from:"Marcus Numrich"

 

Hallo zusammen, 

ich weiß nicht mehr genau, was die wollen, aber es handelt sich um irgendeine 
Fortbildungssoftware, die nur auf Windows läuft bzw. die es für Schule nur 
umsonst gibt, wenn man auch das Programm benutzt - oder so ähnlich. 

Jedenfall scheint Linux da keine Lösung zu sein, deswegen Windows. Ein 
virtuelles XP hab ich auch versucht, aber diese Software hatte wohl ein 
Installationsvolumen von mehreren GB (!), so dass unser normales virtuelles 
WinXP zu klein war. 

Ok, wenn ich mich selber so reden höre...ich frag auch nochmal genau nach, was 
dieses Programm eigentlich genau soll ;) Ansonsten würde ich die inviduelle 
Aktivierung machen. 

Viele Grüße, 

Marcus

Am 31.10.2016 um 18:12 schrieb Markus Weber:

> Hallo Marcus, 
> sollte die win-Umgebung für Lego-Mindstorms benötigt werden reicht ein 
> virtuelles WinXP (natürlich ohne Internet anbindung). XP Lizenzen sind meist 
> von alter Hardware noch in der Schule und du kommst einer reinen Linux - 
> Schule etwas näher. Hab das bei unserer Schule so gelöst und die Schülerinnen 
> und Schüler kommen damit gut klar. 
>
> Gruß Markus 
>
>
> Am 31.10.2016 17:49 schrieb "Holger Baumhof" :
>
>
> > Hallo Marcus,
> >
> >
> > jetzt mal mein Senf zum Problem.
> >
> > > ja gut, ist halt jetzt erst einmal nicht da - es gibt ja nun noch andere
> > > Methoden, z.B. das Zurücksetzen der 30-Tage-Zeit:
> > >
> > > http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum
> > >
> >
> > da hat Jesko schon gesagt: man muss alle 30 Tage mindestens einmal
> > gesynct booten.
> > Ich mache das seit Jahren so, aber nur auf Desktops und nicht auf Laptops.
> > Wenn du sie sowiso immer geklont booten willst (was bei windows dringend
> > an zu raten ist) dann kannst du das machen.
> > Feine Sache, einfach um zu setzen und niemand kann deinen Windowskey klauen.
> >
> > > oder die Methode mit VAMT:
> > >
> > > http://www.linuxmuster.net/wiki/verein:handbuch:clients:productactivation
> >
> > Nein: VAMT willst du nicht: glaub mir.
> > Das macht kein Spass.
> >
> > > oder die individuelle Aktivierung:
> > >
> > > http://www.linuxmuster.net/wiki/verein:handbuch:clients:individualactivation
> >
> > das wäre die Empfehlung, wenn SLIC nicht geht (wie bei dir) und
> > Aktivierungszeitraum zurücksetzen wegen zu unsicherem Klonen Ärger
> > bereiten könnte.
> > Man hat einmal mehr Aufwand, aber dann geht das gut (wie ich höre).
> >
> > > Was davon ist denn aktuell anwendbar / wird empfohlen? Wenn ich das
> > > alles so durchlese, dann wäre die individuelle Aktivierung am
> > > geschicktesten, da wir dann keine neuen Lizenzen benötigen würden,
> > > sondern unsere alten OEM-Lizenzen der ausgemusterten PCs weiterverwenden
> > > könnten.
> >
> > genau: da brauchst du nämlich keine Volumenlizenzen, sondern nur
> > Einzellizenzen.
> >
> > > Abgesehen davon - es scheint einen SLIC-BIOS-Mod für Fujitsu Lifebooks
> > > zu geben, also auch in der Richtung könnte man noch weiterdenken...
> >
> > nein, das kannst du vergessen: legal kommst du nicht an ein SLIC BIOS
> > für die Laptops: mir ist kein Weg bekannt.
> >
> > Viele Grüße
> >
> > Holger
> >
> > --
> > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> > ___
> > linuxmuster-user mailing list
> > linuxmuster-user@lists.linuxmuster.net
> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
> ___ linuxmuster-user mailing list 
> linuxmuster-user@lists.linuxmuster.net 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

 


This message was sent using IMP, the Internet Messaging Program.___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows-Lizenzen


Hallo nochmal,

ja gut, ist halt jetzt erst einmal nicht da - es gibt ja nun noch andere 
Methoden, z.B. das Zurücksetzen der 30-Tage-Zeit:


http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows7:windows_7_anfangszeitraum

oder die Methode mit VAMT:

http://www.linuxmuster.net/wiki/verein:handbuch:clients:productactivation

oder die individuelle Aktivierung:

http://www.linuxmuster.net/wiki/verein:handbuch:clients:individualactivation


Was davon ist denn aktuell anwendbar / wird empfohlen? Wenn ich das 
alles so durchlese, dann wäre die individuelle Aktivierung am 
geschicktesten, da wir dann keine neuen Lizenzen benötigen würden, 
sondern unsere alten OEM-Lizenzen der ausgemusterten PCs weiterverwenden 
könnten.


Abgesehen davon - es scheint einen SLIC-BIOS-Mod für Fujitsu Lifebooks 
zu geben, also auch in der Richtung könnte man noch weiterdenken...


Diese Windows-Lizenzen sind einfach Mist. Wenn unsere NWTler nicht ein 
Windows benötigen würden (Roboter-Programmierung oder so), dann hätte 
ich liebend gern drauf verzichter und hätte weiter eine 
Ubuntu-only-Schule :P (naja, fast)


Viele Grüße,
Marcus



Am 31.10.2016 um 15:58 schrieb Alois Raunheimer:

Hallo Marcus,

schade, damit hat man Dir unnötig Arbeit verschafft.

Stellt sich die Frage ob man nachträglich ein Slic 2.1 Bios bekommen kann.

Gruß

Alois

Am 31. Oktober 2016 um 14:31 schrieb Marcus Numrich 
<n...@lug-kirchheim.es.bw.schule.de 
<mailto:n...@lug-kirchheim.es.bw.schule.de>>:


Hallo,

nein, unser Schulträger hat für alle Schulen neue Hardware zentral
ausgeschrieben und angeschafft, und da waren explizit keine
Windows-Lizenzen dabei. Die Notebooks sind also schon da.

Viele Grüße,

Marcus


Am 31.10.2016 um 14:06 schrieb Alois Raunheimer:

Hallo Marcus,

könnt Ihr die Notebooks nicht mit Lizenzen kaufen? Wenn die
Lizenz im Bios wäre (Slic 2.1), dann wäre das für das Clonen die
einfachste Lösung.

Gruß

Alois

Am 31. Oktober 2016 um 13:40 schrieb Marcus Numrich
<n...@lug-kirchheim.es.bw.schule.de
<mailto:n...@lug-kirchheim.es.bw.schule.de>>:

Hallo zusammen,

für unseren neuen Notebooks benötigen wir leider Windows,
mindestens Win-7, und Win-8 oder -10 möchte ich nach
Möglichkeit nicht im Haus haben.

Die Notebooks sollen mit LINBO geklont werden, und ja, ich
weiß, das war schon oft Thema der Liste, aber ich finde
nirgendwo eine gute Zusammenfassung, was genau man da
anschaffen muss.

Eine Anfrage bei co.tec brachte folgendes Angebot:

- Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3

- ohne Software Assurance für Schulen

- ESD-Key und Download

- 15 Lizenzen zu je 69,57 Brutto

- Downgrade-Recht auf Vorgänger-Version


Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie
ich das verstanden habe, für LINBO & Windows benötigt? Und:
es gibt doch diesen FWU-Rahmenvertrag, sind die dann wirklich
so teuer? Basis-Lizenzen hätten wir, es geht also nur um die
Volumenlizenzen.

Blickt jemand das Windows-Lizenzmodell genug, um mir zu
sagen, bo diese Lizenzen das sind, was wir benötigen und ob
der Preis angemessen ist?

Vielen Dank im Voraus!

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
<https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
<https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>

___ linuxmuster-user
mailing list linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
<https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user> 


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows-Lizenzen


Hallo,

nein, unser Schulträger hat für alle Schulen neue Hardware zentral 
ausgeschrieben und angeschafft, und da waren explizit keine 
Windows-Lizenzen dabei. Die Notebooks sind also schon da.


Viele Grüße,

Marcus


Am 31.10.2016 um 14:06 schrieb Alois Raunheimer:

Hallo Marcus,

könnt Ihr die Notebooks nicht mit Lizenzen kaufen? Wenn die Lizenz im 
Bios wäre (Slic 2.1), dann wäre das für das Clonen die einfachste Lösung.


Gruß

Alois

Am 31. Oktober 2016 um 13:40 schrieb Marcus Numrich 
<n...@lug-kirchheim.es.bw.schule.de 
<mailto:n...@lug-kirchheim.es.bw.schule.de>>:


Hallo zusammen,

für unseren neuen Notebooks benötigen wir leider Windows,
mindestens Win-7, und Win-8 oder -10 möchte ich nach Möglichkeit
nicht im Haus haben.

Die Notebooks sollen mit LINBO geklont werden, und ja, ich weiß,
das war schon oft Thema der Liste, aber ich finde nirgendwo eine
gute Zusammenfassung, was genau man da anschaffen muss.

Eine Anfrage bei co.tec brachte folgendes Angebot:

- Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3

- ohne Software Assurance für Schulen

- ESD-Key und Download

- 15 Lizenzen zu je 69,57 Brutto

- Downgrade-Recht auf Vorgänger-Version


Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie ich das
verstanden habe, für LINBO & Windows benötigt? Und: es gibt doch
diesen FWU-Rahmenvertrag, sind die dann wirklich so teuer?
Basis-Lizenzen hätten wir, es geht also nur um die Volumenlizenzen.

Blickt jemand das Windows-Lizenzmodell genug, um mir zu sagen, bo
diese Lizenzen das sind, was wir benötigen und ob der Preis
angemessen ist?

Vielen Dank im Voraus!

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
<https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Windows-Lizenzen


Hallo zusammen,

für unseren neuen Notebooks benötigen wir leider Windows, mindestens 
Win-7, und Win-8 oder -10 möchte ich nach Möglichkeit nicht im Haus haben.


Die Notebooks sollen mit LINBO geklont werden, und ja, ich weiß, das war 
schon oft Thema der Liste, aber ich finde nirgendwo eine gute 
Zusammenfassung, was genau man da anschaffen muss.


Eine Anfrage bei co.tec brachte folgendes Angebot:

- Windows-10 Pro - Update Einzelplatz Kopierlizenz SEL3

- ohne Software Assurance für Schulen

- ESD-Key und Download

- 15 Lizenzen zu je 69,57 Brutto

- Downgrade-Recht auf Vorgänger-Version


Ich lese da jetzt nichts von MAK-Lizenzen, die man, so wie ich das 
verstanden habe, für LINBO & Windows benötigt? Und: es gibt doch diesen 
FWU-Rahmenvertrag, sind die dann wirklich so teuer? Basis-Lizenzen 
hätten wir, es geht also nur um die Volumenlizenzen.


Blickt jemand das Windows-Lizenzmodell genug, um mir zu sagen, bo diese 
Lizenzen das sind, was wir benötigen und ob der Preis angemessen ist?


Vielen Dank im Voraus!

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 6.1: Frage zum DHCP-Server mit Subnetting

2016-10-26 Diskussionsfäden Marcus Numrich


Hallo,

liegt es evtl. an der Firewall? Der Server muss ja auf jeden Fall raus, 
hast Du evtl. eine Regel für das ganze Subnet 10.16.* aufgestellt?


Mein 10.16.* Netz kommt auf jeden Fall nicht ins Netz, sondern nur auf 
die Hardware-Komponenten (Switche etc.), die in diesem Subnet liegen.


Viele Grüße,

Marcus



Am 26.10.2016 um 09:00 schrieb Michael Hagedorn:

Nein -- es bleibt leider dabei: Ich habe dem Client das neue VLAN mit
VLAN-ID 2 zugeordnet. Er erhält aus dem DHCP-Pool auch die korrekte IP:
10.16.2.1 und kann damit sofort ins Internet, obwohl in den
Einstellungen die ;0;0 eingetragen ist!

Ich habe im Cisco-Switch ausdrücklich nochmal die ACE/ACL überprüft und
dem VLAN2 die Regel "Klassenraum" zugeordnet.

Woran kann's noch liegen?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ldaps: Seit Update auf neuen Kernel heute morgenfunktioniert ldaps server nicht mehr richtig

2016-10-11 Diskussionsfäden Marcus Numrich


Hallo,

siehe unten!


Am 11.10.2016 um 16:00 schrieb Holger Baumhof:

Hallo Marcus,


der Titel sagt es eigentlich schon. Ich habe heute morgen den Server
aktualisiert, soweit ich sehen konnte, war es nur ein Kernel-Update.

Seitdem haben wir massive Probleme beim Einloggen, Nagios meldet mir,
dass der ldaps server critical sei - Socket timeout after 10 seconds.

welche updates gemacht wurden, steht unter /var/log/apt


Start-Date: 2016-10-11  08:18:49
Install: linux-image-3.2.0-111-generic:amd64 (3.2.0-111.153,  
automatic), linux-headers-3.2.0-111-gener
ic:amd64 (3.2.0-111.153, automatic), linux-headers-3.13.0-98:amd64  
(3.13.0-98.145~precise1, automatic)
, linux-image-3.13.0-98-generic:amd64 (3.13.0-98.145~precise1),  
linux-headers-3.2.0-111:amd64 (3.2.0-1
11.153, automatic), linux-headers-3.13.0-98-generic:amd64  
(3.13.0-98.145~precise1, automatic)
Upgrade: linux-generic-lts-trusty:amd64 (3.13.0.96.87, 3.13.0.98.89),  
linux-headers-server:amd64 (3.2.
0.110.126, 3.2.0.111.127), linux-image-generic-lts-trusty:amd64  
(3.13.0.96.87, 3.13.0.98.89), linux-he
aders-generic-lts-trusty:amd64 (3.13.0.96.87, 3.13.0.98.89),  
linux-image-server:amd64 (3.2.0.110.126,

3.2.0.111.127), linux-libc-dev:amd64 (3.2.0-110.151, 3.2.0-111.153)
End-Date: 2016-10-11  08:21:19

Start-Date: 2016-10-11  08:26:41
Remove: linux-headers-3.2.0-110-generic:amd64 (3.2.0-110.151),  
linux-headers-3.2.0-110:amd64 (3.2.0-11

0.151)
End-Date: 2016-10-11  08:27:23



Was sagt den ein

ps aux | grep slapd


openldap  4662  0.4  1.2 1832300 213008 ?  Ssl  12:32   2:16  
/usr/sbin/slapd -h ldap:/// ldaps:/// -g openldap -u openldap -f  
/etc/ldap/slapd.conf -4




was sagt ein
service slapd restart


Stopping OpenLDAP slapd [OK]
Starting OpenLDAP slapd [OK]


?

Viele Grüeß

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


Es ist merkwürdig, es sieht alles richtig aus, einige Schüler in einem  
PC-Raum können sich ja auch anmelden, bei anderen geht es erst nach  
mehreren Versuchen, bei einigen klappt es gar nicht. Ich hab auch  
schon mal die Switche rebootet.


Das root-Verzeichnis ist frei:

DateisystemGröße Benutzt Verf. Verw% Eingehängt auf
/dev/sda115G5,7G  8,3G   41% /
udev7,9G4,0K  7,9G1% /dev
tmpfs   1,6G6,4M  1,6G1% /run
none5,0M   0  5,0M0% /run/lock
none7,9G   0  7,9G0% /run/shm
/dev/sdb1   493G274G  194G   59% /home
/dev/sdc1   197G128G   60G   69% /var
/dev/sdd1   2,0G5,0M  1,9G1% /var/spool/cups

Noch jemand eine Idee?

Viele Grüße,

Marcus



This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] ldaps: Seit Update auf neuen Kernel heute morgenfunktioniert ldaps server nicht mehr richtig

2016-10-11 Diskussionsfäden Marcus Numrich


Hallo,
der Titel sagt es eigentlich schon. Ich habe heute morgen den Server  
aktualisiert, soweit ich sehen konnte, war es nur ein Kernel-Update.


Seitdem haben wir massive Probleme beim Einloggen, Nagios meldet mir,  
dass der ldaps server critical sei - Socket timeout after 10 seconds.


Was tun?

Viele Grüße,
Marcus


This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN per Schulkonsole permanent erlauben

2016-09-23 Diskussionsfäden Marcus Numrich


Hallo,

danke, dass Du draufschaust.

Wir haben ca. 7-8 Projekte, plus dem eigentlichen p_wifi Projekt.

Viele Grüße,

Marcus


Am 23.09.2016 um 17:38 schrieb Frank Schütte:

Hallo Jürgen,

vielen Dank für das Update.

Ich versuche immer noch, den Fehler einzukreisen.

Sag mal, wie viele Projekte hast Du so in etwa?
Ist es eine große Zahl?

Gruß,
Frank


Gruß Jürgen

Am 23.09.2016 um 16:31 schrieb Frank Schütte:

Hallo Marcus,


sorry, ich habe den Mund zu voll genommen. Bei den Projekten funktioniert
est tatsächlich nicht. Es kommt genau die Mitteilung wie Du sie
beschreibst.

Bei den Klassen gehts.

Jürgen hat mich auf das Problem aufmerksam gemacht, aber bisher habe ich
immer den Teil "Projekt" überlesen. Jetzt konnte ich den Fehler
nachvollziehen. Ich schaue mal nach, was da los ist.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user





This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] WLAN per Schulkonsole permanent erlauben

2016-09-23 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich versuche, als Administrator in der Schulkonsole einem Projekt 
permanenten WLAN-Zugriff zu geben.


Egal, ob ich bei Liste und Aliase etwas marikiere oder nicht, es kommt 
immer die Fehlermeldung 'Keine Gruppen angegeben'.


