallo Marcus, Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann, dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix! - aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080 aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch unseren Server). Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst, dass da auch datenschutzrechtliche Probleme dranhängen. das geht. Läuft der Webserver auf dem Server? Lauscht er auf 8080? Geht der Aufruf der Seiten "von innen"? Dann ist das eine einzige Regel im IPFire: Quelle: ROT Ziel: 10.16.1.1 QuellPort: 8080 ZielPort 8080 Speichern und danach Änderungen übernehmen. Das sollte reichen. VIele Grüße Holger This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?
Hallo zusammen, folgendes Problem: Auf unserem Server läuft das elektronische Tagebuch WebUntis (wohlgemerkt, nicht beim Hersteller gehostet, sondern alles ist komplett bei uns). Nun bietet das Programm die Möglichkeit, dass sich Schüler ihren persönlichen Stundenplan anzeigen lassen können. Da der Server aber nicht im Internet frei zugänglich ist, geht das natürlich nicht ohne Weiteres. Schüler sollen aber auch keinen OpenVPN-Zugang erhalten. Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann, dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix! - aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080 aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch unseren Server). Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst, dass da auch datenschutzrechtliche Probleme dranhängen. Vielen Dank fürs Mitdenken! Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Statische IPs mit coovachilli
Hallo, ich habe festgestellt, dass meine Einstellungen zunächst nicht funktioniert haben, dann aber nach ein paar Tagen auf einmal doch. Keine Ahnung, wieso ;) Jedenfalls: Immer, wenn unsere Schwarzen Bretter (WLAN-gebunden) nicht mehr die statische IP bekommen, logge ich mich am coovachili-Server ein, aktualisiere ihn, mache einen Neustart, und spätestens am nächsten Tag tut wieder alles. Ich weiß immer noch nicht, wieso, aber wie ich es loswerde ;) Viele Grüße, Marcus Am 03.03.2016 um 16:49 schrieb Michael Hagedorn: Hi. Tja, jetzt kann ich dieses Problem bestätigen -- bei mir ist es jetzt ganz genauso. Meine eigene Anleitung funktioniert plötzlich nicht mehr. Ich habe es bereits mit dhclient -v -r eth0 und auch dem Löschen der lease-Dateien auf dem Client versucht. Aber auch nach Neustart von Coovachilli sowie Client im WLAN-Netz erhält der Client immer wieder eine dyn. IP-Adresse anstatt ihm eine statische IP zu geben. Marcus: Hast du "damals" eine Lösung gefunden? Oder weiß sonst jemand Rat? Als ich die Wiki-Seite eingestellt hatte, lief es jedenfalls noch :( Michael Am 21.08.2015 um 11:43 schrieb Marcus Numrich: Hallo zusammen, ich habe Schwierigkeiten, statische IPs mit linuxmuster-chilli zu vergeben. Ich habe mich an die Anleitung unter http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-statisch gehalten, und der Rest vom chilli tut auch ganz einwandfrei. Auch die MAC-Authorisierung tut, mein in der config aufgenommenes Tablet muss sich nicht über das Portal einloggen. Aber es bekommt immer eine dynamische IP, nicht die vorgegebene statische. In der Log-Datei sieht das dann so aus: Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 5117: New DHCP request from MAC=[MAC des Tablets] Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: ippool.c: 486: Static out of range Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 4950: Granted MAC=[MAC des Tablets] with IP=172.20.0.6 access without radius auth Die config sieht so aus: HS_WANIF=eth0# WAN Interface toward the Internet HS_LANIF=eth1# Subscriber Interface for client devices HS_NETWORK=172.20.0.0# HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.255.0.0 # HotSpot Network Netmask HS_UAMLISTEN=172.20.0.1 # HotSpot IP Address (on subscriber network) HS_UAMPORT=3990 # HotSpot UAM Port (on subscriber network) HS_UAMUIPORT=4990# HotSpot UAM "UI" Port (on subscriber network, for embedded portal) # Local Static IPs - 30 static IPs & 2046 dynamic IPs HS_STATIP=172.20.8.0 HS_STATIP_MASK=255.255.255.224 HS_DYNIP=172.20.0.0 HS_DYNIP_MASK=255.255.248.0 # MAC-Authentication HS_MACAUTH=on HS_MACAUTHMODE=local # MAC-Authentication based on macallowed, not RADIUS Die Datei users in der freeradius-Konfiguration: # statisches Gerät 6: Tablet [MAC des Tablets]Cleartext-Password:="[MAC des Tablets]" Framed-Protocol=PPP, Framed-IP-Address=172.20.8.7, Framed-IP-Netmask=255.255.255.224, Wenn ich das richtig verstehe, dann denkt chilli, dass die IP 172.20.8.7 nicht im Adressen-Bereich des chilli-Servers ist, was ich aber nicht verstehe. Vielleicht sieht einer von euch einen Fehler in der Konfiguration, den ich nicht mehr wahrnehme oder hat sonst eine Idee, was man tun könnte. Das ganze ist kein großes Problem, es wäre halt schön, wenn ich weiterhin per vnc auf unsere digitalen schwarzen Bretter komme, ohne vorher die augenblickliche IP-Adresse rausfinden zu müssen... This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo! Das kann ich bestätigen - kann es sein, dass die LDAP-Autoconfig nur zwei base dc-Werte ausliest, und alle anderen fallen lässt? Bei uns gibt es ja 5 dc-Werte, von denen ebenfalls nur zwei übernommen wurden. Viele Grüße, Marcus Am 15.02.2016 um 13:40 schrieb Jens Stolze: Am 14.02.2016 um 11:35 schrieb Marcus Numrich: Guten Morgen! Nein, vor der Aktualisierung des Client klappt die Anmeldung wunderbar. Vor und nach der Aktualisierung gibt ein 'host server' die genannten zwei Zeilen. Aber ich habs jetzt hinbekommen, glaube ich. Ich vermute, dass das Problem darin liegt, dass der Autoconfigure-LDAP unsere Search-Base nicht richtig einträgt (dc=lug-kirchheim, dc=es, dc=bw usw). Ich habe jetzt in der config-Datei die Autoconfig auskommentiert und nun geht die Anmeldung nach der Aktualisierung wieder. Moin moin, so sieht es nach dem Update aus /in der /etc/ldap.conf aus - so funktioniert es nicht: --- base dc=gse,dc=hh uri ldap://found:/ --- So war es vorher: --- base dc=gse,dc=hh,dc=schule,dc=de uri ldap://10.16.1.1/ --- Ich hoffe, dass diese Angaben zum Eingrenzen des Fehlers helfen. cu, Jens PS: Würkaround vorerst: Kopiere ich die alte /etc/ldap.conf wieder in das geupdatete System, dann klappt die Anmeldung wieder. Automatisieren sollte man das über das postsync-Skript verteilen können. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Guten Morgen! Nein, vor der Aktualisierung des Client klappt die Anmeldung wunderbar. Vor und nach der Aktualisierung gibt ein 'host server' die genannten zwei Zeilen. Aber ich habs jetzt hinbekommen, glaube ich. Ich vermute, dass das Problem darin liegt, dass der Autoconfigure-LDAP unsere Search-Base nicht richtig einträgt (dc=lug-kirchheim, dc=es, dc=bw usw). Ich habe jetzt in der config-Datei die Autoconfig auskommentiert und nun geht die Anmeldung nach der Aktualisierung wieder. Viele Grüße, Marcus Am 14.02.2016 um 01:26 schrieb Holger Baumhof: Hallo Marcus, Ein 'host server' gibt auf server und client das gleiche aus: server.lug-kirchheim.es.bw.schule.de has address 10.16.1.1 server.lug-kirchheim.es.bw.schule.de mail is handled by 10 server.lug-kirchheim.es.bw.schule.de. Dem Wiki-Eintrag folgend sollte da nur eine Zeile stehen, oder? bei manchen steht eine Zeile, bei anderen zwei. Bei dir stehen also zwei. Nun ist die Frage: hast du am Client den autoLDAp noch an? Ich nehme an, dass das nicht der Fall ist: da der ja bisher nicht mit zwei Zeilen zurecht kam. Kannst du das prüfen? Es steht in der /etc/linuxmuster-client/auth/config Aber die Anmeldung klappt ja mit dem alten Image trotzdem! Wo kann ich denn noch schauen? s.o. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo zusammen, sorry, falls ich jetzt auf dem Schlauch stehe, aber ich blick grad nicht, ob die Anmeldung wieder funktionieren sollte? Ich habe jedenfalls heute Server und Client aktualisiert und nun kann ich mich nur noch als linuxadmin anmelden, nicht als Lehrer. group.conf, pam_mount-dingsda.xml sind korrigiert, daran liegt es nicht, also denke ich, dass es an der neuen linuxmuster-client-auth liegt? Kann ich da grad was machen oder muss ich auf die neue Versionw arten? Viele Grüße, Marcus Am 11.02.2016 um 06:56 schrieb Dominik Förderer: Hallo Holger Ich habe im letzten Jahr kaum noch Systeme gefudnen, bei denen es noch mit autoLDAP funktioniert. Auch bei mir in der Schule war irgendwann Schluss.. und da habe ich, wie im Seminar, 10.16.1.1 Im Seminar geht es aber noch .. ...das hat wahrscheinlich nichts mit der hier diskutierten Problematik zu tun, sondern damit, dass du in der Schule subnets hast und im Seminar nicht...stimmts? Das liegt daran, dass an zahlreichen Stellen der Linuxmuster-Client-Pakete die Subnetzmaske 255.240.0.0 "einzementiert" ist. Das ist mir beim Bauen der Pakete für den kommenden xenial-client aufgefallen... Also: auch 10.16er Systeme sind betroffen. ja aber vermutlich nur die, in denen eben irgendwann in der letzten Zeit ein linuxmuster-setup --modify durchgeführt wurde oder in denen Subnets eingerichtet wurden. Viele Grüße Dominik ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung
Hallo, dann stimmt da was nicht bei mir... Also, wenn ich mein altes Image benutze, klappt die Anmeldung, auch nach Aktualisierung des Servers. Wenn ich auch den Client aktualisiere, dann klappt die Anmeldung nicht mehr, auch wenn ich die alte group.conf und pam_mount...xlm aus nem Backup zurückkopiere. Ein 'host server' gibt auf server und client das gleiche aus: server.lug-kirchheim.es.bw.schule.de has address 10.16.1.1 server.lug-kirchheim.es.bw.schule.de mail is handled by 10 server.lug-kirchheim.es.bw.schule.de. Dem Wiki-Eintrag folgend sollte da nur eine Zeile stehen, oder? Aber die Anmeldung klappt ja mit dem alten Image trotzdem! Wo kann ich denn noch schauen? Viele Grüße, Marcus Am 13.02.2016 um 18:04 schrieb Holger Baumhof: Hallo Marcus, sorry, falls ich jetzt auf dem Schlauch stehe, aber ich blick grad nicht, ob die Anmeldung wieder funktionieren sollte? Ich habe jedenfalls heute Server und Client aktualisiert und nun kann ich mich nur noch als linuxadmin anmelden, nicht als Lehrer. group.conf, pam_mount-dingsda.xml sind korrigiert, daran liegt es nicht, also denke ich, dass es an der neuen linuxmuster-client-auth liegt? das neue Paket soll eigentlich eine Funktionalität zurück bringen, die es früher mal gab: die auto LDAP config. Dabei liest der Client die Domöne aus dem DHCP Request aus und konfiguriert den ldap gleich so, dass man sich anmelden kann. Das war sehr praktisch für das Defaultcloop, weil man es einfach im einen Netz klonte und sich sofort anmelden konnte. Diese Funktionalität ging aber irgendwann verloren und niemand wußte, weswegen es bei manchen plötzlich nicht mehr klappte. Martin bekam letzte Woche raus, woran es lag: der DHCP gab bei manchen INstallationen zwei Zeilen zurück: das konnte der linuxmuster-client nicht verdauen. Das hat Dominik nun behoben. Leute bei dneen der autoldap nicht mehr funktionierte sollten nach update des Pakets wieder auf autoldap umstellen können mittels dpkg-reconfigure linuxmuster-client-auth auf dem Client. Die bei denen es noch ging und die die auf manuell umgestellt hatten sollten nichts machen brauchen: da sollte es einfach weiter funktionieren. VIele Grüße Holger This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] epoptes: Lehrer ist angeblich nicht in der Gruppe Lehrer vorhanden
Hallo zusammen, eine unserer Lehrkräfte kann epoptes nicht starten, es kommt die Meldung "Benutzer mc muss ein Mitglied der Gruppe teachers sein, um epoptes ausführen zu können". Nun ist die allerdings sehr sicher in dieser Gruppe (Ich gehe davon aus, dass die Sophomorix-Gruppe gemeint ist?). Was mir aber aufgefallen ist, vielleicht hat das damit zu tun: Ein sophomorix-user -i zeigt bei 'teachers' 62 Mitglieder mit dem Status usable/unlocked und 84 Mitglieder mit dem Status enabled. Ich verstehe den Unterschied nicht ganz, die Gesamtzahl stimmt aber. Bei mir und einer anderen Kollegin, die ich getestet habe, funktioniert epoptes übrigens einwandfrei (am gleichen Rechner, nicht neu gestartet). Vielleicht ist noch bemerkenswert, dass es sich bei der Lehrkraft, bei der es nicht funktioniert, eine in diesem Schuljahr neu angelegte Lehrkraft handelt. Was tun? Viele Grüße, Marcus This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster-schulkonsole update 0.10.19-12
Danke, hat geklappt. Allerdings hatte ich dann beim Öffnen der Schulkonsole ebenfalls das Problem mit dem Menü (Vertikale Darstellung, nicht anklickbar). Erst ein Neustart des Servers hat das behoben. Vielleicht hätte auch ein Neustart des apache gereicht? Jedenfalls sieht jetzt alles wieder richtig aus :) Viele Grüße, Marcus Am 16.01.2016 um 17:51 schrieb Frank Schütte: Am Samstag, 16. Januar 2016, 16:36:45 schrieb Marcus Numrich: Hallo, beim Versuch eines dist-upgrade kommt folgende Meldung: Die folgenden NEUEN Pakete werden zusätzlich installiert: libappconfig-perl{a} libcrypt-cbc-perl{a} libdata-password-perl{a} libjs-jquery-ui{a} libtemplate-perl{a} Die folgenden Pakete werden aktualisiert: linuxmuster-base linuxmuster-schulkonsole{b} linuxmuster-schulkonsole-wrapper Die folgenden Pakete werden EMPFOHLEN, aber NICHT installiert: libtemplate-perl-doc 3 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert. 1.583 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 3.421 kB zusätzlich belegt sein. Die folgenden Pakete haben verletzte Abhängigkeiten: linuxmuster-schulkonsole : Kollidiert mit: linuxmuster-schulkonsole-template aber 0.10.13-1 ist installiert. Die folgenden Aktionen werden diese Abhängigkeiten auflösen: Entfernen der folgenden Pakete: 1) linuxmuster-schulkonsole-template ... Bisher hatte das wohl noch niemand? Hab ich da was übersehen? Hallo Marcus, bitte linuxmuster-schulkonsole-template entfernen, es ist jetzt integriert. Gruß, Frank ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster-schulkonsole update 0.10.19-12
Hallo, beim Versuch eines dist-upgrade kommt folgende Meldung: Die folgenden NEUEN Pakete werden zusätzlich installiert: libappconfig-perl{a} libcrypt-cbc-perl{a} libdata-password-perl{a} libjs-jquery-ui{a} libtemplate-perl{a} Die folgenden Pakete werden aktualisiert: linuxmuster-base linuxmuster-schulkonsole{b} linuxmuster-schulkonsole-wrapper Die folgenden Pakete werden EMPFOHLEN, aber NICHT installiert: libtemplate-perl-doc 3 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert. 1.583 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 3.421 kB zusätzlich belegt sein. Die folgenden Pakete haben verletzte Abhängigkeiten: linuxmuster-schulkonsole : Kollidiert mit: linuxmuster-schulkonsole-template aber 0.10.13-1 ist installiert. Die folgenden Aktionen werden diese Abhängigkeiten auflösen: Entfernen der folgenden Pakete: 1) linuxmuster-schulkonsole-template ... Bisher hatte das wohl noch niemand? Hab ich da was übersehen? Viele Grüße, Marcus Numrich Am 16.01.2016 um 12:30 schrieb Frank Schütte: Hallo, für die Schulkonsole gibt es die Aktualisierung 0.10.19-12. Diese Aktualisierung enthält viele Änderungen und portiert unter anderen Möglichkeiten zum upload/download von Dateien zurück, um Probleme im Umgang mit den Verzeichnissen zum Austeilen/Einsammeln/Bereitstellen bei Windows-Clients zu beheben. Aufgrund dieser vielen Änderungen bitte die Aktualisierung kritisch prüfen und eventuelle Probleme schnell zurückmelden. Gruß, Frank Schütte ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Links Handy an Schule