Was tun?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Xenial: Auflösung Monitor / Beamer

2016-09-22 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe folgendes Problem: In unseren Medienräumen haben wir 
standardmäßig einen 4:3 Monitor und einen 4:3 Beamer, in den PC-Räumen 
alles auf 16:9. Ich würde jetzt gerne die Auflösung raumabhängig 
einstellen, indem ich entsprechende config-Dateien durch das postsync 
bereitstelle.


Ich dachte eigentlich, dass wäre durch die .config/monitors.xml recht 
einfach, klappt aber leider nicht. Ich habe die entsprechende 
montiros.xml nach 
.../linbo/linuxmuster-client/xenial/[raum]/home/linuxadmin/.config/monitors.xml 
gestellt, da ich annahm, dass im postsync diese Datei gepatcht wird und 
beim Anmelden dann die richtige config auf die anderen user übertragen 
wird. Das klappt aber leider nicht, auch der linuxadmin erhält wieder 
die falsche Auflösung.


Geht das überhaupt per monitors.xml? Was mache ich falsch?

Vielen Dank fürs Mitdenken und viele Grüße,

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] VirtualBox für alle Benutzer

2016-09-18 Diskussionsfäden Marcus Numrich


Hallo zusammen,

wir haben mit dem alten Trusty-Client ein virtuelles WinXP eingesetzt, 
um alte Programme laufen zu lassen. Leider bekomme ich das jetzt mit dem 
Xenial-Client nicht mehr hin :(


Wir brauchen eigentlich keinen Leoclient, und auch wenn ich das damals 
in etwa nach der Anleitung vom Leoclient eingerichtet habe, bin ich mir 
nicht sicher, ob das Funktionieren etwas damit zu tun hatte. Jedenfalls:


Wir haben die Virtuelle Maschine und den Snapshot auf der extra 
Partition /virtual. Gibt es eine einfache Möglichkeit, einfach jedem 
Benutzer den Zugriff auf diese Maschine zu ermöglichen? Idealerweise hat 
sie der linuxadmin so konfiguriert, dass die anderen Benutzer seine 
config beim Anmelden ins Home-Verzeichnis kopiert bekommen und danach 
die Maschine einfach benutzen können.


Vielen Dank fürs Mitdenken,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht

2016-09-12 Diskussionsfäden Marcus Numrich


Hallo,

ich bin mittlerweile auf die BIOS-Version umgestiegen, da ich leider 
feststellen musste, dass unsere Display-Port->VGA-Adapter von einem 
16.04-Kernel-Update nicht mehr unterstützt werden und ich sowieso fast 
von vorne anfangen musste. Mit der von Holger vorgeschlagenen 
chroot-Variante konnte ich einen ziemlich alten Zwischenschritt (UEFI) 
auf die Bios-Version umstellen.


Und bevor jemand fragt, warum wir die Adapter brauchen: Unser 
Schulträger hat es geschafft, Datenblätter für neue PCs zwar von uns 
absegnen zu lassen, dann aber Datenblätter mit anderen Grafikausgängen 
in die ausschreibung zu packen. Mit anderen Worten: wir wollten VGA + 
HDMI und haben DP und DVI bekommen - ich kann gar nicht so viel... :P


Mit den Adaptern hat es dann leidlich funktioniert, aber nach dem 
letzten Update gingen die plötzlich nicht mehr. Ich hoffe, dass die 
Hardware irgendwann wieder unterstützt wird und werde bis dahin keine 
Kernel aktualisieren.


Viele Grüße,

Marcus


Am 11.09.2016 um 20:02 schrieb Jesko Anschütz:

Hallo Marcus, Hallo Thomas,

@Thomas, ich schreib dir die in Kopie, weil ich glaube, dass du das wissen 
musst und einer der Wenigen auf der Welt bist, die verstehen werden, wo es hier 
hängt ;))




Am 06.09.2016 um 15:22 schrieb Marcus Numrich 
<n...@lug-kirchheim.es.bw.schule.de>:

Hallo zusammen,

ich habe das Xenial schon erfolgreich auf unseren neuen Rechnern (Fujitsu 
Esprimo) laufen und wollte das Image jetzt auch auf unsere älteren Optiplex 
3010 aufspielen.

Also Platte platt gemacht (alle Partitionen gelöscht), Rechnergruppe geändert, 
gestartet - alles wie bei den Fujitsu, aber der Dell will nicht. Er gibt direkt 
nach dem Logo kurz folgende Meldungen aus:

Start PXE over IPv4.

Station IP address is 10.30.10.17

Server IP address is 10.16.1.1

NBP filename is boot/grub/x86_64-efi

NBP filesize is 858112 Bytes

Downloading NBP file...


Dann wird nach ca. 1 Sekunde der Bildschirm schwarz und nichts passiert mehr.


das habe ich bei meinen Rechnern auch.
Habe das heute gemerkt bei einem Rechner der ganz frisch umgestellt war… die 
anderen funktinoieren alle, weil da nicht per pxe gebootet wird.

Ein paar ziellose Versuche später haben gezeigt, dass die Rechner die Datei
/var/linbo/boot/grub/x86_64-efi/core.efi
nicht laden.

Bei den Terra-Clients der Hauptschule klappt das, bei meinen klappt das nicht. 
Keine Ahnung warum.
Bevor ich wusste, dass es nur bei meinen nicht klappt, habe ich diese Datei aus 
dem backup geholt und damit ging es.

Ich habe drei Versionen dieser Datei.
Die Aktuelle mit 858112Byte Größe, —> klappt nicht.
Eine ältere mit 823808Byte Größe —> klappt nicht
Eine ganz alte mit 822272 Byte Größe. Die funktioniert.

Ich habe noch nicht herausgefunden, was die Datei überhaupt tut. Aber 
vielleicht ist es so, dass da eine Größe überschritten wird, die unsere Boards 
nicht schlucken?

Ich schicke dir die Datei mal noch, dann kannst du probieren, ob es mit der 
funktioniert.
Wenn das Linbo erstmal auf dem Rechner ist, dann ist das irgendwie nicht mehr 
relevant…

LG, Jesko

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linbo-remote: start.conf wird nicht umgangen

2016-09-11 Diskussionsfäden Marcus Numrich

Ich präzisiere - bei einem einzelnen Rechner hat es gerade funktioniert, 
bei einem Massenstart in einem Raum bei den meisten nicht.


Marcus


Am 11.09.2016 um 12:06 schrieb Marcus Numrich:

Hallo zusammen,

wenn ich linbo-äremote mit Parametern -w und -c benutze, wird die 
start.conf der HW-Klasse nicht deaktiviert. Die Rechner starten also 
und booten dann normal in den Autostart...


?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] linbo-remote: start.conf wird nicht umgangen

2016-09-11 Diskussionsfäden Marcus Numrich


Hallo zusammen,

wenn ich linbo-äremote mit Parametern -w und -c benutze, wird die 
start.conf der HW-Klasse nicht deaktiviert. Die Rechner starten also und 
booten dann normal in den Autostart...


?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht

2016-09-10 Diskussionsfäden Marcus Numrich


Hallo zusammen,

UEFI scheint ein ziemlicher SCH... zu sein...ich geb es jetzt auf und 
setze es mit normalem BIOS noch einmal neu auf :P Dann hab ich zwar 
ziemlich viel Zeit verplempert, aber ich hab mir ohnehin die 
Beamer-Anzeige irgendwie zerschossen - unsere Beamer werden vom System 
nicht mehr erkannt :P


Wahrscheinlich blöde Frage: ein unter UEFI erstelltes cloop kann ich 
wohl nicht in einem BIOS-System verwenden?


Viele Grüße,

Marcus



Am 08.09.2016 um 09:32 schrieb Marcus Numrich:

Hallo,

hmm, das scheint ein grundsätzliches Problem zu sein - wenn ich den 
Rechner auskommentiere, dann erscheint beim Start "Start PXE over 
IPv4", und dann nach ca. einer Minute "No bootable Devices".


Ich kann, wenn auf UEFI gestellt, auch nur PXE IPv4 oder IPv6 
auswählen, kein anderes Bootmedium möglich. Ist das bei UEFI normal? 
Ich kann bei UEFI auch Boot Options hinzufügen, könnte da was zu 
drehen sein? Wenn ich das anklicke, schreibt er allerdings "Filesystem 
not found!"


Hast Du noch eine Idee?

Viele Grüße,

Marcus



Am 07.09.2016 um 23:15 schrieb Holger Baumhof:

Hallo Marcus,

nimm doch mal die Parameter quiet und splash aus der start.conf raus
KernelOptions = quiet splash
KernelOptions =

und versuch es dann.
Dann könnte es auch noch sein, dass die Optiplex zu den überaus
exotischen Geräten gehören, die UEFI32 haben und nicht UEFI64: bisher
dachte ich, das seien nur die WIndows HDMI Sticks und ein paar 
Atomrechner..


Wenn das nichts hilft, dann kommentier mal die Zeile des Testclients in
der workstations aus, mach einen import und boote ihn danach: mal sehen,
was dann passiert.

LG

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht

2016-09-08 Diskussionsfäden Marcus Numrich


Hallo,

hmm, das scheint ein grundsätzliches Problem zu sein - wenn ich den 
Rechner auskommentiere, dann erscheint beim Start "Start PXE over IPv4", 
und dann nach ca. einer Minute "No bootable Devices".


Ich kann, wenn auf UEFI gestellt, auch nur PXE IPv4 oder IPv6 auswählen, 
kein anderes Bootmedium möglich. Ist das bei UEFI normal? Ich kann bei 
UEFI auch Boot Options hinzufügen, könnte da was zu drehen sein? Wenn 
ich das anklicke, schreibt er allerdings "Filesystem not found!"


Hast Du noch eine Idee?

Viele Grüße,

Marcus



Am 07.09.2016 um 23:15 schrieb Holger Baumhof:

Hallo Marcus,

nimm doch mal die Parameter quiet und splash aus der start.conf raus
KernelOptions = quiet splash
KernelOptions =

und versuch es dann.
Dann könnte es auch noch sein, dass die Optiplex zu den überaus
exotischen Geräten gehören, die UEFI32 haben und nicht UEFI64: bisher
dachte ich, das seien nur die WIndows HDMI Sticks und ein paar Atomrechner..

Wenn das nichts hilft, dann kommentier mal die Zeile des Testclients in
der workstations aus, mach einen import und boote ihn danach: mal sehen,
was dann passiert.

LG

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Optiplex 3010 - UEFI Boot klappt nicht

2016-09-07 Diskussionsfäden Marcus Numrich


Hsllo,

meine Mail was missverständlich, nochmal genauer:

Ich habe bei der Neueinrichtung konsequent UEFI benutzt, was mit den  
neuen Rechnern auch gut geklappt hat. Als ich die Optiplex dann auf  
das neue Image umstellen wollte, habe ich in den BIOS Einstellungen  
natürlich auch alles auf UEFI gestellt und es mit Legacy ROM off und  
Secureboot On versucht, und natürlich auch mit verschiedenen  
Einstellungen experimentiert, was aber immer zum gleichen Ergebnis  
geführt hat - LINBO startet erst gar nicht, er bleibt schon kurz nach  
der Bootmaske hängen.


Vielleicht liegt es echt an der Start.conf - da habe ich einfach die  
start.conf der anderen Hardwareklasse kopiert, vielleicht habe ich  
eine Einstellung übersehen, die angepasst werden muss. Die Start.conf  
sieht so aus:



# LINBO start.conf Beispiel mit EFI (GPT)
# EFI 64 Partition 1
# Ubuntu Xenial LTS auf Partition 2
# Ubuntu Trusty LTS auf Partition 3
# Virtuelle Maschinen auf Partition 4
# Swap auf Partition 5
# Cache auf Partition 6
# Daten auf Partition 7
# Festplatte 160G

[LINBO]  # globale Konfiguration
Server = 10.16.1.1   # IP des Linbo-Servers, der das  
Linbo-Repository vorhaelt
Group = optilug  # Name der Rechnergruppe fuer die diese  
Konfigurationsdatei gilt
# Achtung: Server und Group werden beim Workstationsimport automatisch  
gesetzt!

Cache = /dev/sda6# lokale Cache Partition
RootTimeout = 600# automatischer Rootlogout nach 600 Sek.
AutoPartition = no   # automatische Partitionsreparatur beim LINBO-Start
AutoFormat = no  # kein automatisches Formatieren aller  
Partitionen beim LINBO-Start
AutoInitCache = no   # kein automatisches Befuellen des Caches  
beim LINBO-Start
DownloadType = torrent   # Image-Download per torrent|multicast|rsync,  
default ist rsync

BackgroundFontColor = white # Bildschirmschriftfarbe (default: white)
ConsoleFontColorStdout = lightgreen # Konsolenschriftfarbe (default: white)
ConsoleFontColorStderr = orange # Konsolenschriftfarbe fuer  
Fehler-/Warnmeldungen (default: red)
SystemType = efi64  # moeglich ist  
bios|bios64|efi32|efi64 (Standard: bios fuer bios 32bit)

KernelOptions = quiet splash# Beispiele:
#KernelOptions = acpi=noirq irqpoll # LINBO Kerneloptionen (z. B.  
acpi=off), m. Leerz. getrennt
#KernelOptions = server=10.16.1.5   # Abweichende Linbo-Server-IP als  
Kerneloption gesetzt
# falls gesetzt wird diese IP  
beim Workstationsimport verwendet


[Partition]  # Partition fuer EFI
Dev = /dev/sda1  # Device-Name der Partition (sda1 = erste  
Partition auf erster Platte)

Label = efi  # Partitionslabel (efi system partition)
Size = 200M  # Partitionsgroesse 200M, ist keine Einheit  
(M, G oder T) angegeben, wird kiB angenommen
Id = ef  # Partitionstyp (83 = Linux, 82 = swap, c =  
FAT32, 7 = NTFS, ef = efi)

FSType = vfat# Dateisystem auf der Partition (FAT32)
Bootable = yes   # Bootable-Flag gesetzt

[Partition]  # Partition fuer Ubuntu Xenial LTS
Dev = /dev/sda2  # Device-Name der Partition (sda2 = zweite  
Partition auf erster Platte)

Label = ubuntu   # Partitionslabel ubuntu
Size = 15G   # Partitionsgroesse 30G
Id = 83  # Partitionstyp 83
FSType = ext4# Dateisystem ext4
Bootable = no# kein Bootable-Flag

[Partition]  # Partition fuer Ubuntu Trusty LTS
Dev = /dev/sda3  # Device-Name der Partition (sda2 = zweite  
Partition auf erster Platte)

Label = ubuntu   # Partitionslabel ubuntu
Size = 15G   # Partitionsgroesse 30G
Id = 83  # Partitionstyp 83
FSType = ext4# Dateisystem ext4
Bootable = no# kein Bootable-Flag

[Partition]  # Partition für Virtuelle Maschinen
Dev = /dev/sda4  # Device-Name der Partition (sda2 = zweite  
Partition auf erster Platte)

Label = VirtualWin   # Partitionslabel VirtualWin
Size = 20G   # Partitionsgroesse 20G
Id = 83  # Partitionstyp 83
FSType = ext4# Dateisystem ext4
Bootable = no# kein Bootable-Flag

[Partition]  # Swap-Partition
Dev = /dev/sda5  # Device-Name der Partition (sda3 = dritte  
Partition auf erster Platte)

Label = swap # Partitionslabel swap
Size = 4G# Partitionsgroesse 4G
Id = 82  # Partitionstyp 82
FSType = swap# Dateisystem swap
Bootable = no# kein Bootable-Flag

[Partition]  # Cachepartition
Dev = /dev/sda6  # Device-Name der Partition (sda4 = vierte  
Partition auf erster Platte)

Label = cache# Partitionslabel cache
Size = 50G   # Partitionsgroesse 50G
Id = 83  # Partitionstyp 83
FSType = ext4# Dateisystem ext4
Bootable = no

[lmn] Optiplex 3010 - UEFI Boot klappt nicht

2016-09-06 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe das Xenial schon erfolgreich auf unseren neuen Rechnern 
(Fujitsu Esprimo) laufen und wollte das Image jetzt auch auf unsere 
älteren Optiplex 3010 aufspielen.


Also Platte platt gemacht (alle Partitionen gelöscht), Rechnergruppe 
geändert, gestartet - alles wie bei den Fujitsu, aber der Dell will 
nicht. Er gibt direkt nach dem Logo kurz folgende Meldungen aus:


Start PXE over IPv4.

Station IP address is 10.30.10.17

Server IP address is 10.16.1.1

NBP filename is boot/grub/x86_64-efi

NBP filesize is 858112 Bytes

Downloading NBP file...


Dann wird nach ca. 1 Sekunde der Bildschirm schwarz und nichts passiert 
mehr.


Im BIOS ist der Boot auf UEFI und NIC Boot gestellt, SecureBoot ist aus, 
Legacy ROM ist an. Hat jemand eine Idee?


Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Link zu 16.04 mustercloop

2016-08-10 Diskussionsfäden Marcus Numrich


Hallo,

falls es noch keiner getan hat:

http://web.semgym-karlsruhe.de/owncloud/index.php/s/QhXIRlD8Vp4LcSy

Viel Spaß :)

Viele Grüße,

Marcus

Am 09.08.2016 um 23:23 schrieb Frank Schührer:

On Tue, 09 Aug 2016 16:41:55 +0200
 Holger Baumhof  wrote:

Kann jemand Frank den link per pm schicken: Bin noch 3wochen im urlaub.

... das wäre nett!

Schöne Urlaubstage und gute Erholung!

Frank



Lg holger


m Dienstag, 9. August 2016 13:12:26 CEST schrieb Frank Schührer 
:

Hallo Liste, hallo Holger,

gibt es den Link zum mustercloop noch.
Wir würden es auf unseren neuen Computern gerne ausprobieren.