http://www.analysismobil.com/html/pro_und_contra.html http://www.welt.de/wissenschaft/article141084460/Smartphones-verbannen-ist-einfach-aber-nicht-klug.html Argumentation: 1.) Nicht kontrollierbar / wird nicht kontrolliert - Verhaltenskodex - Räume (z.B. LUGERIA) freigeben, in denen Mobilgeräte benutzt werden können 2.) Medienerziehung im neuen Bildungsplan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Zugriff auf anderes Subnetz trotz Netz-Segmentierung
Hallo Holger, danke für die Antwort - genau so werde ich es dann tun, denn an dem Switch will ich ja eben nicht rumpfuschen. Ich hab in unserem Backbone-Switch einfach drei Ports für die verschiedenen Subnets eingerichtet und einen PC mit drei Netzwerkkarten angeschlossen - je nachdem, in welches Subnet ich muss, schalte ich nun die entsprechenden Verbindungen an und aus. Der einzige Nachteil ist, dass ich dazu halt immer in den Serverraum muss. Aber das ist zu verschmerzen. Viele Grüße, Marcus Am 25.11.2015 um 11:26 schrieb Holger Baumhof: Hallo Marcus, ich wollte fragen, ob es möglich ist, per Firewallregel von einem Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen. Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS wirklich geschützt sind), zum anderen, weil ich das selbst manchmal gebrauchen könnte. ein schwieriges Problem. Ich würde sagen: wenn man keinen Zugriff auf den Router hat (Layer 3 Switch) ist es nicht möglich von einem Segment auf ein anderes zu zu greifen, da der Router für jedes Segment eine Defaultroute (zum Server) hat. Jedes Paket aus dem Subnetz kennt nur ein Ziel: den Server. Damit ist die Sache so sicher, wie es der Layer3 Switch ist. Nun willst du etwas, und du hast Zugriff auf den Layer3 Switch. Ich halte es für Möglich eine Regel ein zu richten, die an die IP deines Rechners gebunden, weitere Dinge erlaubt: also für diese IP andere Routen anlegen. Ich würde das aber schlicht nicht machen, weil man: 1) nicht weiß, welche Nebenwirkungen man sich damit holt 2) das Sicherheitskonzept aushebelt VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Zugriff auf anderes Subnetz trotz Netz-Segmentierung
Hallo zusammen, ich wollte fragen, ob es möglich ist, per Firewallregel von einem Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen. Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS wirklich geschützt sind), zum anderen, weil ich das selbst manchmal gebrauchen könnte. Wenn ich mir selbst antworten müsste, würde ich sagen nein, geht nicht, was dann auch ok wäre ;) Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] epoptes: Gleiches Image, verschiedene Klassenräume
Hallo, ich habe den Lehrerrechner komplett restauriert und nun geht es wieder - muss wirklich ein fehlerhaft hochgeladenes Image gewesen sein. Danke für den Tipp :) Marcus Am 28.09.2015 um 15:12 schrieb Robin Schneider: Hallo Marcus, epoptes scheint offenbar die Datei "epoptes.ui" zu vermissen. Eventuell kannst du prüfen, ob die Datei auf beiden System existiert und die gleiche ist (Hashsummen) und wenn nicht prüfen warum nicht. Eventuell noch mal syncen in Raum B. Steht etwas in den Postsync logs? PS: Für den Fall das du Ansible benutzt: https://github.com/ypid/ansible-linuxmuster_net-server-epoptes_via_postsync On 28.09.2015 14:04, Marcus Numrich wrote: Hallo zusammen, ich habe zwei Räume (A & B), in beiden läuft das selbe Image. In Raum A wurde epoptes ursprünglich mal eingerichtet und lief, die Konfiguration wird über das postsync-Skript gesteuert. Jeweils beide Pfade unter /var/linbo/linuxmuster-client/[cloop-Name] (A-Lehrerrechner / A und B-Lehrerrechner / B) habe ich mit diff -r überprüft, die einzigen Unterschiede sind die, die auch sein müssen (also die IP-Adresse der beiden epoptes-Master). In Raum B klappt es einwandfrei, in Raum A kommt beim Start die Meldung: /usr/lib/python2.7/dist-packages/epoptes/ui/gui.py:83: GtkWarning: Unknown property: GtkMenu.ubuntu-local self.wTree.add_from_file('epoptes.ui') Connection with epoptes failed: An error occurred while connecting: 2: Datei oder Verzeichnis nicht gefunden. Hat jemand eine Idee? Vielen Dank schon einmal! Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
Hallo, ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server liegen hat. Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von WebUntis, aber klappt soweit ganz gut. Viele Grüße, Marcus Am 29.09.2015 um 21:25 schrieb Jesko Anschütz: Hi :) Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo zusammen, P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja jeder Schüler ein Token oder ein Smartphone..,. Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch immer die passende Ausrede parat, wenn man sie damit im Unterricht erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht" Aber interessant ist auch die Frage: Wer erklärt Kollegen und Schülern, wie so was funktioniert? Die meisten sind ja schon bei der simplen Eingabe von Benutzername und Passwort überfordert. welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf personenbezogene Daten" ? Das könnte z.B. Kompetenzraster sein. Werden wir uns in Zukunft beim WebMailer per Benutzername / Passwort und TAN aufs Handy anmelden - oder wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die dazu sagen!). Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst werden, dann muss grupet wohl auch zwei Faktor auth implementieren. Sinnvoller Weise gleich wie das im bw-Moodle benutzte. Sonst wirds irgendwann unübersichtlich;) Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich nach wie vor mit Benutzername und Passwort an Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd wird es ja erst, wenn es um Daten dritter geht. [Anm: die IngDiba bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur teilweise eingegeben werden muss] Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten Kanal frei zu geben. Gruß, Jesko ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] epoptes: Gleiches Image, verschiedene Klassenräume
Hallo zusammen, ich habe zwei Räume (A & B), in beiden läuft das selbe Image. In Raum A wurde epoptes ursprünglich mal eingerichtet und lief, die Konfiguration wird über das postsync-Skript gesteuert. Jeweils beide Pfade unter /var/linbo/linuxmuster-client/[cloop-Name] (A-Lehrerrechner / A und B-Lehrerrechner / B) habe ich mit diff -r überprüft, die einzigen Unterschiede sind die, die auch sein müssen (also die IP-Adresse der beiden epoptes-Master). In Raum B klappt es einwandfrei, in Raum A kommt beim Start die Meldung: /usr/lib/python2.7/dist-packages/epoptes/ui/gui.py:83: GtkWarning: Unknown property: GtkMenu.ubuntu-local self.wTree.add_from_file('epoptes.ui') Connection with epoptes failed: An error occurred while connecting: 2: Datei oder Verzeichnis nicht gefunden. Hat jemand eine Idee? Vielen Dank schon einmal! Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Seltsames - wirklich problematisches anlegen von extraklassen
Hallo, das hatte ich in mehreren Fällen letztes Jahr auch - Grund war aber immer, dass bei den Schülern in 'Aktueller Raum' die entsprechenden Tausch-Verzeichnisse ausgeschaltet waren. Ich habe keine Ahnung, wie das passiert ist, aber nachdem man sie wieder angestellt hatte, war alles ok, und nach ca. 2 Wochen war der Spuk dann auch vorbei... Gruß, Marcus Am 14.09.2015 um 18:52 schrieb Wolfram Haust: Salut! In diesem Jahr habe ich zum ersten Mal das Problem, dass Klassen angelegt werden und nur ein Teil der Nutzer die Rechte bekommen, die vorgesehen sind es fehlen häufig Zugriffe auf --tausch -- Klassenverzeichnis & --tausch -- Schulverzeichnis --> aber eben nicht bei allen Schülern einer Klasse!!!??? probierter Lösungsweg: löschen des links zum Tauschverzeichnis und ein anschließendes "sophomorix-repair --repairhome --students" bringt gelegentlich etwas, aber leider nicht immer. Hat jemand eine passende Idee, wo ich da nochmal ran kann? Ich habe jetzt mal eine extraklasse komplett gekillt und neu angelegt - selbes Resultat wie zuvor. Ich sage schonmal Danke ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Manche Internetseiten laden nicht...