Danke und
viele Grüße


Frank


On Sun, 24 Jul 2016 15:34:37 +0200
  Holger Baumhof  wrote:

Hallo,


Super, dass das Mustercloop nun direkt vom Server aus mit
linuxmuster-client-servertools herunterladbar ist.
Bei mir erscheint bisher kein Ubuntu 16.04 Xenial cloop. Ist das
geplant? Dann würde ich noch warten. Es eilt nicht.


es sollte für den xenial-client so ähnlich wie hier ablaufen:

https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:defaultcloop_14.04 



das mit dem Bereitstellen des cloops auf dem Webserver klemmt leider
noch: deswegen gibt es den Downloadlink noch immer von mit per PM.

VIele Grüße
Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user






--
Mit Dekko von meinem Ubuntu-Gerät gesendet


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xenial: Einrichten von Druckern

2016-08-08 Diskussionsfäden Marcus Numrich


Hallo,


super, das wars - in den Dokumentationen im Netz war leider nie von 
BrowsePoll und der client.conf die Rede. Nun sind endlich die 
Server-Drucker verschwunden - Vielen Dank!


Viele Grüße,

Marcus


Am 07.08.2016 um 12:23 schrieb rai...@linuxmuster.net:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Marcus!

Ich habe das wie folgt angepasst (Auszug aus meiner Doku):


Änderung in /etc/cups/cups-browsed.conf
"BrowseRemoteProtocols dnssd cups" auskommentiert und
"BrowsePoll 10.16.1.1:631/version=1.1" auskommentiert.
Mit diesen Einträgen, würden die auf dem Druckserver bereitgestellten
Drucker automatisch zur Verfügung stehen,
Damit sind alle Einträge in cups-browsed.conf auskommentiert.

/etc/cups/client.conf "ServerName 10.16.1.1" Zeile auskommentiert,
ansonsten werden Serverdrucker statt Drucker in printers.conf angezeigt


Ich hoffe, ich habe nichts Bedeutendes vergessen.

Gruß - Rainer



Am 06.08.2016 um 13:39 schrieb Marcus Numrich:

Hallo,

dann stimmt irgendwas mit meiner Konfiguration nicht - wenn ich den

Befehl (egal ob Stop oder Disable) abschicke, sehe ich danach zwar unter
localhost:631 nur noch den lokalen Drucker, unter den
Systemeinstellungen von Xenial und im Druckmenü von z.B. LibreOffice
erscheinen aber immer noch alle Netzwerkdrucker, auch nach cups restart.

Wenn ich versuche, einen dieser Drucker aus der lokalen

Systemsteuerung zu entfernen, fragt er nach dem Passwort des Cups auf
dem Server (10.16.1.1), und wenn man ihn das gibt, löscht er die Drucker
dort, also nicht nur lokal auf dem Client!

Ich verstehe leider auch nicht, wo im Augenblick der Wurm drin ist :P

Viele Grüße,

Marcus


On 05.08.2016 15:18, Dominik Förderer wrote:

Hallo,

service cups-browsed disable kennt er nicht, nur stop.

Klar, da xenial systemd und nicht sysvinit benutzt.

Der Befehl auf dem xenial Client ist:
sudo systemctl stop cups-browsed.service

...zum Testen... und zum endgültigen Deaktivieren...

sudo systemctl disable cups-browsed.service

Ich habe es gerade in meiner Umgebung getestet und es werden mit

Befehl 1 sofort keine Drucker vom server cups mehr auf dem Client
angezeigt? sondern nur die lokal eingerichteten... das ist doch was du
willst oder... oder ich verstehe das Problem nicht...

Gruß

Dominik



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
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=/WvW
-END PGP SIGNATURE-

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xenial: Einrichten von Druckern

2016-08-06 Diskussionsfäden Marcus Numrich


Hallo,

dann stimmt irgendwas mit meiner Konfiguration nicht - wenn ich den 
Befehl (egal ob Stop oder Disable) abschicke, sehe ich danach zwar unter 
localhost:631 nur noch den lokalen Drucker, unter den 
Systemeinstellungen von Xenial und im Druckmenü von z.B. LibreOffice 
erscheinen aber immer noch alle Netzwerkdrucker, auch nach cups restart.


Wenn ich versuche, einen dieser Drucker aus der lokalen Systemsteuerung 
zu entfernen, fragt er nach dem Passwort des Cups auf dem Server 
(10.16.1.1), und wenn man ihn das gibt, löscht er die Drucker dort, also 
nicht nur lokal auf dem Client!


Ich verstehe leider auch nicht, wo im Augenblick der Wurm drin ist :P

Viele Grüße,

Marcus


On 05.08.2016 15:18, Dominik Förderer wrote:

Hallo,

service cups-browsed disable kennt er nicht, nur stop.


Klar, da xenial systemd und nicht sysvinit benutzt.

Der Befehl auf dem xenial Client ist:
sudo systemctl stop cups-browsed.service

...zum Testen... und zum endgültigen Deaktivieren...

sudo systemctl disable cups-browsed.service

Ich habe es gerade in meiner Umgebung getestet und es werden mit 
Befehl 1 sofort keine Drucker vom server cups mehr auf dem Client 
angezeigt? sondern nur die lokal eingerichteten... das ist doch was du 
willst oder... oder ich verstehe das Problem nicht...


Gruß

Dominik



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xenial: Einrichten von Druckern

2016-08-05 Diskussionsfäden Marcus Numrich


Hallo,

unsere Drucker haben schon eindeutige Namen. Das Problem liegt nicht an 
den Namen ;)


Viele Grüße,

Marcus


Am 05.08.2016 um 12:43 schrieb Holger Baumhof:

Hallo Marcus,


linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem
werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns
im Haus haben, sind da einige Kollegen überfordert, den richtigen für
ihren Raum auszuwählen

.. jetzt echt?
Wie habt ihr den die Drucker benannt: vielleicht hilft das.
Bei mir heißen alle Drucker in Raum 102 z.B. r102p1 ..2...3.. (da stehen
tatsächlich 5 Drucker in einem 50qm Raum).
Und der Drucker in Raum 155 heißt r155p1 ..

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xenial: Einrichten von Druckern

2016-08-05 Diskussionsfäden Marcus Numrich


Hallo,

service cups-browsed disable kennt er nicht, nur stop.

Ich habe jetzt den ganzen Vormittag mit dem Sch... verbracht, die 
Netzwerkdrucker gehen einfach nicht weg! Wenn ich auf dem Client einen 
Drucker installieren möchte, wie im Handbuch angegeben über 
http://server:631/printers/[name], dann will er auf dem Server einen 
NEUEN Netzwerkdrucker anlegen, anstatt einen vorhandenen mit dem Client 
zu 'verlinken'. Die Option, dass die Drucker des Servers nicht angezeigt 
werden, gab es in Cups 5.1 noch, aber auf dem Xenial läuft nun 2.0.2, da 
gibt es das nicht mehr, jedenfalls nicht auf der Weboberfläche, und mit 
den conf-Dateien bekomme ich es trotz der Anleitungen aus dem Netz, wie 
es zu machen sein müsste, nicht hin.


Ich lass das jetzt erstmal so, müssen die Kollegen halt hinschauen, wenn 
sie was drucken wollen :P


Viele Grüße,

Marcus

Am 05.08.2016 um 11:04 schrieb Dominik Förderer:

Hallo,

das liegt am cups-browsed Dienst denke ich... Versuch mal:

#sudo systemctl stop cups-browsed.service

...es sollten jetzt im Druckdialog nur noch die Drucker angezeigt 
werden, die in der lokalen printers.conf stehen... wenn dem so ist, 
dann das stop vom obigen Befehl durch disable ersetzen.. Damit wird 
cups-browsed systemweit deaktiviert... dann ein Image schreiben.


Gruß

Dominik



Am 5. August 2016 10:50:31 schrieb Marcus Numrich 
<n...@lug-kirchheim.es.bw.schule.de>:



Hallo,

linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem
werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns
im Haus haben, sind da einige Kollegen überfordert, den richtigen für
ihren Raum auszuwählen :P Daher hätte ich gerne, dass nur die
angezeigt werden, auf die sie auch drucken.

Das Verhalten des Clients ist jedenfalls anders als des
trusty-clients, die lokalen Drucker werden trotz Installation gar
nicht angezeigt. Naja, ich probier noch ein wenig rum...

Viele Grüße,

Marcus


Quoting Steffen Auer <linuxmus...@crazy-to-bike.de>:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Markus,

Am 02.08.2016 um 21:50 schrieb Marcus Numrich:

Zwei Fragen also:

1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon
gegoogelt, cups-browsed.conf & cupsd.conf anpassen klappt nicht.


Cups-browsed.conf umbenennen / die Funktion deinstallieren oder so
geht nicht?


2.) Wie bekomme ich den selbst installierten Drucker angezeigt?


Sobald cups-browsed nicht mehr ausgeführt wird. Denn das überschreibt
die printers.conf am Client (oder lässt sie unberücksichtigt)

Aber wieso nutzt du nicht cups-browsed uns setzt den Raumdrucker mit
linuxmuster-printers oder wie das nochmal heißt?

Ich habe bislang deinen Weg gemacht, aber nachdem der neue Chef in
jedem Unterrichtsraum einen Drucker will (ich weiß, ist quatsch, er
lässt sich aber nicht davon abbringen), tue ich mir die printers.conf
Bastelei nicht mehr an.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net


Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXoPzwAAoJEBhc6lDKYVtJtRIIAIn8EaG9IKPzt5U+6JEaL+ul
dEeV129EZ6wzxFVtlOcLbdXuPvgAMqLxn/xEbRWqDSs8AiioE8X2A04i/6f/MYzh
ln87q0K9P/u1QggFUi4xovtH/MDFlk6l6fN1RDtgtSbOlqhVevm9vo0fpiYzjynh
Q2pp38oRs+bdNejKdIm3hAu5gwoiXQyKawzd84TI7KojyEhv4r9Ry5N2otOyYbes
+PNwNC/hhrXrEbrPCANac/ADSzWQPtkQ6tmRohXTVz0Alf1ZvAGS/qUZNAJlDoRU
DT0elWHhLcr3sVASohQVFyG3HDEOynwo2Vn5UHSfkUlWFNC9aNfEg58bONF3ITw=
=s0u1
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user






This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/

Re: [lmn] Xenial: Einrichten von Druckern

2016-08-05 Diskussionsfäden Marcus Numrich


Hallo,

linuxmuster-printer erlaubt oder sperrt ja nur den Zugriff, trotzdem  
werden aber alle Drucker angezeigt. Da wir ungefähr 10 Drucker bei uns  
im Haus haben, sind da einige Kollegen überfordert, den richtigen für  
ihren Raum auszuwählen :P Daher hätte ich gerne, dass nur die  
angezeigt werden, auf die sie auch drucken.


Das Verhalten des Clients ist jedenfalls anders als des  
trusty-clients, die lokalen Drucker werden trotz Installation gar  
nicht angezeigt. Naja, ich probier noch ein wenig rum...


Viele Grüße,

Marcus


Quoting Steffen Auer <linuxmus...@crazy-to-bike.de>:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Markus,

Am 02.08.2016 um 21:50 schrieb Marcus Numrich:

Zwei Fragen also:

1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon
gegoogelt, cups-browsed.conf & cupsd.conf anpassen klappt nicht.


Cups-browsed.conf umbenennen / die Funktion deinstallieren oder so
geht nicht?


2.) Wie bekomme ich den selbst installierten Drucker angezeigt?


Sobald cups-browsed nicht mehr ausgeführt wird. Denn das überschreibt
die printers.conf am Client (oder lässt sie unberücksichtigt)

Aber wieso nutzt du nicht cups-browsed uns setzt den Raumdrucker mit
linuxmuster-printers oder wie das nochmal heißt?

Ich habe bislang deinen Weg gemacht, aber nachdem der neue Chef in
jedem Unterrichtsraum einen Drucker will (ich weiß, ist quatsch, er
lässt sich aber nicht davon abbringen), tue ich mir die printers.conf
Bastelei nicht mehr an.

Viele Grüße
Steffen

- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXoPzwAAoJEBhc6lDKYVtJtRIIAIn8EaG9IKPzt5U+6JEaL+ul
dEeV129EZ6wzxFVtlOcLbdXuPvgAMqLxn/xEbRWqDSs8AiioE8X2A04i/6f/MYzh
ln87q0K9P/u1QggFUi4xovtH/MDFlk6l6fN1RDtgtSbOlqhVevm9vo0fpiYzjynh
Q2pp38oRs+bdNejKdIm3hAu5gwoiXQyKawzd84TI7KojyEhv4r9Ry5N2otOyYbes
+PNwNC/hhrXrEbrPCANac/ADSzWQPtkQ6tmRohXTVz0Alf1ZvAGS/qUZNAJlDoRU
DT0elWHhLcr3sVASohQVFyG3HDEOynwo2Vn5UHSfkUlWFNC9aNfEg58bONF3ITw=
=s0u1
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user






This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Xenial: Einrichten von Druckern

2016-08-02 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich wollte die Neueinrichtung von Xenial nutzen, um auf mein damals 
selbst geschriebenes Start-Script, welches die Drucker den jeweiligen 
Räumen zuweist, zu verzichten und das stattdessen mit dem postsync zu 
machen.


Ich habe also alle Drucker, die wir im Haus haben, installiert, dann 
verschiedene printer.conf Dateien daraus gebastelt, die den einzelnen 
Räumen zugewiesen werden. Und das klappt auch, die printer.conf sieht 
nach dem Sync aus, wie sie sollte und auch in Cups ist der Drucker da 
und druckt eine Testseite.


Aber: In den Systemeinstellungen taucht der Drucker nicht auf, dort 
finden sich nur viele automatisch erkannte Drucker (also fast alle im 
Haus). Und aus z.B. LO kann ich den selbst installierten Drucker auch 
nicht auswählen.


Zwei Fragen also:

1.) Wie bekomme ich die Netzwerkdrucker weg? Habe dazu schon gegoogelt, 
cups-browsed.conf & cupsd.conf anpassen klappt nicht.


2.) Wie bekomme ich den selbst installierten Drucker angezeigt?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Leoclient 2

2016-08-01 Diskussionsfäden Marcus Numrich


Hallo,

ich habe das halt nicht mit dem Leoclient gemacht, konnte aber gerade im 
xenial mein altes WinXP öffnen.


Ich habe dazu einfach die Partition, auf der es gespeichert ist, über 
die fstab standardmäßig eingebunden, habe in VirtualBox eine vorhandene 
Festplatte gewählt und dort die Snapshot-vdi-Datei ausgewählt - danach 
ist es einfach gelaufen.


Falls das weiterhilft ;)

Viele Grüße,

Marcus


Am 01.08.2016 um 21:15 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

Am 01.08.2016 um 20:39 schrieb Juergen Engeland:

Selbst arbeite ich noch dran, in dem aus dem trusty Repo
installierten leoclient2 mein XP aus dem leoclient mit clonezilla
zu importieren. Den dokumentierten für trusty dokumentierten
direkten Weg habe ich in xenial nicht hinbekommen.

mit dem geplanten Umstieg vom 12.04 Client auf den 16.04 will ich auch
gleich auf Leoclient 2. Natürlich will ich nicht mein Win xp neu
aufsetzen müssen.

Ich wäre also an einem how to (wie installiere ich Leoclient 2 unter
16.04 und wie übernehme ich die alten vdi Files) sehr interessiert.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net


Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXn5/oAAoJEBhc6lDKYVtJCEsIAIf/h5102x3DqTJu/EeSMnZc
OShcZbSe8i/KMwpL325kVFk3qFIFgvF86XO9nCblJKbpNMuAeMnkA5PAKd5UEWQv
R9JP8ERQSd6/RMx7wwbNNkB5D7el1/xjjCOoyAJQChKv+bmtPWknQ3YwmL2QKo3E
WC2NnwqjPm87Z1aRTpfuSiCViKa+CVwlAsOWnUXdIznE6f77/pOdy/v6piNBSHx2
CAKSzcL2DkJxqVzZ5+C3pSNrd7heHSfkz0oThhWvzaOdaf/vhoyCfteRfK6CaNUN
ZkUPi6MP0hS100h54H2GRZA2/Hf8wA7USGetXeAIWNbPIKfMoiwWvL4NFGTQlQs=
=hx8l
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Xenial-Testing

2016-07-29 Diskussionsfäden Marcus Numrich


Ähem...

ich habs erraten. Wir sind also tatsächlich linuxmuster.net ;)

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Xenial-Testing: Lokaler Admin

2016-07-29 Diskussionsfäden Marcus Numrich


Hallo,

ich glaube, ich hab es nirgendwo gelesen - wie heißt denn der lokale 
Admin (linuxadmin?) vom Xenial-Testing und wie ist das Passwort? :P


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Jugendschutz-Lücke

2016-06-14 Diskussionsfäden Marcus Numrich

Schlimmer noch - soweit ich das sehe, springt ein Aufruf von 
'www.archive.org' sofort auf 'https://archive.org', d.h. das ganze wird 
überhaupt nicht abgefangen.


Und ich teile die Ansicht, dass man sich eben nicht zwischen eine 
verschlüsselte Verbindung hängen sollte.


Ich werde meiner Schulleitung einfach das Problem schildern und die 
sollen sich darum kümmern. Vielleicht hilft es ja dabei, dass unsere 
Aufsichten etwas weniger lax gehandhabt werden.


Viele Grüße,

Marcus

Am 14.06.2016 um 13:22 schrieb Holger Baumhof:

HAllo,


"Politisch" werden jetzt sicherlich einige Beanstandungen dazu kommen,
https überhaupt zu filtern, weil hierbei die Verschlüsselung gebrochen wird.

genau das ist das Problem: über https kann man immer alles erreichen:
auch gefilterte Seiten, weil https nicht ohne weiteres gefiltert werden
kann.
https filtern kann man erst, wenn man sich als Proxy in die https
Sitzung (Man in the middle) rein setzt: und das ist bedenklich: deswegen
mache ich das nicht.