Seid ihr bei BelWue? Vor ein paar Jahren hatten wir Ähnliches, ich habe dann bei BelWue nachgefragt und die haben mir erklärt (sinngemäß), dass bei einer hohen Zahl von gleichzeitigen Anfragen der Verdacht auf Missbrauch besteht und sie deshalb diese Anfragen nicht mehr alle verarbeiten. Seid ihr eine große Schule? Viele Grüße, Marcus Am 15.09.2015 um 07:04 schrieb T.Küchel: den squid (webproxy) auf dem IPFire "leeren" (cache leeren) und/oder neustarten des ipfire. wäre eine weitere idee. Grüße, tobias Am 15.09.2015 um 06:43 schrieb Juergen Engeland: Hallo Christoph, dass eine einzelne Klasse nur durch normale Benutzung eine Website überfordert, insbesondere eine, die für tausende Benutzer gedacht ist, kann ich mir nicht vorstellen. Überhaupt ist eine Fehlerquelle "draußen" eher unwahrscheinlich. Für wahrscheinlicher halte ich, dass der Proxy oder die Firewall mit einer bestimmten Art von Datenverkehr überfordert ist, bzw. diesen blockiert. Das Zurücksetzen des Routers könnte Luft verschaffen. Auch die Konfiguration des DNS könnte eine Rolle spielen (siehe aktueller Thread "Schulkonsole langsam"). Ist auf den Clients AdBlock oder NoScript installiert? Zeigen verschiedene Browser das gleiche Phänomen? Gruß Jürgen Am 14.09.2015 um 21:36 schrieb Christoph Krebs: Hmm, ich hab mal eine Beobachtung gemacht, die wahrscheinlich dazu passen würde: > Wir konnten eine Seite von 13 PCs aus aufrufen, dann ging nichts mehr. Nach dem Router-Neustart waren's wieder 13 Mal, dann wieder vorbei... > Kann es sein, dass diese Seite nach 13 Anfragen mit derselben IP blockiert hat? > > Andererseits war das Problem vor kurzem vorhanden, als ich alleine in der Schule war, und da hat außer mir keiner gesurft... > > Danke und Gruß > Christoph > > > Am 14.09.2015 20:16, schrieb Steffen Auer: Hallo Christoph, ich beobachte dein Problem auch manchmal bei uns. Alle Seiten laden schnell, bis auf eine (oder wenige) bestimmte. Am 09.09.2015 um 01:30 schrieb Christoph Krebs: >>> Und wie gesagt: Wenn ich am Server und am IPFire NICHTS ändere und >>> NUR den DSL-Rooter kurz vom Strom trenne, geht danach alles >>> wieder... dann hast du eine neue IP. Ob das bei uns auch das "Problem" beheben würde, habe ich noch nie getestet. Ich hab da nämlich eine andere Vermutung: "Floodkontrolle" eines Webservers. Sprich: Der Server verzeichnet ein extrem hohes Anfrageaufkommen von einer IP und drosselt oder sperrt die dann zeitweise. Oder Theorie 2: Der Webserver geht bei zu vielen zeitgleichen Anfragen in die Knie. Das Problem tritt nämlich bei uns v.a. auf der Schulhomepage auf, die als Startseite im Browser ist, wenn dann ein ganzer Raum anfängt darauf zu surfen. Viele Grüße Steffen ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Empfehlung: Notebooks für linuxmuster.net-Ubuntu
Hallo zusammen, unser Bildenden Künstler haben eine externe Geldquelle aufgetan und wünschen sich für Bildbearbeitung und Filmschnitt ein paar eigene Notebooks. Ich habe recherchiert und folgende Modelle gefunden: http://www.notebooksbilliger.de/notebooks/toshiba+satellite+c70+b+20w http://www.notebooksbilliger.de/notebooks/asuspro+p750lb+t2057g Die kosten jeweils um die 500 € und kommen mit Windows. Zur Not würde ich sie auch darunter betreiben, aber wenn sie mit Ubuntu funktionieren, dann gerne. Ich habe sie ausgewählt, weil sie ein mattes Display, 17''-Display und eine Extra-GraKa haben. Leider haben sie nur WXGA-Auflösung. Das Asus hat eine NVIDIA GeForce GT 740M (2 GB DDR3 VRAM), das Toshiba eine ATI Radeon R7 M260. Habt ihr Erfahrungen, wie die sich unter Ubuntu schlagen? Oder könnt ihr ein Notebook um die 500 € empfehlen, mit dem man unter Ubuntu gut Bildbearbeitung und Videoschnitt machen kann? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Statische IPs mit coovachilli
Hallo zusammen, ich habe Schwierigkeiten, statische IPs mit linuxmuster-chilli zu vergeben. Ich habe mich an die Anleitung unter http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-statisch gehalten, und der Rest vom chilli tut auch ganz einwandfrei. Auch die MAC-Authorisierung tut, mein in der config aufgenommenes Tablet muss sich nicht über das Portal einloggen. Aber es bekommt immer eine dynamische IP, nicht die vorgegebene statische. In der Log-Datei sieht das dann so aus: Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 5117: New DHCP request from MAC=[MAC des Tablets] Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: ippool.c: 486: Static out of range Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 4950: Granted MAC=[MAC des Tablets] with IP=172.20.0.6 access without radius auth Die config sieht so aus: HS_WANIF=eth0# WAN Interface toward the Internet HS_LANIF=eth1# Subscriber Interface for client devices HS_NETWORK=172.20.0.0# HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.255.0.0 # HotSpot Network Netmask HS_UAMLISTEN=172.20.0.1 # HotSpot IP Address (on subscriber network) HS_UAMPORT=3990 # HotSpot UAM Port (on subscriber network) HS_UAMUIPORT=4990# HotSpot UAM UI Port (on subscriber network, for embedded portal) # Local Static IPs - 30 static IPs 2046 dynamic IPs HS_STATIP=172.20.8.0 HS_STATIP_MASK=255.255.255.224 HS_DYNIP=172.20.0.0 HS_DYNIP_MASK=255.255.248.0 # MAC-Authentication HS_MACAUTH=on HS_MACAUTHMODE=local # MAC-Authentication based on macallowed, not RADIUS Die Datei users in der freeradius-Konfiguration: # statisches Gerät 6: Tablet [MAC des Tablets]Cleartext-Password:=[MAC des Tablets] Framed-Protocol=PPP, Framed-IP-Address=172.20.8.7, Framed-IP-Netmask=255.255.255.224, Wenn ich das richtig verstehe, dann denkt chilli, dass die IP 172.20.8.7 nicht im Adressen-Bereich des chilli-Servers ist, was ich aber nicht verstehe. Vielleicht sieht einer von euch einen Fehler in der Konfiguration, den ich nicht mehr wahrnehme oder hat sonst eine Idee, was man tun könnte. Das ganze ist kein großes Problem, es wäre halt schön, wenn ich weiterhin per vnc auf unsere digitalen schwarzen Bretter komme, ohne vorher die augenblickliche IP-Adresse rausfinden zu müssen... Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] coovachilli - Fehler in der Doku?