Man kann also archive.org auf die Filterliste setzen und verhindert den
Zugang für alle Schüler, die http://archive.org eingeben aber nicht für
Schüler die https://archive.org eingeben.

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Jugendschutz-Lücke

2016-06-14 Diskussionsfäden Marcus Numrich


Hallo zusammen,

unsere Informatik-AG hat gerade herausgefunden, dass jede Art von Seite 
trotz URL-Filter aufgerufen kann, indem man unter archive.org einfach 
eine ältere Version aufruft.


Da archive.org unter https läuft und auch sofort darauf umschaltet, 
wirkt ein Filter nicht.


Was tun? Außer ständiger Aufsicht...

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-10 Diskussionsfäden Marcus Numrich


Hallo,

ich verstehe ipfire wohl immer noch nicht so richtig - ich hatte ja 
eigentlich eine Lösung für mein Problem gefunden - nun wollte ich von 
http auf https umstellen, also statt


TCP | Interface(Orange) | 172.16.17.1:80

nun

TCP | Interface(Orange) | 172.16.17.1:443

Und es funktioniert nicht! Allerdings kommt nun im Log tatsächlich der 
Rechner im Grünen Netz als Quelle (war vorher ja auch nicht). 
Rückblickend liegen meine ganzen Schwierigkeiten wohl an meinem 
transparenten Proxy.


Jedenfalls hab ich nun die Regel

TCP | allowednetworks | 172.16.17.1:443

und das tut, also so, wie es Tobias vorgeschlagen hatte. Finde ich auch 
geschickt, weil man dann genau steuern kann, welche Netzwerke 
funktionieren sollen.


Viele Grüße,

Marcus


Am 10.05.2016 um 10:38 schrieb T. Küchel:

Hallo Marcus,

ich fände es in der Tat schön, wenn es eine Musterlösung gäbe, denn ich
habe bisher auch mehrere Regeln, und es wäre schön, wenn ich wüsste, was
der Musterlösung würdig wäre.

Bsp 1:

(aus der Datei /var/ipfire/firewall/config)

15,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,443,externes
HTTPS - ORANGE cleese:443,ON,00:00,00:00,ON,Default
IP,443,dnat,second

sieht dann im Webinterface so aus:

TCP | Alle | Firewall(ROT): 443 -> 172.16.17.2:443

* Da ist ein DNAT drin auf dem roten Interface der Firewall
* Idee ist, dass jetzt alle, von außen wie innen auf den WEbserver
zugreifen können.

Bsp 2:
hab ich noch zusätzlich einen apt-cacher am laufen (auf port 3142)

18,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,172.16.17.2/32,,TCP,,,ON,,,TGT_PORT,3142,all
may route 3142 to cleese in ORANGE - wg.
apt-cacher-ng,,00:00,00:00,,AUTO,,dnat,second

oder im Webinterface:

TCP | Alle | 172.16.17.2:3142

* kein NAT
* an den kommt man nur von innen (rot,orange, grün subnetze, blau, etc.)
dran, weil Port 3142 beim Belwuerouter gesperrt ist.


Bsp 3:

Der Owncloud-server (alle meine rechner in Orange) brauchen ein LDAP
loch zum Musterlösungsserver:

20,ACCEPT,FORWARDFW,ON,std_net_src,ORANGE,tgt_addr,10.16.1.1/32,ON,,,cust_srvgrp,DMZtoServer,ORANGE
may route DMZtoServer ports to
server,ON,00:00,00:00,,AUTO,,dnat,second

* dabei ist "DMZtoServer" eine custom service group "Dienstgruppe", wo
die Ports 53 (DNS) TCP+UDP, 443 TCP, 389(LDAP) TCP+UDP, 636(LDAPS)
TCP+UDP und 123 (NTP) UDP  drin sind.
* Dass hier vermutlich nicht alle Ports nötig sind und auch nicht, dass
es für komplett "ORANGE" geöffnet wird, ist vermutlich das größte
Sicherheitsproblem, dass ich mir ausmalen kann.


Fazit: Was sollen wir als Musterlösung ins Handbuch schreiben?

Grüße, Tobias

TCP,UDP | ORANGE | 10.16.1.1:DMZtoServer



Am 10.05.2016 um 07:26 schrieb Marcus Numrich:

Hallo Jörg,

nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
sonst niemand hier - wieso? Wir sollten doch irgendwie alle
musterlösungsmäßig unterwegs sein...

Ein Sicherheitsproblem ist die Regel ja nicht, oder?

Viele Grüße,

Marcus


Am 09.05.2016 um 10:56 schrieb Jörg Richter:

Hallo Marcus,


es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy
fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage
vom IPFire aus - und dann natürlich vom orangen Interface.


Viele Grüße


Jörg Richter



Marcus Numrich <n...@lug-kirchheim.es.bw.schule.de> hat am 9. Mai 2016
um 09:12 geschrieben:

Hallo zusammen,

ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben
hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P

Also, die Regel lautet:

TCP | Interface Orange | 172.16.17.1:80

Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln
sind, soweit ich sehe, nicht nötig.

Gibt es da ein Sicherheits-Problem (Ich sehe keins)?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-09 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben hat. 
Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P


Also, die Regel lautet:

TCP | Interface Orange | 172.16.17.1:80

Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln 
sind, soweit ich sehe, nicht nötig.


Gibt es da ein Sicherheits-Problem (Ich sehe keins)?

Viele Grüße,

Marcus



Am 06.05.2016 um 11:03 schrieb Tobias Kuechel:

Hallo Marcus,

nicht aufgeben, IPFire is a beast, kenn ich.

Grade bei mir getestet (wg. subnetting):

Bei mir sieht es so aus:

TCP Alle Firewall(ROT):443 -> 172.16.17.2:443

Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf
GRÜN beschränken sollte.
und die Regel geht nach ROT, weiß aber nicht warum.

Jetzt kommt der entscheidende Test:

* stelle ich auf "TCP GRÜN .." um, dann geht es nicht aus Grün

* stelle ich auf "allegruene" um, dann geht es wiederum

Was ist "allegruene"? EIne Netzwerkgruppe, die alle subnets enthält,
schau mal den Screenshot an.

Gr+´e, Tobias

Am 05.05.2016 um 10:49 schrieb Marcus Numrich:

Hallo nochmal,

in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots,
wenns dann immer noch nix wird, dann geb ich es auf :P

Also nochmal zusammengefasst:

Webserver auf 172.16.17.1

Verbindung aus dem Internet und von einem Client, der mit OpenVPN
verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel).

Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt
ein merkwürdiger Log-Eintrag (Screenshot).

Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und
der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann?

Viele Grüße,H

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-05 Diskussionsfäden Marcus Numrich


Hallo,

hilft alles nix, nur wenn ich als Quelle: Alle einstelle, dann geht es 
sofort.


Ich verstehe halt immer noch nicht diesen komischen Logeintrag - warum 
sagt er, die Quelle sei 172.16.17.254 (Oranges Interface) mit einem Port 
um die 5? Dieser dort angegebene Port ändert sich außerdem ständig, 
liegt aber immer etwa in dem Bereich.


Viele Grüße,

Marcus

Am 05.05.2016 um 11:38 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Marcus,

Am 05.05.2016 um 10:49 schrieb Marcus Numrich:

Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft
und der mir klipp und klar sagen kann, wie man den aus grün
ansprechen kann?

Mach doch die Regel mal offener.
Lass also mal beim Ziel die Portangabe weg.

Also Quelle grün (vielleicht auch mal "alle" statt "TCP")
Ziel: 172.16.17.1 (ohne Port)
kein NAT

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net


Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXKxSyAAoJEBhc6lDKYVtJ5ywH/19W6d6b3HcyDkRDpZHjUMKx
xniAcEipkt7skiIpqT7eyJ385HdDlMLc/uuyxp1DlAKoqc4hs4WdRepFfz5q0ZGr
AfEJSz0DQflmREF2i8wgWy8FeEZwNroHOc4AK8yWy+NMyZ1CHqcfVP2/6kuzm97q
BAIDrhKahPfAOoBOmGCMqPksPaRyycPr4s9P+93gyOohu1+ylz/q8hl7bdWT/R24
nf5qZTsGCTxiCuF1OC1cKyYAkknA7sTPgQaqXHW6foqFm7pRLhBiqvh32LYn85cF
ydAIOuL/hqQZtZBObOvPQ/raVbOYb+J5utrYHyW2DGZ+RCOUjVtrub3N2S0GBAs=
=WSPN
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-05 Diskussionsfäden Marcus Numrich


Hallo nochmal,

in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots, 
wenns dann immer noch nix wird, dann geb ich es auf :P


Also nochmal zusammengefasst:

Webserver auf 172.16.17.1

Verbindung aus dem Internet und von einem Client, der mit OpenVPN 
verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel).


Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt 
ein merkwürdiger Log-Eintrag (Screenshot).


Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und 
der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann?


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-04 Diskussionsfäden Marcus Numrich


Hallo,

danke für das viele Input, aber von ROT (aus dem Internet) und per 
OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich 
komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der 
Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver!


Ich habe gerade testweise mal als Quelle 'Alle' eingestellt (nicht 
grün). Dann tut es! Aus irgendwelchen Gründen lässt er mich also von 
einem Rechner aus dem grünen Netz nur dann auf den Webserver, wenn nicht 
ausschließlich das grüne Netz als Quelle angegeben ist.


Spontane Idee: Kann das was mit unseren Subnets zu tun haben?

Viele Grüße,

Marcus


Am 04.05.2016 um 09:25 schrieb Sven Röhrauer:

Hallo Willi,

Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]:

Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT 
eingeschaltet) immer zwei Wege konfiguriert werden müssen
z.B:
Rot -> fw-Regel -> gelb
gelb -> fw-regel -> rot

das stimmt meiner Meinung nach nicht. Die erste Regel
Rot -> fw-Regel -> gelb (orange)
ist notwendig. Sie ermöglicht das Erreichen des Webservers. Die Antwort
des Webservers wird dann ohne Regel durchgelassen.

Die zweite Regel ist für den normalen Betrieb nicht notwendig.
gelb (orange) -> fw-regel -> rot
Sie wird nur benötigt, wenn der Webservers selbst eine Anfrage ins
Internet initiiert, z.B. wenn er sich Updates holen soll.

Grüße,
Sven



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-04 Diskussionsfäden Marcus Numrich


Hallo nochmal,

ich seh grad im Firewall-Log etwas Merkwürdiges:

08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 
5417980(HTTP) :


Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt 
nix, und eine MAC wird auch nicht zugeordnet.


Viele Grüße,

Marcus


Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:

Hallo Marcus,

um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)

Quelle: Standard-Netzwerke: GRÜN

NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)

Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1

Protokoll: TCP / Zielport 80

Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch
unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des
Webservers

Grüße,
Sven

Am 03.05.2016 um 14:05 schrieb Marcus Numrich:

Hallo zusammen,

ich habe leider immer noch ein Problem, unseren Webserver von Grün oder
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings
schon. Meine Firewallregel, die funktioniert:

TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80

-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080)
auf Webserver (umgeleitet auf Port 80).


Was ich jetzt noch versucht habe:

AlleGRÜN   ->Firewall (GREEN):8080  ->
172.16.17.1:80

bzw.

AlleGRÜN->172.16.17.1:80

klappt aber beides nicht.

Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag -
das verwirrt mich nun doch :P

Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?

Vielen Dank und viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-04 Diskussionsfäden Marcus Numrich


Hallo Sven,

was genau meinst du mit 'externe IP des Webservers?'

Ich will doch von Grün nach Orange, da hat unsere externe IP doch nix 
mit zu schaffen?


Und ich habe doch ein Firewall-Interface zum Webserver, eben Orange - 
ich habe diese Regel angelegt:


TCP: Quelle: Grün -> NAT Firewall-(Orange) -> 172.16.17.1 Zielport 80

Damit erhalte ich aber ein Connection refused.

Nochmal die Nachfrage: Funktioniert die oben beschriebene Regel bei 
jemanden? Wenn ja, dann liegt der Fehler irgendwo anders, vielleicht 
muss ich am virtuellen Link der VMWare noch was drehen.


Vielen Dank und viele Grüße,

Marcus


Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:

Hallo Marcus,

um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)

Quelle: Standard-Netzwerke: GRÜN

NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)

Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1

Protokoll: TCP / Zielport 80

Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch
unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des
Webservers

Grüße,
Sven

Am 03.05.2016 um 14:05 schrieb Marcus Numrich:

Hallo zusammen,

ich habe leider immer noch ein Problem, unseren Webserver von Grün oder
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings
schon. Meine Firewallregel, die funktioniert:

TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80

-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080)
auf Webserver (umgeleitet auf Port 80).


Was ich jetzt noch versucht habe:

AlleGRÜN   ->Firewall (GREEN):8080  ->
172.16.17.1:80

bzw.

AlleGRÜN->172.16.17.1:80

klappt aber beides nicht.

Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag -
das verwirrt mich nun doch :P

Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?

Vielen Dank und viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

2016-05-03 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe leider immer noch ein Problem, unseren Webserver von Grün oder 
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings 
schon. Meine Firewallregel, die funktioniert:


TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80

-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080) 
auf Webserver (umgeleitet auf Port 80).



Was ich jetzt noch versucht habe:

AlleGRÜN   ->Firewall (GREEN):8080  ->172.16.17.1:80

bzw.

AlleGRÜN->172.16.17.1:80

klappt aber beides nicht.

Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix 
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit 
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag - 
das verwirrt mich nun doch :P


Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von 
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?


Vielen Dank und viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud auf linuxmuster.net: Installation

2016-04-29 Diskussionsfäden Marcus Numrich


Hallo,

so, mittlerweile läuft es - nachdem ich tatsächlich die Regel richtig  
eingetragen hatte, konnte ich auch per OpenVPN auf den  
Webserver-Apache zugreifen, und nach ein wenig googeln konnte ich dann  
den Apachen so konfigurieren, dass er auch den Zugriff auf das  
Owncloud-Verzeichnis erlaubt.


Hauptproblem für mich war eben diese apache2-Konfiguration, die wird  
in der Beschreibung der Installation auf linuxmuster.net nicht  
angesprochen.


Willi, vielen Dank für Deine Mail, die hat mich auf den richtigen Weg  
gebracht.


Übrigens: Es gibt jetzt auch apt-Pakete für Ubuntu 16.04.

An die Verschlüsselung mache ich mich heute aber nicht mehr...

Viele Grüße,

Marcus


This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud auf linuxmuster.net: Installation

2016-04-29 Diskussionsfäden Marcus Numrich


Hallo Steffen,

https://www.linuxmuster.net/wiki/anwenderwiki:dmz:firewall_ipfire_konfigurieren

Ich zitiere:

"Diese Anleitung gilt für den IPFire (ab Version 2.15 - Core Update  
77). In der Grundkonfiguration bezüglich des Verkehrs von einem  
Netzwerk in ein anderes gilt


Orange ? Rot Offen
Orange ? Grün Geschlossen
Rot ? Orange Geschlossen
Grün ? Orange Offen

Der Webserver in Orange darf also ohne jegliche Einschränkungen auf  
das Internet zugreifen, ebenso dürfen die Clienten auf den Webserver  
zugreifen."


Ich versuche jetzt aber mal die vorgeschlagenen Regeln in der Firewall  
zu setzen ;)


Viele Grüße,

Marcus

Am 29.04.2016 um 11:52 schrieb Steffen Auer:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Marcus,

Am 29.04.2016 um 11:19 schrieb Marcus Numrich:

Laut Anleitung des IPFires sollten alle PCs in grün standardmäiß
auf den Webserver zugreifen können (per ip).

Welche Anleitung?

Warum also klappt das nicht?

Ich vermute, dir fehlt eine Firewallregel im IPFIre, die den Zugriff
von grün auf orange erlaubt.

Da ich einen Reverseproxy verwende, kann ich dir nicht meine Regel
schicken, aber folgendes müsste funktionieren (bei mir ist nur die
Quelle anders):

Quelle: Standard-Netzwerke: grün
Ziel: Ziel-Adresse: 172.16.17.1

Leg eine Regel damit an und aktiviere sie. Speichern nicht vergessen!!


Viele Grüße
Steffen

- -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 99
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXIy7CAAoJEBhc6lDKYVtJWLkH/33c0EtuUzONEkcI6CZM83ha
gk1aATiK5v8gV4QmMi0oW2cGOh1uYHzj4Dfq4UuvCop225ABIJjpgvHKESi9TiUP
l5O1sx13TAayYJA1fE6NleqeETSKRC0NWH91m60Oy6Abdjd+citWbYL9I0zV91C0
AuyMHyEpFHP+ucM3vbb47qXWXeHbDZCAxf8vBny9b+VG1bVmwOAzZ/JUMqd4+LXM
xpsSQwrE7BHG88WQELdhSRLjVxh3mEVRvTVPiQAGCh0VZEqp0CnooSYhweekrKJF
Szaf0p1E9F934VMeF4SSmtOygzfTuCDAHElLGWngEwLQh0SOkI/6SRD+fiIpopM=
=ROIj
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user





This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud auf linuxmuster.net: Installation

2016-04-29 Diskussionsfäden Marcus Numrich


Hallo mal wieder,

ok, meine ersten Fragen zu dem Thema waren offensichtlich etwas wirr, 
jetzt geh ich das mal systematischer an ;)


Also:

Ubuntu-Server 16.04 ist als Virtuelle Maschine auf dem VMware-Server 
installiert. Es läuft ein apache2.


Erstes Problem:

Auf der VM kann ich keinen Firefox aufrufen, kann also die 
Erreichbarkeit des Apachen nicht überprüfen. Daher würde ich gerne aus 
dem grünen Netz diesen Webserver aufrufen per http://172.16.17.1 (mit 
owncloud hat das noch nix zu tun).


Ich kann den Webserver vom Server aus anpingen und mich per ssh 
verbinden, ich kann von einem client aus grün aber weder pingen noch 
verbinden (weder shh noch http).