Hallo zusammen, eben gerade habe ich den coova-Server zum Laufen gebracht :)) Hat allerdings ziemlich lange gedauert, und ich glaube, das Problem war Folgendes: Ich hatte zwei Domains im Setup eingegeben, die frei zu erreichen sein sollten, und die auch wie angegeben mit einem Leerzeichen voneinander getrennt. So funktionierte aber die Anmeldung per SLDAP nie. Eben habe ich aus einer Laune heraus die beiden Domänen einfach mal per Komma getrennt und siehe da - nun klappt es. Habe ich nun übersehen, dass ich noch irgendwas anderes geändert habe oder kann jemand das verifizieren? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eine Fragen zum ipfire und chilli
Hallo, ich entschuldige mich - ich habe gewissermaßen den Thread gekapert, auch wenn's das selbe Thema war, führte das wohl zu Verwirrungen. Vor allem, wenn zwei Mark(c)us mitreden... Ganz kurz: gebt ihr den Chilli-APs eigentlich noch eine WPA-Verschlüsselung oder ist das Netz komplett offen? Viele Grüße, Marcus Am 22.07.2015 um 08:00 schrieb Rupprecht-admin3, Markus: Hallo Tobias, Tobias Kuechel t.kuec...@humboldt-ka.de hat am 21. Juli 2015 um 11:20 geschrieben: Hallo Markus, ich sehe grade, ich korrigiere in einem alten Thread, und du hast heute morgen irgendwie einen neuen eröffnet. Ich glaube, das Problem ist, dass es in diesem Threat plötzlich 2 Markus gibt. Mich mit k und einen weiteren mit c. Jetzt muss ich nochmal nachfassen: Wenn man den chili konfiguriert sudo dpkg-reconfigure linuxmuster-chilli ... dann komt die Frage nach den Clients: Dort habe ich 172.19.0.0 255.255.0.0 eingegeben. Nun haben bei mir die Access-Point eine IP, damit man sie konfigurieren kann. Das war unter 5.1 172.16.16.x. Das habe ich gestern auf 172.16.18.x geändert. weil laut http://www.linuxmuster.net/wiki/dokumentation:handbuch61:preparation:networktopology 172.16.18.x dein OpenVPN NEtz ist!! Ok, das habe ich nicht gesehen. (Nochmal zur Info: Mein Server hat 10.16.1.1 und der ipfire 10.16.1.254 und 172.16.16.254, der chili 172.16.16.2) Dann logge ich mich wohl oder übel bei allen Access Points ein und ändere deren IP von 172.16.16.1 und folgende auf 172.16.18.1 und folgende (alles bei 255.255.255.0) ja. nein! Nimm bitte 172.16.19.1 und folgende mit 255.255.255.0 oder 172.19.0.0 mit 255.255.0.0, wenn du mehr als 255 Nutzer im WLAN hast. Ok, ich muss mich nun also nochmals bei alles Access-Points anmelden und deren IP von jetzt 172.16.18.x auf 172.16.19.x ändern. Der letzte Statz ist mir jetzt nicht ganz klar: Ich denke, die Nutzer bekommen IPs aus dem Bereich 172.19.x.y. Siehe oben bei sudo dpkg-reconfigure linuxmuster-chilli Kannst Du das bitte nochmals klarstellen. Danke Dir. VG, Markus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eine Fragen zum ipfire und chilli
Ok, vielen Dank für die Ratschläge - dann gebe ich den APs also IPs aus irgendeinem Netz, das mit dem Rest des Netzwerks nix zu tun hat, z.B. 172.19.0.1. Bisher hatten sie IPs im 172.16.16.x Bereich, das geht ja nun nicht mehr, wenn ich es richtig verstanden habe. Viele Grüße, Marcus Am 21.07.2015 um 10:08 schrieb Holger Baumhof: Hallo Marcus, Ein klares Jain! Es hängt von der Funktionalität Deiner APs ab. Wenn sie für die Administrations-IP ein eigenes VLAN verwalten können, dann ist es etwas einfacher. Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und das kann zu Komplikationen führen. Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben und den APs den richtigen Gateway eintragen (Das geht in diesem Fall nur händisch). Probleme werden durch die Broadcasts aus dem 10.16.ner Grünen Netz in das Blaue Netz auftreten und dass der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen Netz reagiert (2 DHCP) Ich würde es nicht machen. Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der allein ich dir auch davon abraten würde. Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast du ein Scheunentor geöffnet: in das Server netz. Warum würde man sowas machen. Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt), dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle Clietns Zugriff hat.. Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die WLAN Umgebung ändert. Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt: die laufen, zum Teil, seit 7 Jahren einfach durch .. Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm eine IP dort und konfigurier sie. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Eine Fragen zum ipfire und chilli
Hallo zusammen, die meisten der Fragen, die Markus gestellt hat, wollte ich eigentlich auch demnächst hier fragen, da ich im Prinzip die gleichen Probleme bei der Einrichtung des Chilli hatte - die haben sich aber nun fast alle in Luft aufgelöst. Also auch von mir erst einmal vielen Dank :) Eine habe ich aber noch: Spricht etwas dagegen, die IPs der APs ins Server-Netz-VLAN zu setzen (also 10.16.1.x)? Ich will versuchen, alle über ein Webinterface zu administrierende Geräte (Switche, NAS und eben auch APs) im selben Subnetz (Server-Netz) zu haben, um sie dann von einem ebenfalls im Server-Subnetz befindlichen Rechner zentral andministrieren zu können. Viele Grüße, Marcus Am 20.07.2015 um 20:08 schrieb Holger Baumhof: Hallo Markus, Damit ich jetzt noch einmal zusammenfasse, was ich morgen zu tun habe: Ich gebe eth1 im chilli Rechner die IP 172.16.18.254 (z. B. 254). nein: eth 1 bekommt keine IP. Auch bei mir hat die Schnittstelle keine IP: nur eth0 und tun0 Dann logge ich mich wohl oder übel bei allen Access Points ein und ändere deren IP von 172.16.16.1 und folgende auf 172.16.18.1 und folgende (alles bei 255.255.255.0) ja. Muss ich dann den chilli rekonfigurieren und an der Stelle, wo er 192.168.99.? fragt, dann 172.19.18.? eingeben, oder bleibt das bei 192.168.99.? (Das ? weiss ich jetzt nicht mehr. Steht da 0 oder eine Zahl 0) nur wenn du das coovanetz umstellen mußt. Du hast: 192.168.0.0 mit 255.255.0.0 Wenn du nicht irgendwo auch ein 192.168er Netz hast, dann brauchst du das nicht umstellen. Hast du aber eines, dann mußt du das mittels dpkg-reconfigure linuxmuster-coova umstellen auf 172.190.0.0 mit 255.255.0.0 VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Einrichten linuxmustert-chilli - Zertifikat erneuern
Hallo zusammen, ich habe bei der Konfiguration des chilli ausgerechnet an der Stelle, wo man den Rechnernamen für das Zertifikat eingeben soll, einen Tippfehler produziert :P Leider kommt bei dpkg-reconfigure diese Abfrage als einziges nicht mehr. Wo ist denn das alte Zertifikat bzw. wie kann ich die Konfiguration erneut aufrufen und ein korrektes Zertifikat erstellen? Danke für die Hilfe. Ich pass auch das nächste Mal wieder besser auf :P Viele Grüße, Marcus This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Einrichten linuxmustert-chilli - Zertifikat erneuern
Perfekt, vielen Dank :) Marcus Am 13.07.2015 um 14:29 schrieb Holger Baumhof: Hallo Marcus, ich würde das ganze jetzt einmal deinstallieren und wieder neu installieren (ist ja nichts allzu langatmiges zu konfigurieren), aber ich vermute mal das es da eine elegantere lösung gibt Hier sollte alles stehen, was du brauchst. https://wiki.ubuntuusers.de/ssl-cert VIele Grüße HOlger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] CoovaChilli-Server, VMWare-Umgebung und Subnet-VLANs
Hallo, nachdem das Subnetting bei uns jetzt ohne Probleme läuft und ich heute den letzten AllNet-Switch ( 15 Jahre alt ;) ) durch neue Hardware ersetzt habe, wäre mein nächstes Projekt das Aufsetzen eines CoovaChilli-Servers. Ich gehe davon aus, dass das auch mit den Subnet-VLANs funktioniert? Ich stelle mir das so vor: Das WLAN-VLAN hängt im Augenblick mit den anderen VLANs (Klassenräume, Lehrer-Netz etc.) auf einer Leitung und wird so vom Server / IPFire auf den Cisco-Switch und von dort zum Backbone-Switch geroutet. Ich muss jetzt den CoovaChilli-Server als virtuelle Maschine anlegen. Dann trenne ich das WLAN-VLAN von der oben genannten Leitung (von der physischen Netzwerkkarte des VMWare-Servers) und lege eine virtuelle Netzwerkkarte an, welche die Verbindung IPFire (BLAU) - CoovaChilli darstellt. Die andere Netzwerkkarte des CoovaChilli geht dann wieder auf die Leitung mit den anderen VLANS und ansonsten bleibt alles gleich. Ich klemme den CoovaChilli also nur zwischen den IPFire und die physischen Netzwerkkarten des VMWare-Servers. Ist das so richtig oder denke ich da zu einfach? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] purge old Kernels - Warnmeldung
Hallo, sorry, wenn ich nochmal nachfrage, aber darf ich Deine Antwort so verstehen, dass ich die genannten raring-Pakete, wie vorgeschlagen, vom System entfernen lassen kann? ;) Viele Grüße, Marcus Am 08.07.2015 um 12:51 schrieb Juergen Engeland: Hallo Marcus, nur die Pakete linux-image, linux-image-generic, linux-headers und linix-image-generic sollten nicht entfernt werden. Dann würde der Kernel nicht mehr automatisch aktualisiert. Das System warnt Dich übrigens, wenn Du ihm den aktiven Kernel wegreißen willst ;-) Gruß Jürgen Am 08.07.2015 um 08:03 schrieb Marcus Numrich: Hallo zusammen, wenn ich das script zum Löschen alter Kernels aufrufe, dann erhalte ich folgende Meldung (ja, sind sehr alte Kernel dabei): Die folgenden Pakete haben verletzte Abhängigkeiten: linux-image-generic-lts-raring : Hängt ab von: linux-image-3.8.0-44-generic aber es soll nicht installiert werden. linux-headers-generic-lts-raring : Hängt ab von: linux-headers-3.8.0-44-generic aber es soll nicht installiert werden. Die folgenden Aktionen werden diese Abhängigkeiten auflösen: Entfernen der folgenden Pakete: 1) linux-generic-lts-raring 2) linux-headers-generic-lts-raring 3) linux-image-generic-lts-raring Was soll ich tun bzw. kann ich diese Pakete bedenkenlos entfernen lassen? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] purge old Kernels - Warnmeldung
;) ) Für das Entfernen der alten Kernel gibt es ja auf linuxmuster.net extra das Script 'purge-old-kernels', ich weiß halt nur nicht, was ich von der Warnmeldung halten soll... Viele Grüße, Marcus Am 08.07.2015 um 17:41 schrieb Jens Stolze - GSE: Am 08.07.2015 um 14:25 schrieb Marcus Numrich: Hallo, sorry, wenn ich nochmal nachfrage, aber darf ich Deine Antwort so verstehen, dass ich die genannten raring-Pakete, wie vorgeschlagen, vom System entfernen lassen kann? ;) Moin Marcus, die Frage ist, welchen Kernel du laufen hast: 17:37:24/0 server ~ # uname -r 3.13.0-53-generic ... und welche Kernel alle installiert sind: ls /boot oder... 17:36:49/0 server ~ # dpkg -l | grep linux-image | grep ^i ii linux-image-3.13.0-53-generic 3.13.0-53.89~precise1 Linux kernel image for version 3.13.0 on 64 bit x86 SMP ii linux-image-3.13.0-57-generic 3.13.0-57.95~precise1 Linux kernel image for version 3.13.0 on 64 bit x86 SMP ii linux-image-generic-lts-trusty3.13.0.57.49 Die passenden Deinstallations-Skripte sind hier. http://wiki.ubuntuusers.de/Kernel#Kernel-deinstallieren cu,Jens ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] purge old Kernels - Warnmeldung
Hallo zusammen, wenn ich das script zum Löschen alter Kernels aufrufe, dann erhalte ich folgende Meldung (ja, sind sehr alte Kernel dabei): Die folgenden Pakete haben verletzte Abhängigkeiten: linux-image-generic-lts-raring : Hängt ab von: linux-image-3.8.0-44-generic aber es soll nicht installiert werden. linux-headers-generic-lts-raring : Hängt ab von: linux-headers-3.8.0-44-generic aber es soll nicht installiert werden. Die folgenden Aktionen werden diese Abhängigkeiten auflösen: Entfernen der folgenden Pakete: 1) linux-generic-lts-raring 2) linux-headers-generic-lts-raring 3) linux-image-generic-lts-raring Was soll ich tun bzw. kann ich diese Pakete bedenkenlos entfernen lassen? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] purge old Kernels - Warnmeldung
Hallo, ich habe mal die letzten 10 Kernel behalten - und trotzdem von 80 % auf 32 % runter ;) Danke für die Hilfe! Viele Grüße, Marcus Am 08.07.2015 um 19:29 schrieb Jens Stolze - GSE: Am 08.07.2015 um 18:38 schrieb Marcus Numrich: Hallo, 18:34/0 server ~ # uname -r 3.13.0-57-generic Moin Marcus, du hast einen trusty-Kernel in Aktion, also können die raring-Sachen und die 3.2er sowieso weg, aber auch die 3.13.0-34.60 bis 3.13.0-55.94er Sachen. 18:35/0 server ~ # dpkg -l | grep linux-image | grep ^i ii linux-image-3.13.0-34-generic 3.13.0-34.60~precise1 Linux kernel image for version 3.13.0 on 64 bit x86 SMP ii linux-image-generic-lts-raring 3.8.0.44.44 Generic Linux kernel image ii linux-image-generic-lts-trusty 3.13.0.57.49 Generic Linux kernel image ii linux-image-server 3.2.0.87.101Linux kernel ... folglich kann der und alle anderen als der 3.13.0-57-er weg. (Ja, ich weiß :P - Deswegen will ich ja aufräumen ;) ) Ja hoffentlich ist dein Partition, wo das Verzeichnis /boot ist, groß genug. Für das Entfernen der alten Kernel gibt es ja auf linuxmuster.net extra das Script 'purge-old-kernels', ich weiß halt nur nicht, was ich von der Warnmeldung halten soll... OK, kannte ich noch nicht, ich habe immer das von ubuntuusers verwendet. Ich wünsche dir fröhliches Aufräumen, es lohnt sich ja so richtig, df -h vorher und nachher nicht vergessen... ;-) cu,Jens ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user This message was sent using IMP, the Internet Messaging Program. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Cisco-Switch mit Subnetting - TCAM-Entries
Hallo zusammen, ich schrieb ja schon, dass mein Problem, dass PCs keine IP-Adresse mehr zugewiesen bekamen, darauf zurückführen ließ, dass in einer Tabelle, genauer gesagt im 'TCAM-Resources-Table', zu wenig Platz war - die Tabelle lief voll und alle weiteren Routing-Versuche des Switches gingen fehl. Ich habe halt ein Subnetz mit sehr vielen Rechnern, die sehr oft ein- und ausgeschaltet werden. Ich habe das jetzt beobachtet, normalerweise steigt die Zahl der Tabelleneinträge nicht über 130 - 140, und Default-Einstellung ist 128. Es war also ohnehin eine recht knappe Angelegenheit, sonst wäre das gar nicht aufgefallen. Wie auch immer, schaut mal drauf, wenn ihr den Cisco-Switch betreibt (Status and Statistics - TCAM Utilization), ob ihr nicht den Default-Wert auch etwas hoch setzen müsst. Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] DHCP-Probleme - gelöst (hoffentlich)
Hallo zusammen, auch wenn die letzte Bestätigung noch aussteht - ich glaube, ich hab es jetzt. Ich habe in den Log-Dateien des Cisco gesehen, dass dort jeden tag ab ca. 9:30 Uhr ein ARP Table Overflow-Error auftrat. Wenn ich die Beschreibung im Internet richtig verstehe, wird für jeden Start / für jede Anmeldung an ein Subnets ein Eintrag in diese Tabelle gemacht, und wenn sie voll ist, kann der switch nicht mehr richtig routen. Da der Default-Wert des Cisco bei 128 liegt, war die Tabelle eben immer im Lauf des Vormittags voll, und ab da ging nichts mehr, wenn der betreffende Rechner nicht schon einmal an diesem Tag angemeldet war... Daher gab es auch nie Probleme mit den PC-Räumen und dem Lehrerzimmer, die sind ja die ersten, die morgens starten... Ich habe den Wert jetzt erst einmal auf 256 hochgesetzt und werde das beobachten. Der maximale Wert liegt bei 481, also ist noch Luft nach oben. Wie gesagt, endgültig sicher kann ich noch nicht sein, aber alles passt eigentlich sehr gut zusammen... Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach Einrichtung von Subnets immer noch DHCP-Problem
:41:53 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:41:57 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:42:00 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:42:08 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 (hier habe ich ausgeschaltet und neu gestartet) Jun 23 14:42:26 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:47:23 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:47:27 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) from 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:47:27 server dhcpd: DHCPACK on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.0 to 10.25.200.214:2070 Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.0 to 10.25.200.214:2071 Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.cfg/44454c4c-4b00-1039-804c-b4c04f30344a to 10.25.200.214:49152 Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.cfg/01-00-22-19-0e-71-c2 to 10.25.200.214:49153 Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.cfg/0A19C8D6 to 10.25.200.214:49154 Jun 23 14:47:27 server atftpd[24859]: Serving /german.kbd to 10.25.200.214:49155 Jun 23 14:47:27 server atftpd[24859]: Serving /boot.msg to 10.25.200.214:49156 Jun 23 14:47:28 server atftpd[24859]: Serving logo.16 to 10.25.200.214:49157 Jun 23 14:47:28 server atftpd[24859]: Serving linbo to 10.25.200.214:49158 Jun 23 14:47:50 server atftpd[24859]: Serving linbofs.lz to 10.25.200.214:49159 Jun 23 14:49:48 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 23 14:49:51 