Laut Anleitung des IPFires sollten alle PCs in grün standardmäiß auf den 
Webserver zugreifen können (per ip).


Warum also klappt das nicht?

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud auf linuxmuster.net: Installation

2016-04-28 Diskussionsfäden Marcus Numrich


Hallo,

ja, von außen wird die sicher noch nicht so aufgelöst, soweit bin ich ja 
wie gesagt noch nicht.


Auch ein http / https://172.16.17.1 führt im Augenblick noch zu nichts, 
wahrscheinlich habe ich das Loch in der Firewall von grün zu orange 
nicht richtig gebohrt.


Ich brauche da Zeit, um mich reinzudenken, ich dachte nur, vielleicht 
hat jemand eine komplette Anleitung, wie man einen Webserver auf 
linuxmuster.net richtig installiert und zugänglich macht.


Viele Grüße,

Marcus

Am 28.04.2016 um 11:13 schrieb Platzer, Willi [Lehrer]:

Hallo Marcus Numrich,
danke für die Nachricht vom 28.04.2016, 10:55:


soweit bin ich allerdings noch nicht, ich würde nun erstmal gerne vom internen 
(grünen) Netz per Firefox auf die Oberfläche von Owncloud kommen,
indem ich https://owncloud.lug-kirchheim.es.bw.schule.de
  eingebe



(oder sowas in der Richtung).



Ich habe eben mal nach geprüft, ob diese Domäne im DNS des Internet bekannt ist
Ergebnis:
nslookup bw.schule.de
wird aufgelöst:
Name:   bw.schule.de
Address: 193.196.136.78

nslookup es.bw.schule.de
nicht aufgelöst:
Can't find es.bw.schule.de: No answer

lug-kirchheim.es.bw.schule.de
wird auch nicht aufgelöst
owncloud.lug-kirchheim.es.bw.schule.de
wird auch nicht aufgelöst.

Da bedeutet, dass diese Namen nicht in eine IP-Adresse umgewandelt werden 
können und
damit nicht über den Domäne-Namen erreichbar sind.

Versuch es mal mit der direkten Eingabe der IP-Adresse.

Für die Namensauflösung gibt dann es mehrere Lösungen.






___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Owncloud auf linuxmuster.net: Installation

2016-04-28 Diskussionsfäden Marcus Numrich


Hallo,

soweit bin ich allerdings noch nicht, ich würde nun erstmal gerne vom 
internen (grünen) Netz per Firefox auf die Oberfläche von Owncloud 
kommen, indem ich https://owncloud.lug-kirchheim.es.bw.schule.de eingebe 
(oder sowas in der Richtung). Das funktioniert aber noch nicht, es gibt 
keine Verbindung, egal, ob da nun owncloud.lug... oder 172.16.17.1 oder 
sonstwas steht - da hänge ich grad...


Viele Grüße,

Marcus


Am 28.04.2016 um 09:45 schrieb Wilfried Larisch:

Hallo Marcus,

Am 28.04.2016, 09:22 Uhr, schrieb Marcus Numrich 
<n...@lug-kirchheim.es.bw.schule.de>:


Die IP ist 172.16.17.1, und die funktioniert intern mittlerweile, 
also ich komme zumindest vom Server auf diese Maschine.


bei mir lag es daran, dass mein Belwue-Router die Ports nach außen für 
die IP nicht geöffnet hatte. Das kann man gut testen, wenn man auf der 
Konsole (von außen) mit telnet arbeitet. Zum Beispiel 'telnet 
172.16.17.1 22' prüft den regulären ssh-Port.


Viele Grüße

Wilfried
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Owncloud auf linuxmuster.net: Installation

2016-04-28 Diskussionsfäden Marcus Numrich


Hallo zusammen,

da ich keine Ahnung vom Umgang mit Zertifikaten habe, weiß ich nicht so 
recht weiter. Ich folge bei der Installation von Owncloud dieser Anleitung:


http://www.linuxmuster.net/wiki/dokumentation:addons:owncloud:apache-ssl-setup

An sich ja verständlich, aber bei mir hakt es beim grundsätzlichen 
Verständnis, wie man dem Webserver einen Namen gibt.


Bei der Installation hab ich ihn einfach 'webserver' genannt. Das 
Zertifikat habe ich auf 'owncloud.lug-kirchheim.es.bw.schule.de' 
ausgestellt. Das war wahrscheinlich falsch, und es hätte 
'webserver.lug-kirchheim...' sein müssen? Aber wie bekommt der webserver 
denn überhaupt einen Namen, der ihn von außen ansprechbar macht? Mir 
fehlen bei der Anleitung noch etwas genauere Angaben für noobs ;)


Die IP ist 172.16.17.1, und die funktioniert intern mittlerweile, also 
ich komme zumindest vom Server auf diese Maschine.


Vielen Dank für jegliche hilfe :)

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Per SSH von Grün auf den Webserver der DMZ / Orange?

2016-04-27 Diskussionsfäden Marcus Numrich


Hallo,

ich sollte natürlich auch als erstes mal den ssh-server auf der 
16.04-Maschine installieren... first things first, stupid!


;-)

Viele Grüße,

Marcus

Am 27.04.2016 um 11:58 schrieb Holger Baumhof:

Hallo Markus,


ich bekomme es leider nicht hin, mich vom Server auf den Webserver in
Orange einzuloggen - ein ping funktioniert, aber ein ssh führt zu
'Connection refused'.

Was mach ich falsch?

Ist es ok, dass die Netzwerk-Interfaces die neuen Bezeichnung ens32 bzw
ens34 haben, oder müssen die umbenannt sein in eth0 / eth1?

die Bennenung der netzwerkinterfaces ist egal.

hast du im IPFire ein Regel die besagt:

von Grün Port 22  -> IP des Webservers Port 22
?

Hat der Webserver, wie es sich gehört, einen ssh key hinterlegt und den
sshd so eingestellt, dass er nur Verbindungen mit gültigem Zertifikat
annimmt?

Hast du das passende Zertifika auf dem Server?


VIele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Per SSH von Grün auf den Webserver der DMZ / Orange?

2016-04-27 Diskussionsfäden Marcus Numrich


Hallo,

ich bekomme es leider nicht hin, mich vom Server auf den Webserver in 
Orange einzuloggen - ein ping funktioniert, aber ein ssh führt zu 
'Connection refused'.


Was mach ich falsch?

Ist es ok, dass die Netzwerk-Interfaces die neuen Bezeichnung ens32 bzw 
ens34 haben, oder müssen die umbenannt sein in eth0 / eth1?


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Drucker in Räumen standardmäßig deaktivieren

2016-04-23 Diskussionsfäden Marcus Numrich


Hallo,

kann man festlegen, dass ein Drucker in einem Raum vom Lehrer per 
Schulkonsole (aktueller Raum) freigegeben werden muss, bevor Schüler 
darauf drucken können? Für Inter-, Internet und Webfilter regelt das ja 
room_defaults...aber die Drucker sind, soweit ich das sehe, 
standardmäßig immer erreichbar.


Ich hab eben 200 bedruckte Blätter im PC-Raum gefunden, die Unmengen an 
Toner verbraucht haben und die offenbar keiner mitgenommen hat. Da will 
ich einen Riegel vorschieben.


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Owncloud auf Ubuntu-Server 16.04

2016-04-23 Diskussionsfäden Marcus Numrich


Hallo,

ich habe heute einen Webserver auf Orange eingerichtet und wollte dort 
Owncloud installieren - dafür gibt es aber noch keine Pakete für 16.04.


Kann ich da die von 15.10 verwenden, oder sollte ich einfach noch etwas 
warten?


Und php5, wie in der Anleitung geschrieben, will er auch nicht mehr 
ziehen, aber ich gehe davon aus, dass php7 auch ok ist?


Viele Grüße,

Marcus

P.S.: Der AK Linux in Nürtingen am Mittwoch war wirklich spitze :)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ARP Cache an Layer3 Switch voll (Cisco SG300)

2016-04-23 Diskussionsfäden Marcus Numrich

Hallo,

das klingt ganz nach dem Problem, das ich letztes Jahr hatte - hast Du
die maximale Anzahl der Listeneinträge der TCAM entries schon
hochgesetzt? Findet sich unter 'Administration -> Routing Resources',
die ist werkseitig (für uns) zu niedrig, ich habs auf 256 Einträge
gestellt, seitdem gab es das Problem nicht mehr.

Viele Grüße,

Marcus

Am 22.04.2016 um 11:00 schrieb Holger Baumhof:

Hallo alle zusammen,

ich hab mal eine hochkarätige Frage: vielleicht ist ja ein
"Switchversteher" dabei.

Mein Netz ist mit Hilfe eines Cisco SG300-10 segmentiert seit ca. 1,5
Jahren.
Alles läuft super mit unseren >160 Rechnern.

Vor 3 Wochen hatte ich aber plötzlich das Problem, dass die _manche_
(nicht alle!) Clients zwar beim PXE Boot eine IP bekamen, aber linbo
bekam keine und zeigte OFFLINE an.
Es war aber auch nicht nur ein Segment betroffen.

Das ganze wurde erst behoben, nachdem ich den Cisco rebootet hatte.

"Einmal ist keinmal" dachte ich mir (oder besser: hoffte ich).
Gestern trat es aber wieder auf.
Also rebootete ich den Cisco und schaute in die Logdateien.
Da fand ich sehr viele solche Einträge:

Error %ARP-E-ARPTBL: ARP Table Overflow

Heute hab ich mal nach dem Fehler im Netz gesucht.
Dabei fand ich diese Seite:
https://www.experts-exchange.com/questions/28201862/Cisco-SG300-Switch-Layer-3-Mode-ARP-Table-Overflow-Errors.html

Dort heißt es eigentlich, dass das Problem mit einer neueren Firmware
behoben wurde: aber ich habe schon eine sehr neue (1.4.0.88)

Jetzt habe ich mal, wie im Tread vorgeschlagen, das ARP Entry Age Out
heruntergesetzt auf 600 (von 6) und hoffe, dass das auf Lange sicht
hilft.

Hat noch jemand so ein Problem schon gehabt?
Wird meine Aktion Helfen?

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Keine Windows Anmeldung mehr möglich

2016-04-19 Diskussionsfäden Marcus Numrich


Hallo,

ich hab glücklicherweise nicht geupdated, bevor ich diesen Thread 
gesehen habe - das heißt aber jetzt, Füße stillhalten und abwarten, richtig?


Viele Grüße,

Marcus


Am 19.04.2016 um 10:42 schrieb Holger Baumhof:

Hallo Markus,


genau da hänge ich auch. In /var/log/apt/history steht, dass heute samba
von 3.6.3-2ubuntu2.17 auf 3.6.25-0ubuntu0.12.04.2 upgedatet wurde.

Aber ein apt-get install samba=3.6.3-2ubuntu2.17 geht nicht. Er sagt:
Diese Version kann nicht gefunden werden. Ich habe noch nie ein Paket
downgraden müssen.


gib mal ein:
apt-cache showpkg samba

Dabei sollte sowas kommen:

---

Provides:
2:3.6.25-0ubuntu0.12.04.2 -
2:3.6.3-2ubuntu2.14 -
2:3.6.3-2ubuntu2 -
Reverse Provides:


versuch dann mal:

apt-get install samba=2:3.6.3-2ubuntu2.14

oder

apt-get install samba=2:3.6.3-2ubuntu2.17

Aber: ich weiß nicht ob du da vorher nicht vielleicht ein Snapshot
machen willst ..

Du kannst aber auch warten bis Maurice sich meldet.

Viele Grüße

Holger





___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

2016-03-16 Diskussionsfäden Marcus Numrich


Hallo,

ich habe gerade auf unserem ESXi nachgeschaut, irgendwie hatte ich in 
Erinnerung, dass da kein Platz mehr sei, aber dem ist nicht so. 500 GB 
sollten für nen Webserver reichen ;)


Zur Vorgehensweise:

1.) Ich installiere eine virtuelle Maschine - Ubuntu-Server? 
Sinnvollerweise nehme ich da gleich die Version 16.04, sobald die raus ist?
2.) Die virtuellen Netzwerkkarten kann ich ja analog zum coova-Portal 
einrichten, nur eben alles für Orange, nicht für Blau.
3.) Auf der Maschine installiere ich TomCat und mysql (wenn nicht schon 
vorhanden) und dann WebUntis.
4.) Firewallregel 1: von GRÜN nach Orange (Datenexport aus Untis & 
Nutzung von WebUntis durch Lehrkräfte im grünen Netz)
5.) Firewallregel 2: Von Rot nach Orange (Nutzung von extern), FRAGE: 
Wenn WebUntis auf dem Port 8080 horcht, stelle ich die Regel dann so ein 
ROT:443 -> Forward nach -> Orange 8080? Ich will ja nur verschlüsselte 
Anfrage zulassen. Was mache ich, wenn ich dann mal verschlüsselte 
Verbindungen auf anderen Ports aufbauen will?


Habe ich da irgendwo einen Denkfehler? Danke fürs Mitdenken :)

Viele Grüße,

Marcus



Am 14.03.2016 um 17:37 schrieb Platzer, Willi [Lehrer]:

Hallo  Marcus,
Bezug Nachricht vom 14.03.2016, 09:05:

... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch 
tendenziell unsicher?

Ja, aber dass kann (muss) man auch "etwas" absichern, der
port  muss erst mal gefunden werden :-).

Dann kann man auch
a) im ipfire nur noch bestimmte IP-Adressen für die Weiterleitung zulassen 
(wenn man feste  IPs für den Zugang nutzt)
sonst zumindest nur IPs aus Deutschland zulassen. (Ich hatte noch keinen 
portscann aus de)
b) fail2ban auf dem Schulserver installieren und für ssh scharf stellen (Ich 
sperre die grüne IP vom ipfire nach 3 erfolglose Versuchen für 10 Minuten)
Das verhindert/verlangsamt das Austesten von Zugängen.






___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

2016-03-14 Diskussionsfäden Marcus Numrich


Hallo,

hmm, ich glaube, ich hab mich nicht ganz deutlich ausgedrückt:

WebUntis läuft als TomCat-Anwendung auf dem Webserver - d.h. es spricht 
nur auf dem Port 8080 an. WebUntis als Anwendung hat keine eigene IP 
oder so. Also kann ich doch nicht den Port 443 nutzen, um es von außen 
aufzurufen? Ich könnte höchstens irgendeinen hohen Port nehmen, den 
öffnen und dann auf Grün:8080 umleiten?


Noch eine Frage: Was wäre denn, wenn ich den WebServer auf dem 
coova-Portal (also im blauen Netz) laufen lasse? Die virtuelle Maschine 
gäbe es wenigstens schon, das wäre etwas weniger Aufwand.


Nochmals vielen Dank an alle!

Viele Grüße,

Marcus



Am 14.03.2016 um 09:24 schrieb Holger Baumhof:

Hallo Marcus,


Sehe ich das richtig, dass es ziemlich verschiedene Meinungen und
Umsetzungen gibt? Einige haben einfach eine Port-Weiterleitung auf den
grünen Server eingerichtet, einige andere würden so etwas grundsätzlich
nur auf einem Webserver in der DMZ laufen lassen?

ich gehöre auch zu der DMZ Fraktion.


Ich bin etwas unsicher - einerseits habe ich kein Interesse, jetzt die
ganze Installation von WebUntis auf einem neuen Server durchzuführen,
mit allem, was dann dazugehört, damit unsere Kollegen es auch noch aus
dem grünen Netz nutzen können. Aber ich bin zu wenig kompetent in Sachen
Netzabsicherung...

ich kann verstehen, dass du es nicht nochmal machen willst.
Und die Weiterleitung am Ende, damit der Server auch aus grün erreichbar
ist, ist auch nicht ohne.
Dazu kommt, dass du auch Pinholes machen mußt, damit der Server in der
DMZ den LDAP erreicht.
Trotzdem: mach es gleich richtig: better safe than sorry.


Aber ssh läuft doch auch per Portforwarding? Ist das
dann nicht auch tendenziell unsicher?

.. da hast du ein falsches Bild.
Zuerst mal wird ssh über einen ssh key abgesichert.
Und selbst, wenn du das nciht machst, kann man ssh selbst kaum
angreifen: es gehen erstmal nur brute Force attacken auf dein Passwort.

Ganz anders ist das bei einem Webserver der von außen erreichbar ist.
Wenn der auch noch php verwendet ist er in aller Regel noch anfälliger
für Angriffe: auch ohne kentnis von Passwörtern.
Solche Dienste würde ich mir nie auf den Server holen: schon gar nicht
von einem kleinen Anbieter wie Untis die nicht mal OpenSource erschaffen.
Es gibt also keine große Community die da in die Quellen schaut.
Klar schützt das auch nicht immer: aber da ist besser als nix.

Was du machen könntest wäre, dass du in das Documentroot von WebUntis
eine .htaccessdatei legst: dann ist schon da der Zugriff gesperrt ohne
Passworteingabe.
Aber: man muss sich eben zweimal einloggen: einmal zum Aufrufen der
Seite und einmal auf der Seite.

Noch was, wie bringe ich WebUntis denn bei, nur https zu nutzen?

das brauchst du nicht unbedingt: wenn du nur 443 weiterleitest, dann
geht sowiso nur https.
Aus dem Grünen Netz geht noch weiterhin http: aber das sehe ich nicht
als so schlimm an.

Ansonsten: du kannst das auch in der /etc/apache/sites-availible/ Datei
von untis regeln: dass da eben nur 443 geht.


Also: ein verschieben in die DMZ wird weh tun, aber es lohnt sich
sicherheitstechnisch.

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

2016-03-13 Diskussionsfäden Marcus Numrich


Hallo nochmal,

im Augenblick tut sich noch nix, wenn ich von außerhalb die Adresse 
aufrufen will. Kann es sein, dass BelWue den Port 8080 standardmäßig 
sperrt und ich da erst um Freigabe bitten muss?


Ansonsten habe ich bemerkt, dass die ssh Freigabe für den Server bzw. 
LDAP-Anfragen von außerhalb ja auch mit einer Firewall-Regel 
bewerkstelligt werden, die im Prinzip genauso funktionieren, insofern 
sollte es ja kein Ding sein, den laufenden Webserver zu nutzen...


Danke fürs Mitdenken :)

Marcus

Am 13.03.2016 um 11:52 schrieb Schule Führinger:

Hallo Marcus,




Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die Rede,
dass ein WebServer als extra-Gerät in einem orangen Netz laufen sollte -
gilt das für mein Szenario auch, da ich ja 'nur' einen Dienst, der intern
schon erreichbar ist, auch von außerhalb zugänglich machen will?

Ich denke, dass das Port-Forwarding durchaus übliche Praxis ist. Bei
mir kann man auch MRBS und Horde und das Schulportfolio von außen
erreichen, sie laufen auf der lml.net.
Sicherer wäre es bestimmt, sie auf einem separaten Server in Orange zu
haben, aber ich habe eben die lml-pakete für mrbs und
openschulportfolio verwendet...


Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet werkelt)
und so konfigurieren, dass er dank der Firewall-Regel nur die Nutzung von
WebUntis von außen erlaubt?

Ich weiß nicht, ob der überhaupt merkt, dass was von außen kommt und
nicht glaubt, dass 10.16.1.254 (oder welche IP Dein IPFire hat)
anfrägt.


Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile
schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also
141.xxx.yyy.zzz:8080?

ja. https:// noch davor.

schönen Sonntag noch

Max



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

2016-03-13 Diskussionsfäden Marcus Numrich


Hallo Holger,

danke für die schnelle Antwort (mal wieder ;) ).

Die IPFire-Regel sieht jetzt so aus:

TCP | Alle | Firewall (ROT): 8080 ->10.16.1.1: WebUntis

Was den Webserver angeht - da betrete ich jetzt kompetenztechnisch Neuland :P

Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die  
Rede, dass ein WebServer als extra-Gerät in einem orangen Netz laufen  
sollte - gilt das für mein Szenario auch, da ich ja 'nur' einen  
Dienst, der intern schon erreichbar ist, auch von außerhalb zugänglich  
machen will?


Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet  
werkelt) und so konfigurieren, dass er dank der Firewall-Regel nur die  
Nutzung von WebUntis von außen erlaubt?


Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile  
schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter,  
also 141.xxx.yyy.zzz:8080?


Sorry, falls das totale Anfängerfragen sind, aber damit habe ich mich  
noch nie beschäftigt.


Viele Grüße,

Marcus


Am 12.03.2016 um 18:05 schrieb Holger Baumhof:

Hallo Marcus,


Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann,
dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix!
- aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080
aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und
kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch
unseren Server).

Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst,
dass da auch datenschutzrechtliche Probleme dranhängen.

das geht.
Läuft der Webserver auf dem Server?
Lauscht er auf 8080?
Geht der Aufruf der Seiten "von innen"?

Dann ist das eine einzige Regel im IPFire:

Quelle: ROT Ziel: 10.16.1.1
QuellPort: 8080 ZielPort 8080

Speichern und danach Änderungen übernehmen.
Das sollte reichen.

VIele Grüße

Holger






This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

2016-03-12 Diskussionsfäden Marcus Numrich


Hallo zusammen,

folgendes Problem:

Auf unserem Server läuft das elektronische Tagebuch WebUntis 
(wohlgemerkt, nicht beim Hersteller gehostet, sondern alles ist komplett 
bei uns).


Nun bietet das Programm die Möglichkeit, dass sich Schüler ihren 
persönlichen Stundenplan anzeigen lassen können. Da der Server aber 
nicht im Internet frei zugänglich ist, geht das natürlich nicht ohne 
Weiteres. Schüler sollen aber auch keinen OpenVPN-Zugang erhalten.


Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann, 
dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix! 
- aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080 
aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und 
kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch 
unseren Server).


Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst, 
dass da auch datenschutzrechtliche Probleme dranhängen.


Vielen Dank fürs Mitdenken!

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Statische IPs mit coovachilli

2016-03-04 Diskussionsfäden Marcus Numrich


Hallo,

ich habe festgestellt, dass meine Einstellungen zunächst nicht  
funktioniert haben, dann aber nach ein paar Tagen auf einmal doch.  
Keine Ahnung, wieso ;)


Jedenfalls: Immer, wenn unsere Schwarzen Bretter (WLAN-gebunden) nicht  
mehr die statische IP bekommen, logge ich mich am coovachili-Server  
ein, aktualisiere ihn, mache einen Neustart, und spätestens am  
nächsten Tag tut wieder alles.


Ich weiß immer noch nicht, wieso, aber wie ich es loswerde ;)

Viele Grüße,

Marcus

Am 03.03.2016 um 16:49 schrieb Michael Hagedorn:

Hi.
Tja, jetzt kann ich dieses Problem bestätigen -- bei mir ist es jetzt
ganz genauso. Meine eigene Anleitung funktioniert plötzlich nicht mehr.
Ich habe es bereits mit dhclient -v -r eth0 und auch dem Löschen der
lease-Dateien auf dem Client versucht. Aber auch nach Neustart von
Coovachilli sowie Client im WLAN-Netz erhält der Client immer wieder
eine dyn. IP-Adresse anstatt ihm eine statische IP zu geben.
Marcus: Hast du "damals" eine Lösung gefunden? Oder weiß sonst jemand Rat?

Als ich die Wiki-Seite eingestellt hatte, lief es jedenfalls noch :(
Michael


Am 21.08.2015 um 11:43 schrieb Marcus Numrich:

Hallo zusammen,

ich habe Schwierigkeiten, statische IPs mit linuxmuster-chilli zu
vergeben. Ich habe mich an die Anleitung unter

http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-statisch


gehalten, und der Rest vom chilli tut auch ganz einwandfrei. Auch die
MAC-Authorisierung tut, mein in der config aufgenommenes Tablet muss
sich nicht über das Portal einloggen.

Aber es bekommt immer eine dynamische IP, nicht die vorgegebene
statische. In der Log-Datei sieht das dann so aus:

Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 5117: New
DHCP request from MAC=[MAC des Tablets]
Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: ippool.c: 486:
Static out of range
Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 4950:
Granted MAC=[MAC des Tablets] with IP=172.20.0.6 access without radius auth

Die config sieht so aus:

HS_WANIF=eth0# WAN Interface toward the Internet
HS_LANIF=eth1# Subscriber Interface for client devices
HS_NETWORK=172.20.0.0# HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.0.0   # HotSpot Network Netmask
HS_UAMLISTEN=172.20.0.1  # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990  # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990# HotSpot UAM "UI" Port (on subscriber network,
for embedded portal)

# Local Static IPs - 30 static IPs & 2046 dynamic IPs
HS_STATIP=172.20.8.0
HS_STATIP_MASK=255.255.255.224
HS_DYNIP=172.20.0.0
HS_DYNIP_MASK=255.255.248.0

# MAC-Authentication
HS_MACAUTH=on
HS_MACAUTHMODE=local # MAC-Authentication based on macallowed, not RADIUS

Die Datei users in der freeradius-Konfiguration:

# statisches Gerät 6: Tablet
[MAC des Tablets]Cleartext-Password:="[MAC des Tablets]"
Framed-Protocol=PPP,
Framed-IP-Address=172.20.8.7,
Framed-IP-Netmask=255.255.255.224,


Wenn ich das richtig verstehe, dann denkt chilli, dass die IP 172.20.8.7
nicht im Adressen-Bereich des chilli-Servers ist, was ich aber nicht
verstehe. Vielleicht sieht einer von euch einen Fehler in der
Konfiguration, den ich nicht mehr wahrnehme oder hat sonst eine Idee,
was man tun könnte.

Das ganze ist kein großes Problem, es wäre halt schön, wenn ich
weiterhin per vnc auf unsere digitalen schwarzen Bretter komme, ohne
vorher die augenblickliche IP-Adresse rausfinden zu müssen...









This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung

2016-02-15 Diskussionsfäden Marcus Numrich


Hallo!

Das kann ich bestätigen - kann es sein, dass die LDAP-Autoconfig nur 
zwei base dc-Werte ausliest, und alle anderen fallen lässt? Bei uns gibt 
es ja 5 dc-Werte, von denen ebenfalls nur zwei übernommen wurden.


Viele Grüße,

Marcus


Am 15.02.2016 um 13:40 schrieb Jens Stolze:

Am 14.02.2016 um 11:35 schrieb Marcus Numrich:

Guten Morgen!

Nein, vor der Aktualisierung des Client klappt die Anmeldung wunderbar.

Vor und nach der Aktualisierung gibt ein 'host server' die genannten
zwei Zeilen.

Aber ich habs jetzt hinbekommen, glaube ich. Ich vermute, dass das
Problem darin liegt, dass der Autoconfigure-LDAP unsere Search-Base
nicht richtig einträgt (dc=lug-kirchheim, dc=es, dc=bw usw). Ich habe
jetzt in der config-Datei die Autoconfig auskommentiert und nun geht die
Anmeldung nach der Aktualisierung wieder.

Moin moin,

so sieht es nach dem Update aus /in der /etc/ldap.conf aus - so
funktioniert es nicht:

---
base dc=gse,dc=hh

uri ldap://found:/
---

So war es vorher:

---
base dc=gse,dc=hh,dc=schule,dc=de

uri ldap://10.16.1.1/
---

Ich hoffe, dass diese Angaben zum Eingrenzen des Fehlers helfen.

cu, Jens

PS: Würkaround vorerst: Kopiere ich die alte /etc/ldap.conf wieder in
das geupdatete System, dann klappt die Anmeldung wieder. Automatisieren
sollte man das über das postsync-Skript verteilen können.




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung

2016-02-14 Diskussionsfäden Marcus Numrich


Guten Morgen!

Nein, vor der Aktualisierung des Client klappt die Anmeldung wunderbar.

Vor und nach der Aktualisierung gibt ein 'host server' die genannten 
zwei Zeilen.


Aber ich habs jetzt hinbekommen, glaube ich. Ich vermute, dass das 
Problem darin liegt, dass der Autoconfigure-LDAP unsere Search-Base 
nicht richtig einträgt (dc=lug-kirchheim, dc=es, dc=bw usw). Ich habe 
jetzt in der config-Datei die Autoconfig auskommentiert und nun geht die 
Anmeldung nach der Aktualisierung wieder.


Viele Grüße,

Marcus


Am 14.02.2016 um 01:26 schrieb Holger Baumhof:

Hallo Marcus,


Ein 'host server' gibt auf server und client das gleiche aus:

server.lug-kirchheim.es.bw.schule.de has address 10.16.1.1
server.lug-kirchheim.es.bw.schule.de mail is handled by 10
server.lug-kirchheim.es.bw.schule.de.

Dem Wiki-Eintrag folgend sollte da nur eine Zeile stehen, oder?

bei manchen steht eine Zeile, bei anderen zwei.
Bei dir stehen also zwei.
Nun ist die Frage: hast du am Client den autoLDAp noch an?
Ich nehme an, dass das nicht der Fall ist: da der ja bisher nicht mit
zwei Zeilen zurecht kam.

Kannst du das prüfen?
Es steht in der /etc/linuxmuster-client/auth/config


Aber die
Anmeldung klappt ja mit dem alten Image trotzdem!

Wo kann ich denn noch schauen?

s.o.



Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung

2016-02-13 Diskussionsfäden Marcus Numrich


Hallo zusammen,

sorry, falls ich jetzt auf dem Schlauch stehe, aber ich blick grad 
nicht, ob die Anmeldung wieder funktionieren sollte?


Ich habe jedenfalls heute Server und Client aktualisiert und nun kann 
ich mich nur noch als linuxadmin anmelden, nicht als Lehrer. group.conf, 
pam_mount-dingsda.xml sind korrigiert, daran liegt es nicht, also denke 
ich, dass es an der neuen linuxmuster-client-auth liegt?


Kann ich da grad was machen oder muss ich auf die neue Versionw arten?

Viele Grüße,

Marcus


Am 11.02.2016 um 06:56 schrieb Dominik Förderer:

Hallo Holger


Ich habe im letzten Jahr kaum noch Systeme gefudnen, bei denen es noch
mit autoLDAP funktioniert.
Auch bei mir in der Schule war irgendwann Schluss.. und da habe ich, wie
im Seminar, 10.16.1.1
Im Seminar geht es aber noch ..

...das hat wahrscheinlich nichts mit der hier diskutierten Problematik
zu tun, sondern damit, dass du in der Schule subnets hast und im Seminar
nicht...stimmts?

Das liegt daran, dass an zahlreichen Stellen der
Linuxmuster-Client-Pakete die Subnetzmaske 255.240.0.0 "einzementiert"
ist. Das ist mir beim Bauen der Pakete für den kommenden xenial-client
aufgefallen...


Also: auch 10.16er Systeme sind betroffen.

ja aber vermutlich nur die, in denen eben irgendwann in der letzten Zeit
ein linuxmuster-setup --modify durchgeführt wurde oder in denen Subnets
eingerichtet wurden.

Viele Grüße

Dominik
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client: Problem mit LDAP-Anmeldung

2016-02-13 Diskussionsfäden Marcus Numrich


Hallo,

dann stimmt da was nicht bei mir...

Also, wenn ich mein altes Image benutze, klappt die Anmeldung, auch  
nach Aktualisierung des Servers. Wenn ich auch den Client  
aktualisiere, dann klappt die Anmeldung nicht mehr, auch wenn ich die  
alte group.conf und pam_mount...xlm aus nem Backup zurückkopiere.


Ein 'host server' gibt auf server und client das gleiche aus:

server.lug-kirchheim.es.bw.schule.de has address 10.16.1.1
server.lug-kirchheim.es.bw.schule.de mail is handled by 10  
server.lug-kirchheim.es.bw.schule.de.


Dem Wiki-Eintrag folgend sollte da nur eine Zeile stehen, oder? Aber  
die Anmeldung klappt ja mit dem alten Image trotzdem!


Wo kann ich denn noch schauen?

Viele Grüße,

Marcus



Am 13.02.2016 um 18:04 schrieb Holger Baumhof:

Hallo Marcus,


sorry, falls ich jetzt auf dem Schlauch stehe, aber ich blick grad
nicht, ob die Anmeldung wieder funktionieren sollte?

Ich habe jedenfalls heute Server und Client aktualisiert und nun kann
ich mich nur noch als linuxadmin anmelden, nicht als Lehrer. group.conf,
pam_mount-dingsda.xml sind korrigiert, daran liegt es nicht, also denke
ich, dass es an der neuen linuxmuster-client-auth liegt?

das neue Paket soll eigentlich eine Funktionalität zurück bringen, die
es früher mal gab: die auto LDAP config.
Dabei liest der Client die Domöne aus dem DHCP Request aus und
konfiguriert den ldap gleich so, dass man sich anmelden kann.
Das war sehr praktisch für das Defaultcloop, weil man es einfach im
einen Netz klonte und sich sofort anmelden konnte.

Diese Funktionalität ging aber irgendwann verloren und niemand wußte,
weswegen es bei manchen plötzlich nicht mehr klappte.
Martin bekam letzte Woche raus, woran es lag: der DHCP gab bei manchen
INstallationen zwei Zeilen zurück: das konnte der linuxmuster-client
nicht verdauen.
Das hat Dominik nun behoben.

Leute bei dneen der autoldap nicht mehr funktionierte sollten nach
update des Pakets wieder auf autoldap umstellen können mittels
dpkg-reconfigure linuxmuster-client-auth
auf dem Client.

Die bei denen es noch ging und die die auf manuell umgestellt hatten
sollten nichts machen brauchen: da sollte es einfach weiter funktionieren.

VIele Grüße

Holger






This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] epoptes: Lehrer ist angeblich nicht in der Gruppe Lehrer vorhanden

2016-01-29 Diskussionsfäden Marcus Numrich


Hallo zusammen,

eine unserer Lehrkräfte kann epoptes nicht starten, es kommt die  
Meldung "Benutzer mc muss ein Mitglied der Gruppe teachers sein, um  
epoptes ausführen zu können".


Nun ist die allerdings sehr sicher in dieser Gruppe (Ich gehe davon  
aus, dass die Sophomorix-Gruppe gemeint ist?). Was mir aber  
aufgefallen ist, vielleicht hat das damit zu tun: Ein sophomorix-user  
-i zeigt bei 'teachers' 62 Mitglieder mit dem Status usable/unlocked  
und 84 Mitglieder mit dem Status enabled.


Ich verstehe den Unterschied nicht ganz, die Gesamtzahl stimmt aber.

Bei mir und einer anderen Kollegin, die ich getestet habe,  
funktioniert epoptes übrigens einwandfrei (am gleichen Rechner, nicht  
neu gestartet). Vielleicht ist noch bemerkenswert, dass es sich bei  
der Lehrkraft, bei der es nicht funktioniert, eine in diesem Schuljahr  
neu angelegte Lehrkraft handelt.


Was tun?

Viele Grüße,

Marcus



This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster-schulkonsole update 0.10.19-12

2016-01-17 Diskussionsfäden Marcus Numrich


Danke, hat geklappt.

Allerdings hatte ich dann beim Öffnen der Schulkonsole ebenfalls das  
Problem mit dem Menü (Vertikale Darstellung, nicht anklickbar). Erst  
ein Neustart des Servers hat das behoben. Vielleicht hätte auch ein  
Neustart des apache gereicht?