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 more syslog | grep 10.25.200.214 (heute morgen) Jun 24 07:19:06 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:10 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) from 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:10 server dhcpd: DHCPACK on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.0 to 10.25.200.214:2070 Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.0 to 10.25.200.214:2071 Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.cfg/44454c4c-4b00-1039-804c-b4c04f30344a to 10.25.200.214:49152 Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.cfg/01-00-22-19-0e-71-c2 to 10.25.200.214:49153 Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.cfg/0A19C8D6 to 10.25.200.214:49154 Jun 24 07:19:10 server atftpd[20921]: Serving /german.kbd to 10.25.200.214:49155 Jun 24 07:19:10 server atftpd[20921]: Serving /boot.msg to 10.25.200.214:49156 Jun 24 07:19:10 server atftpd[20921]: Serving logo.16 to 10.25.200.214:49157 Jun 24 07:19:10 server atftpd[20921]: Serving linbo to 10.25.200.214:49158 Jun 24 07:19:11 server atftpd[20921]: Serving linbofs.lz to 10.25.200.214:49159 Jun 24 07:19:28 server dhcpd: DHCPOFFER on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:28 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) from 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:28 server dhcpd: DHCPACK on 10.25.200.214 to 00:22:19:0e:71:c2 via 10.25.200.254 Jun 24 07:19:28 server rsyncd[2424]: connect from d23pc1.lug-kirchheim.es.bw.schule.de (10.25.200.214) Jun 24 07:19:28 server rsyncd[2425]: rsync on linbo/start.conf-10.25.200.214 from d23pc1.lug-kirchheim.es.bw.schule.de (10.25.200.214) Am 19.06.2015 um 10:44 schrieb Juergen Engeland: Hallo Marcus, keep things simple war mal ein Slogan, mit dem T-Systems geworben hat ... Es gibt für mich keinen erkennbaren Grund, weshalb Du fixed leases innerhalb eines range vergibst, bzw. wozu Du diese range eingerichtet hast. Ich würde das ohne langes Nachdenken entflechten. Gruß Jürgen Am 19.06.2015 um 10:13 schrieb Marcus Numrich: Hallo zusammen, mir kam vorhin ein Verdacht - was würde das für einen Effekt haben, wenn man einerseits in der workstations-Datei feste IP-Adressen für ein Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der Konfigurationsdatei für die subnets eine freie Range für dieses Subnet definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B. 10.25.200 150 - 10.25.200.200)? Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt da keine Geräte drin. Aber ich habe den Verdacht, dass die von mir beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine größere Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es da irgendwelche Konflikte geben? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnets - feste IP und Free Range
Schon geschehen - ich hab das auch nicht wirklich bewusst gemacht, nur nicht alles konsequent zu Ende durchdacht - ich hatte mich halt erstmal sklavisch an die Anleitung zum Einrichten der Subnets gehalten, wo die freie Range für Klassenräume drin ist, und dann nicht berücksichtigt, dass wir ja so viele Klassenräume haben (ich habe alle Räume, die nur einen PC als Klassenraum-PC haben, in einem Subnetz zusammengefasst. Ich bin sehr gespannt, ob dieser Fehler jetzt immer noch auftritt. Viele Grüße, Marcus Am 19.06.2015 um 10:44 schrieb Juergen Engeland: Hallo Marcus, keep things simple war mal ein Slogan, mit dem T-Systems geworben hat ... Es gibt für mich keinen erkennbaren Grund, weshalb Du fixed leases innerhalb eines range vergibst, bzw. wozu Du diese range eingerichtet hast. Ich würde das ohne langes Nachdenken entflechten. Gruß Jürgen Am 19.06.2015 um 10:13 schrieb Marcus Numrich: Hallo zusammen, mir kam vorhin ein Verdacht - was würde das für einen Effekt haben, wenn man einerseits in der workstations-Datei feste IP-Adressen für ein Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der Konfigurationsdatei für die subnets eine freie Range für dieses Subnet definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B. 10.25.200 150 - 10.25.200.200)? Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt da keine Geräte drin. Aber ich habe den Verdacht, dass die von mir beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine größere Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es da irgendwelche Konflikte geben? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Subnets - feste IP und Free Range
Hallo zusammen, mir kam vorhin ein Verdacht - was würde das für einen Effekt haben, wenn man einerseits in der workstations-Datei feste IP-Adressen für ein Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der Konfigurationsdatei für die subnets eine freie Range für dieses Subnet definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B. 10.25.200 150 - 10.25.200.200)? Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt da keine Geräte drin. Aber ich habe den Verdacht, dass die von mir beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine größere Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es da irgendwelche Konflikte geben? Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Nach Umstellung auf Subnets Verbindungsprobleme
Hallo zusammen, ich dreh hier echt noch durch - ich dachte ja, ich hätte die Verbindungsprobleme auf eine falsch konfigurierte Leitungsbündelung verursacht, aber das kann noch nicht alles sein. Am Montag hatten wir mdl. Abi, die 14 Räume, in denen das ablief, haben alle funktioniert. Jetzt erhalten wieder einige am Anfang eine IP per DHCP, dann aber hängt LINBO ewig lang (der Bildschirm wird nach dem Startschirm von LINBO ewig lang nicht schwarz, wenn man den Debug-Modus einstellt, sieht mann, dass die LINBO-Dateien einfach ewig brauchen, um geladen zu werden. Wenn der Rechner dann endlich gestartet ist, hat er keine IP. Die Bündelung ist aus, d.h. nur ein Kabel von VMWare zu Cisco und von Cisco zu Backbone-Switch. Im Augenblick kann sich hier niemand darauf verlassen, dass die Rechner funktionieren, wenn man sie im Lauf des Tages anmacht. Die Rechner in den PC-Räumen und im Lehrerzimmer starten morgens automatisch, da scheint alles zu klappen. Einer der PCs im PC-Raum hatte gestern aber das gleiche Problem. Ich weiß auch nicht, ob ich die Switch-Konfiguration richtig gemacht habe - die Ports, die zwei Switche verbinden sollen, müssen bei HP auf das VLAN getaggt sein, auf beiden Seiten? Also, wenn ich das VLAN 200 vom Backbone-Switch auf einen anderen Switch übertrage, der dann Geräte angeschlossen hat, müssen die beiden Ports, über die die Switchverbindung läuft, beide auf 200 getaggt sein, die Ports am zweiten Switch, an denen die Geräte hängen, müssen ungetagged auf 200 sein? Um die Switche alle managen zu können, habe ich das VLAN 1 mitgeschleift, d.h. die Switchverbindungen sind zusätzlich auf beiden Seiten mit 1 getagged. Ist das so richtig? Es funktioiert auch, wenn ich beide Switchverbindungen mit VLAN 1 untagge, ist das besser? Ich hätte ganz gerne mal zumindest eine Ahnung, was da überhaupt los ist - warum bekommen die Teile sofort eine IP, um dann in LINBO ohne IP zu hängen? Das kapier ich einfach nicht. Frustrierte Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Kein DHCP von LINBO - gelöst
Hallo zusammen, nachdem ich gestern im Minutentakt gepostet und wahrscheinlich allen auf die Nerven gegangen bin - erstmal vielen Dank fürs Mitdenken, Entschuldigung für das Stakkato und hier noch die Erklärung: Bei der Bündelung der Leitung zum Cisco-Switch hat mich ein externer instruiert - der hat mir auch gesagt, dass er den Lastenausgleich per IP-Hash-Algorithmus einstellt. Das hatte ich leider völlig vergessen und habe den Lastenausgleich des Cisco auf MAC-Hash-Algorithmus eingestellt :P Die Rechner haben also - so stelle ich mir das vor - deswegen von LINBO keine IP mehr bekommen, weil die Signale für eben die 'defekten' einen bestimmten Weg hätten nehmen sollen, von denen aber immer einer blockiert war. Die, die funktioniert haben, hatten einen 'freien Weg'. Ich versteh allerdings dann immer noch nicht, wieso das auch so war, als ich jeweils ein Kabel gezogen hatte... Jedenfalls scheint jetzt alles so zu laufen, wie es soll, und vor dem mdl. Abi bastel ich jetzt nicht mehr mit der Leitungsbündelung rum ;) Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen
Hallo zusammen, leider funktioniert auch nachdem wir den neuen Switch bekommen haben nicht mehr alles so, wie es sollte. In den Räumen, in denen wir ältere Rechner stehen haben (Dell Optiplex 330 / 360 / 380) erhalten die PCs direkt nach dem Start die richtige IP per DHCP. Dann kommt ja das LINBO-Startfenster in Grün, dann sollte es mit einem schwarzen Bildschirm weitergehen (Welcome to LINBO / Config per DHCP vom Server) und dann das eigentliche LINBO-Fenster. Aber bei diesen Rechnern hängt der LINBO-Startbildschirm sehr lange (2 - 5 Minuten), im schwarzen Bildschirm darauf erhält er dann keine IP, dann zeigt er im eigentlichen LINBO-Fenster ein OFFLINE an und nach erfolgter lokaler Sync und Ubuntu-Start sucht er zwar eine IP (ist also nicht gleich offline), aber bekommt keine. Dieses Phänomen liegt sicher nicht an Switch oder Leitung, habe es mit Notebook vor Ort und mit Rechner an anderem Port (im Lehrerzimmer) getestet. Ich vermute, dass der LINBO / Ubuntu Kernel die Netzwerkkarte nicht unterstützt? Oder könnten die PCs alle eine leicht defekte Netzwerkkarte haben, die jetzt erst nach der Umstellung auf Subnets sich bemerkbar macht? ...und grad will ich die Mail abschicken, als ein Kollege mir sagt, dass sein Rechner (Optiplex 3010, also sehr neu) auch nicht mehr startet. Das war zunächst ein Port-Problem (der Port war noch nicht im Lehrer-Netz), aber jetzt zeigt er genau das oben beschriebene Phänomen! Ich hoffe auf Hilfe und bedanke mich für selbige schon im Voraus! Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)
Und noch eine: ifconfig in der LINBO-Console zeigt mir die eth0-Schnittstelle und die MAC des PCs an, und zwar als 'UP BROADCAST RUNNING MULTICAST'! Aber LINBO selbst sagt mir bei der MAC: OFFLINE. Was zum Geier ist da kaputtgegangen? Viele Grüße, Marcus Am 11.06.2015 um 17:22 schrieb Marcus Numrich: Und wie ich gerade sehe: Konfiguriere ich einen der Rechner von Hand mit einer IP, aktualisiere ihn und starte dann unsynchronisiert, dann hängt er zwar wieder lange in LINBO und ist Offline, bekommt aber unter Ubuntu die richtige IP per DHCP! Also muss es am fehlenden Treiber liegen! Wie kann ich mein LINBO aktualisieren, wenn der Rechner keine Netzwerkverbindung erhält? Viele Grüße, Marcus Am 11.06.2015 um 16:37 schrieb Marcus Numrich: Hallo zusammen, leider funktioniert auch nachdem wir den neuen Switch bekommen haben nicht mehr alles so, wie es sollte. In den Räumen, in denen wir ältere Rechner stehen haben (Dell Optiplex 330 / 360 / 380) erhalten die PCs direkt nach dem Start die richtige IP per DHCP. Dann kommt ja das LINBO-Startfenster in Grün, dann sollte es mit einem schwarzen Bildschirm weitergehen (Welcome to LINBO / Config per DHCP vom Server) und dann das eigentliche LINBO-Fenster. Aber bei diesen Rechnern hängt der LINBO-Startbildschirm sehr lange (2 - 5 Minuten), im schwarzen Bildschirm darauf erhält er dann keine IP, dann zeigt er im eigentlichen LINBO-Fenster ein OFFLINE an und nach erfolgter lokaler Sync und Ubuntu-Start sucht er zwar eine IP (ist also nicht gleich offline), aber bekommt keine. Dieses Phänomen liegt sicher nicht an Switch oder Leitung, habe es mit Notebook vor Ort und mit Rechner an anderem Port (im Lehrerzimmer) getestet. Ich vermute, dass der LINBO / Ubuntu Kernel die Netzwerkkarte nicht unterstützt? Oder könnten die PCs alle eine leicht defekte Netzwerkkarte haben, die jetzt erst nach der Umstellung auf Subnets sich bemerkbar macht? ...und grad will ich die Mail abschicken, als ein Kollege mir sagt, dass sein Rechner (Optiplex 3010, also sehr neu) auch nicht mehr startet. Das war zunächst ein Port-Problem (der Port war noch nicht im Lehrer-Netz), aber jetzt zeigt er genau das oben beschriebene Phänomen! Ich hoffe auf Hilfe und bedanke mich für selbige schon im Voraus! Viele Grüße, Marcus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)
Ich habe eben mal spaßeshalber eine PCI-Netzwerkkarte in den Rechner eingebaut - ich glaube nicht, dass das Problem am Client liegt - die Karte bekommt auch keine IP. Ich hab auch das Cache formatiert bzw. neu partitioniert, das ändert nix. Kann es sein, dass das linbo auf dem Server defekt ist? Wie auch immer, ich habe jetzt linbofs.lz und linbo von einem funktionierenden PC (falls die Server-Files defekt sind) auf einen nicht funktionierenden überspielt, hat nix gebracht. Ich starte mal den Server neu, kann ja nie was schaden :P Viele Grüße, Marcus Am 11.06.2015 um 19:08 schrieb Frank Schütte: Am Donnerstag, 11. Juni 2015, 17:22:57 schrieb Marcus Numrich: Und wie ich gerade sehe: Konfiguriere ich einen der Rechner von Hand mit einer IP, aktualisiere ihn und starte dann unsynchronisiert, dann hängt er zwar wieder lange in LINBO und ist Offline, bekommt aber unter Ubuntu die richtige IP per DHCP! Also muss es am fehlenden Treiber liegen! Wie kann ich mein LINBO aktualisieren, wenn der Rechner keine Netzwerkverbindung erhält? Auf dem Server unter /var/linbo liegt: linbofs.lz - initrd linbo - kernel Kopiere beide Dateien auf den Rechner in die Cache-Partition. Damit wird beim nächsten Start das aktualisierte Linbo aktiv. Gruß, Frank ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)
Hallo Holger, am neuen Switch hängen alle Rechner im Haus, da gibt es kein Muster. Das einzige Muster scheint mir das Update vom Sonntag Abend zu sein - der Optiplex 3010, der es nicht bekommen hat, weil der Port falsch konfiguriert war, ist in LINBO offline, die anderen 59 PCs, die absolut baugleich sind, haben alle das update bekommen und funktionieren tadellos. Bei den anderen PCs kann ich das nicht genau sagen. Eine defekte Netzwerkkarte schließe ich auch aus, weil eine ältere, aber noch nie benutzte Karte den gleichen Effekt hat. LINBO verbindet sich einfach nicht mit dem Server, aber eben nur auf bestimmten Rechnern. Ich finde das mittlerweile echt schon wieder so mysteriös, dass es Spaß macht - ein wenig :P Vielen Dank für die Hilfe - bitte weiter versuchen ;) Marcus Am 11.06.2015 um 19:56 schrieb Holger Baumhof: Hallo Marcus, Und noch eine: ifconfig in der LINBO-Console zeigt mir die eth0-Schnittstelle und die MAC des PCs an, und zwar als 'UP BROADCAST RUNNING MULTICAST'! Aber LINBO selbst sagt mir bei der MAC: OFFLINE. Was zum Geier ist da kaputtgegangen? ging es den mit denen mit der jetzt verwendeten linbo Version bevor der Switch das Zeitliche segnete? Hängen alle betroffenen am neuen Switch? Gehen andere Rechner im Netz normal? Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)
Hmm, die Switche, die hinter dem neuen Switch hängen, habe ich schon rebootet. Aber den neuen noch nicht wieder. Ähem...da fällt mir noch was ein :P Ich habe die config des alten switches gespeichert. Als ich die gestern wieder zurückspielen wollte (auf den neuen), gab er mir eine Fehlermeldung, dass eine Zeile falsch sei. Ich habe dann die Datei im Editor angeschaut und ganz am Ende stand ein einfaches 'nte', was ein unbekannter Befehl war. Versuchsweise habe ich das gelöscht und dann nahm der switch die Datei an. Und soweit ich sehen konnte, was die Konfiguration auch einwandfrei in Ordnung. Wenn's blöd gelaufen ist, ist der nun falsch konfiguriert und daran liegt das ganze. Ich glaubs aber fast nicht, weil das Problem ja auch schon mit dem alten switch auftrat. Es sei denn, der alte war defekt und hat den Defekt mit in die Konfiguration geschrieben...oh Mann, ich dreh hier noch gleich durch. Also, jetzt erstmal Server-Neustart und Switch-reboot. Ich melde mich wieder... Marcus Am 11.06.2015 um 20:00 schrieb Frerk-Sasa Popovic: Hallo zusammen, wir hatten das Problem heute an einigen Rechnern auch. Kurios: beim ersten booten eines alten Rechners erschien noch das blaue Linbo mit OFFLINE, nach einem Neustart war das Linbo dann grün (2.2.16) und offensichtlich zwischendurch online. Linbo meldete jedoch wieder OFFLINE. ifconfig liefert unter Linbo die gleiche Fehlermeldung. Ich habe den HP-Switch dann neu gebootet und es lief wieder. Kurioserweise hingen einige andere PCs problemlos am gleichen Switch. LG Frerk Am 11.06.2015 um 19:56 schrieb Holger Baumhof: Hallo Marcus, Und noch eine: ifconfig in der LINBO-Console zeigt mir die eth0-Schnittstelle und die MAC des PCs an, und zwar als 'UP BROADCAST RUNNING MULTICAST'! Aber LINBO selbst sagt mir bei der MAC: OFFLINE. Was zum Geier ist da kaputtgegangen? ging es den mit denen mit der jetzt verwendeten linbo Version bevor der Switch das Zeitliche segnete? Hängen alle betroffenen am neuen Switch? Gehen andere Rechner im Netz normal? Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user