Jedenfalls sieht jetzt alles wieder richtig aus :)

Viele Grüße,

Marcus


Am 16.01.2016 um 17:51 schrieb Frank Schütte:

Am Samstag, 16. Januar 2016, 16:36:45 schrieb Marcus Numrich:

Hallo,

beim Versuch eines dist-upgrade kommt folgende Meldung:

Die folgenden NEUEN Pakete werden zusätzlich installiert:
   libappconfig-perl{a} libcrypt-cbc-perl{a} libdata-password-perl{a}
libjs-jquery-ui{a} libtemplate-perl{a}
Die folgenden Pakete werden aktualisiert:
   linuxmuster-base linuxmuster-schulkonsole{b}
linuxmuster-schulkonsole-wrapper
Die folgenden Pakete werden EMPFOHLEN, aber NICHT installiert:
   libtemplate-perl-doc
3 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und 0
nicht aktualisiert.
1.583 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken
werden 3.421 kB zusätzlich belegt sein.

Die folgenden Pakete haben verletzte Abhängigkeiten:
  linuxmuster-schulkonsole : Kollidiert mit:
linuxmuster-schulkonsole-template aber 0.10.13-1 ist installiert.
Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

  Entfernen der folgenden Pakete:
1) linuxmuster-schulkonsole-template

...

Bisher hatte das wohl noch niemand? Hab ich da was übersehen?


Hallo Marcus,
bitte linuxmuster-schulkonsole-template entfernen, es ist jetzt integriert.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user





This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster-schulkonsole update 0.10.19-12

2016-01-16 Diskussionsfäden Marcus Numrich


Hallo,

beim Versuch eines dist-upgrade kommt folgende Meldung:

Die folgenden NEUEN Pakete werden zusätzlich installiert:
  libappconfig-perl{a} libcrypt-cbc-perl{a} libdata-password-perl{a} 
libjs-jquery-ui{a} libtemplate-perl{a}

Die folgenden Pakete werden aktualisiert:
  linuxmuster-base linuxmuster-schulkonsole{b} 
linuxmuster-schulkonsole-wrapper

Die folgenden Pakete werden EMPFOHLEN, aber NICHT installiert:
  libtemplate-perl-doc
3 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und 0 
nicht aktualisiert.
1.583 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken 
werden 3.421 kB zusätzlich belegt sein.


Die folgenden Pakete haben verletzte Abhängigkeiten:
 linuxmuster-schulkonsole : Kollidiert mit: 
linuxmuster-schulkonsole-template aber 0.10.13-1 ist installiert.

Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

 Entfernen der folgenden Pakete:
1) linuxmuster-schulkonsole-template

...

Bisher hatte das wohl noch niemand? Hab ich da was übersehen?

Viele Grüße,

Marcus Numrich


Am 16.01.2016 um 12:30 schrieb Frank Schütte:

Hallo,
für die Schulkonsole gibt es die Aktualisierung 0.10.19-12.

Diese Aktualisierung enthält viele Änderungen und portiert
unter anderen Möglichkeiten zum upload/download von Dateien
zurück, um Probleme im Umgang mit den Verzeichnissen
zum Austeilen/Einsammeln/Bereitstellen bei Windows-Clients
zu beheben.

Aufgrund dieser vielen Änderungen bitte die Aktualisierung
kritisch prüfen und eventuelle Probleme schnell zurückmelden.

Gruß,
Frank Schütte

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Links Handy an Schule

2015-12-14 Diskussionsfäden Marcus Numrich


http://www.analysismobil.com/html/pro_und_contra.html

http://www.welt.de/wissenschaft/article141084460/Smartphones-verbannen-ist-einfach-aber-nicht-klug.html

Argumentation:

1.) Nicht kontrollierbar / wird nicht kontrolliert

- Verhaltenskodex
- Räume (z.B. LUGERIA) freigeben, in denen Mobilgeräte benutzt werden können

2.) Medienerziehung im neuen Bildungsplan


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Zugriff auf anderes Subnetz trotz Netz-Segmentierung

2015-11-25 Diskussionsfäden Marcus Numrich


Hallo Holger,

danke für die Antwort - genau so werde ich es dann tun, denn an dem 
Switch will ich ja eben nicht rumpfuschen.


Ich hab in unserem Backbone-Switch einfach drei Ports für die 
verschiedenen Subnets eingerichtet und einen PC mit drei Netzwerkkarten 
angeschlossen - je nachdem, in welches Subnet ich muss, schalte ich nun 
die entsprechenden Verbindungen an und aus. Der einzige Nachteil ist, 
dass ich dazu halt immer in den Serverraum muss. Aber das ist zu 
verschmerzen.


Viele Grüße,

Marcus

Am 25.11.2015 um 11:26 schrieb Holger Baumhof:

Hallo Marcus,


ich wollte fragen, ob es möglich ist, per Firewallregel von einem
Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im
Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen.

Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch
wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS
wirklich geschützt sind), zum anderen, weil ich das selbst manchmal
gebrauchen könnte.

ein schwieriges Problem.
Ich würde sagen: wenn man keinen Zugriff auf den Router hat (Layer 3
Switch) ist es nicht möglich von einem Segment auf ein anderes zu zu
greifen, da der Router für jedes Segment eine Defaultroute (zum Server)
hat. Jedes Paket aus dem Subnetz kennt nur ein Ziel: den Server.
Damit ist die Sache so sicher, wie es der Layer3 Switch ist.

Nun willst du etwas, und du hast Zugriff auf den Layer3 Switch.
Ich halte es für Möglich eine Regel ein zu richten, die an die IP deines
Rechners gebunden, weitere Dinge erlaubt: also für diese IP andere
Routen anlegen.
Ich würde das aber schlicht nicht machen, weil man:
1) nicht weiß, welche Nebenwirkungen man sich damit holt
2) das Sicherheitskonzept aushebelt

VIele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Zugriff auf anderes Subnetz trotz Netz-Segmentierung

2015-11-25 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich wollte fragen, ob es möglich ist, per Firewallregel von einem 
Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im 
Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen.


Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch 
wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS 
wirklich geschützt sind), zum anderen, weil ich das selbst manchmal 
gebrauchen könnte.


Wenn ich mir selbst antworten müsste, würde ich sagen nein, geht nicht, 
was dann auch ok wäre ;)


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] epoptes: Gleiches Image, verschiedene Klassenräume

2015-09-29 Diskussionsfäden Marcus Numrich


Hallo,

ich habe den Lehrerrechner komplett restauriert und nun geht es wieder - 
muss wirklich ein fehlerhaft hochgeladenes Image gewesen sein.


Danke für den Tipp :)

Marcus


Am 28.09.2015 um 15:12 schrieb Robin Schneider:

Hallo Marcus,

epoptes scheint offenbar die Datei "epoptes.ui" zu vermissen. Eventuell kannst
du prüfen, ob die Datei auf beiden System existiert und die gleiche ist
(Hashsummen) und wenn nicht prüfen warum nicht.

Eventuell noch mal syncen in Raum B. Steht etwas in den Postsync logs?

PS: Für den Fall das du Ansible benutzt:
https://github.com/ypid/ansible-linuxmuster_net-server-epoptes_via_postsync

On 28.09.2015 14:04, Marcus Numrich wrote:

Hallo zusammen,

ich habe zwei Räume (A & B), in beiden läuft das selbe Image. In Raum A
wurde epoptes ursprünglich mal eingerichtet und lief, die Konfiguration
wird über das postsync-Skript gesteuert.

Jeweils beide Pfade unter /var/linbo/linuxmuster-client/[cloop-Name]
(A-Lehrerrechner / A und B-Lehrerrechner / B) habe ich mit diff -r
überprüft, die einzigen Unterschiede sind die, die auch sein müssen
(also die IP-Adresse der beiden epoptes-Master).

In Raum B klappt es einwandfrei, in Raum A kommt beim Start die Meldung:

/usr/lib/python2.7/dist-packages/epoptes/ui/gui.py:83: GtkWarning:
Unknown property: GtkMenu.ubuntu-local
self.wTree.add_from_file('epoptes.ui')
Connection with epoptes failed:
An error occurred while connecting: 2: Datei oder Verzeichnis nicht
gefunden.

Hat jemand eine Idee?

Vielen Dank schon einmal!

Marcus



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

2015-09-29 Diskussionsfäden Marcus Numrich


Hallo,

ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen 
Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von 
denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server 
liegen hat.


Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus 
Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von 
WebUntis, aber klappt soweit ganz gut.


Viele Grüße,

Marcus


Am 29.09.2015 um 21:25 schrieb Jesko Anschütz:

Hi :)


Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner :


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen,


P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja
jeder Schüler ein Token oder ein Smartphone..,.

Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch
immer die passende Ausrede parat, wenn man sie damit im Unterricht
erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht"

Aber interessant ist auch die Frage: Wer erklärt Kollegen und
Schülern, wie so was funktioniert? Die meisten sind ja schon bei der
simplen Eingabe von Benutzername und Passwort überfordert.

welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf
personenbezogene Daten" ?

Das könnte z.B. Kompetenzraster sein.


Werden wir uns in Zukunft beim WebMailer
per Benutzername / Passwort und TAN aufs Handy anmelden - oder
wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole
ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den
Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die
dazu sagen!).

Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst werden, dann 
muss grupet wohl auch zwei Faktor auth implementieren. Sinnvoller Weise gleich 
wie das im bw-Moodle benutzte. Sonst wirds irgendwann unübersichtlich;)


Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich
nach wie vor mit Benutzername und Passwort an

Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd wird es 
ja erst, wenn es um Daten dritter geht.



[Anm: die IngDiba
bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur
teilweise eingegeben werden muss]

Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten Kanal 
frei zu geben.
Gruß, Jesko
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] epoptes: Gleiches Image, verschiedene Klassenräume

2015-09-28 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe zwei Räume (A & B), in beiden läuft das selbe Image. In Raum A 
wurde epoptes ursprünglich mal eingerichtet und lief, die Konfiguration 
wird über das postsync-Skript gesteuert.


Jeweils beide Pfade unter /var/linbo/linuxmuster-client/[cloop-Name]  
(A-Lehrerrechner / A und B-Lehrerrechner / B) habe ich mit diff -r 
überprüft, die einzigen Unterschiede sind die, die auch sein müssen 
(also die IP-Adresse der beiden epoptes-Master).


In Raum B klappt es einwandfrei, in Raum A kommt beim Start die Meldung:

/usr/lib/python2.7/dist-packages/epoptes/ui/gui.py:83: GtkWarning: 
Unknown property: GtkMenu.ubuntu-local

  self.wTree.add_from_file('epoptes.ui')
Connection with epoptes failed:
An error occurred while connecting: 2: Datei oder Verzeichnis nicht 
gefunden.


Hat jemand eine Idee?

Vielen Dank schon einmal!

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Seltsames - wirklich problematisches anlegen von extraklassen

2015-09-14 Diskussionsfäden Marcus Numrich


Hallo,

das hatte ich in mehreren Fällen letztes Jahr auch - Grund war aber 
immer, dass bei den Schülern in 'Aktueller Raum' die entsprechenden 
Tausch-Verzeichnisse ausgeschaltet waren. Ich habe keine Ahnung, wie das 
passiert ist, aber nachdem man sie wieder angestellt hatte, war alles 
ok, und nach ca. 2 Wochen war der Spuk dann auch vorbei...


Gruß,

Marcus

Am 14.09.2015 um 18:52 schrieb Wolfram Haust:

Salut!

In diesem Jahr habe ich zum ersten Mal das Problem, dass Klassen 
angelegt werden und nur ein Teil der Nutzer die Rechte bekommen, die 
vorgesehen sind


es fehlen häufig Zugriffe auf --tausch -- Klassenverzeichnis & 
--tausch -- Schulverzeichnis --> aber eben nicht bei allen Schülern 
einer Klasse!!!???


probierter Lösungsweg: löschen des links zum Tauschverzeichnis und ein 
anschließendes "sophomorix-repair --repairhome --students" bringt 
gelegentlich etwas, aber leider nicht immer.


Hat jemand eine passende Idee, wo ich da nochmal ran kann?

Ich habe jetzt mal eine extraklasse komplett gekillt und neu angelegt 
- selbes Resultat wie zuvor.


Ich sage schonmal Danke




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Manche Internetseiten laden nicht...

2015-09-14 Diskussionsfäden Marcus Numrich


Seid ihr bei BelWue?

Vor ein paar Jahren hatten wir Ähnliches, ich habe dann bei BelWue 
nachgefragt und die haben mir erklärt (sinngemäß), dass bei einer hohen 
Zahl von gleichzeitigen Anfragen der Verdacht auf Missbrauch besteht und 
sie deshalb diese Anfragen nicht mehr alle verarbeiten. Seid ihr eine 
große Schule?


Viele Grüße,

Marcus

Am 15.09.2015 um 07:04 schrieb T.Küchel:
den squid (webproxy) auf dem IPFire "leeren" (cache leeren) und/oder 
neustarten des ipfire.


wäre eine weitere idee.

Grüße, tobias

Am 15.09.2015 um 06:43 schrieb Juergen Engeland:

Hallo Christoph,

dass eine einzelne Klasse nur durch normale Benutzung eine Website
überfordert, insbesondere eine, die für tausende Benutzer gedacht ist,
kann ich mir nicht vorstellen. Überhaupt ist eine Fehlerquelle "draußen"
eher unwahrscheinlich.
Für wahrscheinlicher halte ich, dass der Proxy oder die Firewall mit
einer bestimmten Art von Datenverkehr überfordert ist, bzw. diesen
blockiert. Das Zurücksetzen des Routers könnte Luft verschaffen.
Auch die Konfiguration des DNS könnte eine Rolle spielen (siehe
aktueller Thread "Schulkonsole langsam").

Ist auf den Clients AdBlock oder NoScript installiert?
Zeigen verschiedene Browser das gleiche Phänomen?

Gruß Jürgen

Am 14.09.2015 um 21:36 schrieb Christoph Krebs:
Hmm, ich hab mal eine Beobachtung gemacht, die wahrscheinlich dazu 
passen würde:  > Wir konnten eine Seite von 13 PCs aus aufrufen, 
dann ging nichts

mehr. Nach dem Router-Neustart waren's wieder 13 Mal, dann wieder
vorbei... > Kann es sein, dass diese Seite nach 13 Anfragen mit
derselben IP blockiert hat? > > Andererseits war das Problem vor kurzem
vorhanden, als ich alleine in der Schule war, und da hat außer mir
keiner gesurft... > > Danke und Gruß > Christoph > > > Am 14.09.2015
20:16, schrieb Steffen Auer:

Hallo Christoph,

ich beobachte dein Problem auch manchmal bei uns.
Alle Seiten laden schnell, bis auf eine (oder wenige) bestimmte.

Am 09.09.2015 um 01:30 schrieb Christoph Krebs:
>>> Und wie gesagt: Wenn ich am Server und am IPFire NICHTS ändere und
>>> NUR den DSL-Rooter kurz vom Strom trenne, geht danach alles
>>> wieder...

dann hast du eine neue IP. Ob das bei uns auch das "Problem" beheben
würde, habe ich noch nie getestet.

Ich hab da nämlich eine andere Vermutung:
"Floodkontrolle" eines Webservers.

Sprich: Der Server verzeichnet ein extrem hohes Anfrageaufkommen von
einer IP und drosselt oder sperrt die dann zeitweise.

Oder Theorie 2:
Der Webserver geht bei zu vielen zeitgleichen Anfragen in die Knie.

Das Problem tritt nämlich bei uns v.a. auf der Schulhomepage auf, die
als Startseite im Browser ist, wenn dann ein ganzer Raum anfängt
darauf zu surfen.


Viele Grüße
Steffen

___ >> linuxmuster-user 
mailing list >>

linuxmuster-user@lists.linuxmuster.net >>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >
___ > linuxmuster-user
mailing list > linuxmuster-user@lists.linuxmuster.net >
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Empfehlung: Notebooks für linuxmuster.net-Ubuntu

2015-08-31 Diskussionsfäden Marcus Numrich


Hallo zusammen,

unser Bildenden Künstler haben eine externe Geldquelle aufgetan und 
wünschen sich für Bildbearbeitung und Filmschnitt ein paar eigene 
Notebooks. Ich habe recherchiert und folgende Modelle gefunden:


http://www.notebooksbilliger.de/notebooks/toshiba+satellite+c70+b+20w

http://www.notebooksbilliger.de/notebooks/asuspro+p750lb+t2057g


Die kosten jeweils um die 500 € und kommen mit Windows. Zur Not würde 
ich sie auch darunter betreiben, aber wenn sie mit Ubuntu funktionieren, 
dann gerne. Ich habe sie ausgewählt, weil sie ein mattes Display, 
17''-Display und eine Extra-GraKa haben. Leider haben sie nur 
WXGA-Auflösung.


Das Asus hat eine NVIDIA GeForce GT 740M (2 GB DDR3 VRAM), das Toshiba 
eine ATI Radeon R7 M260. Habt ihr Erfahrungen, wie die sich unter Ubuntu 
schlagen?


Oder könnt ihr ein Notebook um die 500 € empfehlen, mit dem man unter 
Ubuntu gut Bildbearbeitung und Videoschnitt machen kann?


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Statische IPs mit coovachilli

2015-08-21 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe Schwierigkeiten, statische IPs mit linuxmuster-chilli zu 
vergeben. Ich habe mich an die Anleitung unter


http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-statisch

gehalten, und der Rest vom chilli tut auch ganz einwandfrei. Auch die 
MAC-Authorisierung tut, mein in der config aufgenommenes Tablet muss 
sich nicht über das Portal einloggen.


Aber es bekommt immer eine dynamische IP, nicht die vorgegebene 
statische. In der Log-Datei sieht das dann so aus:


Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 5117: New 
DHCP request from MAC=[MAC des Tablets]
Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: ippool.c: 486: 
Static out of range
Aug 21 09:10:57 LUG-WiFi-Portal coova-chilli[4526]: chilli.c: 4950: 
Granted MAC=[MAC des Tablets] with IP=172.20.0.6 access without radius auth


Die config sieht so aus:

HS_WANIF=eth0# WAN Interface toward the Internet
HS_LANIF=eth1# Subscriber Interface for client devices
HS_NETWORK=172.20.0.0# HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.0.0   # HotSpot Network Netmask
HS_UAMLISTEN=172.20.0.1  # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990  # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990# HotSpot UAM UI Port (on subscriber network, 
for embedded portal)


# Local Static IPs - 30 static IPs  2046 dynamic IPs
HS_STATIP=172.20.8.0
HS_STATIP_MASK=255.255.255.224
HS_DYNIP=172.20.0.0
HS_DYNIP_MASK=255.255.248.0

# MAC-Authentication
HS_MACAUTH=on
HS_MACAUTHMODE=local # MAC-Authentication based on macallowed, not RADIUS

Die Datei users in der freeradius-Konfiguration:

# statisches Gerät 6: Tablet
[MAC des Tablets]Cleartext-Password:=[MAC des Tablets]
Framed-Protocol=PPP,
Framed-IP-Address=172.20.8.7,
Framed-IP-Netmask=255.255.255.224,


Wenn ich das richtig verstehe, dann denkt chilli, dass die IP 172.20.8.7 
nicht im Adressen-Bereich des chilli-Servers ist, was ich aber nicht 
verstehe. Vielleicht sieht einer von euch einen Fehler in der 
Konfiguration, den ich nicht mehr wahrnehme oder hat sonst eine Idee, 
was man tun könnte.


Das ganze ist kein großes Problem, es wäre halt schön, wenn ich 
weiterhin per vnc auf unsere digitalen schwarzen Bretter komme, ohne 
vorher die augenblickliche IP-Adresse rausfinden zu müssen...


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] coovachilli - Fehler in der Doku?

2015-07-24 Diskussionsfäden Marcus Numrich


Hallo zusammen,

eben gerade habe ich den coova-Server zum Laufen gebracht :))

Hat allerdings ziemlich lange gedauert, und ich glaube, das Problem war 
Folgendes:


Ich hatte zwei Domains im Setup eingegeben, die frei zu erreichen sein 
sollten, und die auch wie angegeben mit einem Leerzeichen voneinander 
getrennt. So funktionierte aber die Anmeldung per SLDAP nie. Eben habe 
ich aus einer Laune heraus die beiden Domänen einfach mal per Komma 
getrennt und siehe da - nun klappt es.


Habe ich nun übersehen, dass ich noch irgendwas anderes geändert habe 
oder kann jemand das verifizieren?


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Eine Fragen zum ipfire und chilli

2015-07-22 Diskussionsfäden Marcus Numrich


Hallo,

ich entschuldige mich - ich habe gewissermaßen den Thread gekapert, auch 
wenn's das selbe Thema war, führte das wohl zu Verwirrungen. Vor allem, 
wenn zwei Mark(c)us mitreden...


Ganz kurz: gebt ihr den Chilli-APs eigentlich noch eine 
WPA-Verschlüsselung oder ist das Netz komplett offen?


Viele Grüße,

Marcus


Am 22.07.2015 um 08:00 schrieb Rupprecht-admin3, Markus:

Hallo Tobias,

 Tobias Kuechel t.kuec...@humboldt-ka.de hat am 21. Juli 2015 um 
11:20 geschrieben:



 Hallo Markus,

 ich sehe grade, ich korrigiere in einem alten Thread, und du hast heute
 morgen irgendwie einen neuen eröffnet.
Ich glaube, das Problem ist, dass es in diesem Threat plötzlich 2 
Markus gibt. Mich mit k und einen weiteren mit c.



Jetzt muss ich nochmal nachfassen:
Wenn man den chili konfiguriert

sudo dpkg-reconfigure linuxmuster-chilli

... dann komt die Frage nach den Clients:

Dort habe ich

172.19.0.0

255.255.0.0

eingegeben.

Nun haben bei mir die Access-Point eine IP, damit man sie 
konfigurieren kann. Das war unter 5.1 172.16.16.x. Das habe ich 
gestern auf 172.16.18.x geändert.



 weil laut
 
http://www.linuxmuster.net/wiki/dokumentation:handbuch61:preparation:networktopology 


 172.16.18.x dein OpenVPN NEtz ist!!
Ok, das habe ich nicht gesehen.
(Nochmal zur Info: Mein Server hat 10.16.1.1 und der ipfire 
10.16.1.254 und 172.16.16.254, der chili 172.16.16.2)

 
  Dann logge ich mich wohl oder übel bei allen Access Points ein 
und ändere deren
  IP von 172.16.16.1 und folgende auf 172.16.18.1 und folgende 
(alles bei

  255.255.255.0)
 
  ja.

 nein!
 Nimm bitte
 172.16.19.1 und folgende mit 255.255.255.0
 oder 172.19.0.0 mit 255.255.0.0, wenn du mehr als 255 Nutzer im WLAN 
hast.
Ok, ich muss mich nun also nochmals bei alles Access-Points anmelden 
und deren IP von jetzt 172.16.18.x auf 172.16.19.x ändern.
Der letzte Statz ist mir jetzt nicht ganz klar: Ich denke, die Nutzer 
bekommen IPs aus dem Bereich 172.19.x.y. Siehe oben bei sudo 
dpkg-reconfigure linuxmuster-chilli

Kannst Du das bitte nochmals klarstellen. Danke Dir.
VG,
Markus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Eine Fragen zum ipfire und chilli

2015-07-21 Diskussionsfäden Marcus Numrich

Ok, vielen Dank für die Ratschläge - dann gebe ich den APs also IPs aus 
irgendeinem Netz, das mit dem Rest des Netzwerks nix zu tun hat, z.B. 
172.19.0.1. Bisher hatten sie IPs im 172.16.16.x Bereich, das geht ja 
nun nicht mehr, wenn ich es richtig verstanden habe.


Viele Grüße,

Marcus

Am 21.07.2015 um 10:08 schrieb Holger Baumhof:

Hallo Marcus,


Ein klares Jain!
Es hängt von der Funktionalität Deiner APs ab.
Wenn sie für die Administrations-IP ein eigenes VLAN verwalten können, dann ist 
es etwas einfacher.
Wenn nicht musst du 2 IPNetze in einem physischen Netz betreiben und das kann 
zu Komplikationen führen.
Im Prinzip geht es. Du musst dem IP-Fire die richtigen Regeln geben und den APs 
den richtigen Gateway eintragen (Das geht
in diesem Fall nur händisch). Probleme werden durch die Broadcasts aus dem 
10.16.ner Grünen Netz in das Blaue Netz auftreten und dass
der DHCP aus dem Grünen Netz eventuell auf Anfragen aus dem blauen Netz 
reagiert (2 DHCP)
Ich würde es nicht machen.

Willi hat hier die Netzwerktechnishcen Probleme beleuchtet, wegen der
allein ich dir auch davon abraten würde.
Es gibt aber auch noch Sicherheitstechnische Probleme: wenn du die Netze
physikalisch koppelst (wenn also deine APs kein VLAN können), dann hast
du ein Scheunentor geöffnet: in das Server netz.
Warum würde man sowas machen.
Szenario: Angreifer verbindet sich mit AP (WPA2 Key ist ja bekannt),
dann wechselt er die IP auf 10.16.1.137 und fängt an den Server an zu
greifen .. oder alle CLients: da er ja im Hauptsubnetz ist und auf alle
Clietns Zugriff hat..

Die APs werden einmal eingerichtet.. und dann hat sich das, bis man die
WLAN Umgebung ändert.
Ich hab die nichtmal beim Umstieg vom CopSpot auf den Coova angefaßt:
die laufen, zum Teil, seit 7 Jahren einfach durch ..

Und muss ich mal ran, dann hänge ich mein Laptop in das Netz, gebe ihm
eine IP dort und konfigurier sie.

VIele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Eine Fragen zum ipfire und chilli

2015-07-21 Diskussionsfäden Marcus Numrich


Hallo zusammen,

die meisten der Fragen, die Markus gestellt hat, wollte ich eigentlich 
auch demnächst hier fragen, da ich im Prinzip die gleichen Probleme bei 
der Einrichtung des Chilli hatte - die haben sich aber nun fast alle in 
Luft aufgelöst. Also auch von mir erst einmal vielen Dank :)


Eine habe ich aber noch: Spricht etwas dagegen, die IPs der APs ins 
Server-Netz-VLAN zu setzen (also 10.16.1.x)? Ich will versuchen, alle 
über ein Webinterface zu administrierende Geräte (Switche, NAS und eben 
auch APs) im selben Subnetz (Server-Netz) zu haben, um sie dann von 
einem ebenfalls im Server-Subnetz befindlichen Rechner zentral 
andministrieren zu können.


Viele Grüße,

Marcus

Am 20.07.2015 um 20:08 schrieb Holger Baumhof:

Hallo Markus,


Damit ich jetzt noch einmal zusammenfasse, was ich morgen zu tun habe: Ich gebe
eth1 im chilli Rechner die IP 172.16.18.254 (z. B. 254).

nein: eth 1 bekommt keine IP.
Auch bei mir hat die Schnittstelle keine IP: nur eth0 und tun0


Dann logge ich mich wohl oder übel bei allen Access Points ein und ändere deren
IP von 172.16.16.1 und folgende auf 172.16.18.1 und folgende (alles bei
255.255.255.0)

ja.


Muss ich dann den chilli rekonfigurieren und an der Stelle, wo er 192.168.99.?
fragt, dann 172.19.18.? eingeben, oder bleibt das bei 192.168.99.?

(Das ? weiss ich jetzt nicht mehr. Steht da 0 oder eine Zahl 0)

nur wenn du das coovanetz umstellen mußt.
Du hast: 192.168.0.0 mit 255.255.0.0
Wenn du nicht irgendwo auch ein 192.168er Netz hast, dann brauchst du
das nicht umstellen.

Hast du aber eines, dann mußt du das mittels
dpkg-reconfigure linuxmuster-coova

umstellen auf 172.190.0.0 mit 255.255.0.0

VIele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Einrichten linuxmustert-chilli - Zertifikat erneuern

2015-07-13 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich habe bei der Konfiguration des chilli ausgerechnet an der Stelle,  
wo man den Rechnernamen für das Zertifikat eingeben soll, einen  
Tippfehler produziert :P Leider kommt bei dpkg-reconfigure diese  
Abfrage als einziges nicht mehr.


Wo ist denn das alte Zertifikat bzw. wie kann ich die Konfiguration  
erneut aufrufen und ein korrektes Zertifikat erstellen?


Danke für die Hilfe. Ich pass auch das nächste Mal wieder besser auf :P

Viele Grüße,

Marcus


This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Einrichten linuxmustert-chilli - Zertifikat erneuern

2015-07-13 Diskussionsfäden Marcus Numrich


Perfekt, vielen Dank :)

Marcus

Am 13.07.2015 um 14:29 schrieb Holger Baumhof:

Hallo Marcus,


ich würde das ganze jetzt einmal deinstallieren und wieder neu installieren 
(ist ja nichts allzu langatmiges zu konfigurieren), aber ich vermute mal das es 
da eine elegantere lösung gibt

Hier sollte alles stehen, was du brauchst.

https://wiki.ubuntuusers.de/ssl-cert


VIele Grüße

HOlger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] CoovaChilli-Server, VMWare-Umgebung und Subnet-VLANs

2015-07-10 Diskussionsfäden Marcus Numrich


Hallo,

nachdem das Subnetting bei uns jetzt ohne Probleme läuft und ich heute 
den letzten AllNet-Switch ( 15 Jahre alt ;) ) durch neue Hardware 
ersetzt habe, wäre mein nächstes Projekt das Aufsetzen eines 
CoovaChilli-Servers. Ich gehe davon aus, dass das auch mit den 
Subnet-VLANs funktioniert? Ich stelle mir das so vor:


Das WLAN-VLAN hängt im Augenblick mit den anderen VLANs (Klassenräume, 
Lehrer-Netz etc.) auf einer Leitung und wird so vom Server / IPFire auf 
den Cisco-Switch und von dort zum Backbone-Switch geroutet.


Ich muss jetzt den CoovaChilli-Server als virtuelle Maschine anlegen. 
Dann trenne ich das WLAN-VLAN von der oben genannten Leitung (von der 
physischen Netzwerkkarte des VMWare-Servers) und lege eine virtuelle 
Netzwerkkarte an, welche die Verbindung IPFire (BLAU) - CoovaChilli 
darstellt.


Die andere Netzwerkkarte des CoovaChilli geht dann wieder auf die 
Leitung mit den anderen VLANS und ansonsten bleibt alles gleich. Ich 
klemme den CoovaChilli also nur zwischen den IPFire und die physischen 
Netzwerkkarten des VMWare-Servers.


Ist das so richtig oder denke ich da zu einfach?

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] purge old Kernels - Warnmeldung


Hallo,

sorry, wenn ich nochmal nachfrage, aber darf ich Deine Antwort so 
verstehen, dass ich die genannten raring-Pakete, wie vorgeschlagen, vom 
System entfernen lassen kann? ;)


Viele Grüße,

Marcus


Am 08.07.2015 um 12:51 schrieb Juergen Engeland:

Hallo Marcus,

nur die Pakete linux-image, linux-image-generic, linux-headers und
linix-image-generic sollten nicht entfernt werden.
Dann würde der Kernel nicht mehr automatisch aktualisiert.
Das System warnt Dich übrigens, wenn Du ihm den aktiven Kernel wegreißen
willst ;-)

Gruß Jürgen



Am 08.07.2015 um 08:03 schrieb Marcus Numrich:

Hallo zusammen,

wenn ich das script zum Löschen alter Kernels aufrufe, dann erhalte
ich folgende Meldung (ja, sind sehr alte Kernel dabei):

Die folgenden Pakete haben verletzte Abhängigkeiten:
  linux-image-generic-lts-raring : Hängt ab von:
linux-image-3.8.0-44-generic aber es soll nicht installiert werden.
  linux-headers-generic-lts-raring : Hängt ab von:
linux-headers-3.8.0-44-generic aber es soll nicht installiert werden.
Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

  Entfernen der folgenden Pakete:
1) linux-generic-lts-raring
2) linux-headers-generic-lts-raring
3) linux-image-generic-lts-raring

Was soll ich tun bzw. kann ich diese Pakete bedenkenlos entfernen lassen?

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] purge old Kernels - Warnmeldung

 ;) )

Für das Entfernen der alten Kernel gibt es ja auf linuxmuster.net extra 
das Script 'purge-old-kernels', ich weiß halt nur nicht, was ich von der 
Warnmeldung halten soll...


Viele Grüße,

Marcus


Am 08.07.2015 um 17:41 schrieb Jens Stolze - GSE:

Am 08.07.2015 um 14:25 schrieb Marcus Numrich:

Hallo,

sorry, wenn ich nochmal nachfrage, aber darf ich Deine Antwort so
verstehen, dass ich die genannten raring-Pakete, wie vorgeschlagen, vom
System entfernen lassen kann? ;)



Moin Marcus,

die Frage ist, welchen Kernel du laufen hast:

17:37:24/0 server ~ # uname -r
3.13.0-53-generic

... und welche Kernel alle installiert sind:

ls /boot

oder...


17:36:49/0 server ~ # dpkg -l | grep linux-image | grep ^i
ii  linux-image-3.13.0-53-generic 3.13.0-53.89~precise1   
Linux kernel image for version 3.13.0 on 64 bit x86 SMP
ii  linux-image-3.13.0-57-generic 3.13.0-57.95~precise1   
Linux kernel image for version 3.13.0 on 64 bit x86 SMP

ii  linux-image-generic-lts-trusty3.13.0.57.49

Die passenden Deinstallations-Skripte sind hier.

http://wiki.ubuntuusers.de/Kernel#Kernel-deinstallieren

cu,Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] purge old Kernels - Warnmeldung


Hallo zusammen,

wenn ich das script zum Löschen alter Kernels aufrufe, dann erhalte ich 
folgende Meldung (ja, sind sehr alte Kernel dabei):


Die folgenden Pakete haben verletzte Abhängigkeiten:
 linux-image-generic-lts-raring : Hängt ab von: 
linux-image-3.8.0-44-generic aber es soll nicht installiert werden.
 linux-headers-generic-lts-raring : Hängt ab von: 
linux-headers-3.8.0-44-generic aber es soll nicht installiert werden.

Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

 Entfernen der folgenden Pakete:
1) linux-generic-lts-raring
2) linux-headers-generic-lts-raring
3) linux-image-generic-lts-raring

Was soll ich tun bzw. kann ich diese Pakete bedenkenlos entfernen lassen?

Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] purge old Kernels - Warnmeldung


Hallo,

ich habe mal die letzten 10 Kernel behalten - und trotzdem von 80 %  
auf 32 % runter ;)


Danke für die Hilfe!

Viele Grüße,

Marcus


Am 08.07.2015 um 19:29 schrieb Jens Stolze - GSE:

Am 08.07.2015 um 18:38 schrieb Marcus Numrich:

Hallo,

18:34/0 server ~ # uname -r
3.13.0-57-generic


Moin Marcus,

du hast einen trusty-Kernel in Aktion, also können die raring-Sachen  
und die 3.2er sowieso weg, aber auch die 3.13.0-34.60 bis  
3.13.0-55.94er Sachen.



18:35/0 server ~ # dpkg -l | grep linux-image | grep ^i

ii  linux-image-3.13.0-34-generic 3.13.0-34.60~precise1 Linux kernel
image for version 3.13.0 on 64 bit x86 SMP



ii  linux-image-generic-lts-raring 3.8.0.44.44 Generic Linux kernel image
ii  linux-image-generic-lts-trusty 3.13.0.57.49 Generic Linux kernel image
ii  linux-image-server 3.2.0.87.101Linux kernel


... folglich kann der und alle anderen als der 3.13.0-57-er weg.


(Ja, ich weiß :P - Deswegen will ich ja aufräumen ;) )


Ja hoffentlich ist dein Partition, wo das Verzeichnis /boot ist, groß genug.


Für das Entfernen der alten Kernel gibt es ja auf linuxmuster.net extra
das Script 'purge-old-kernels', ich weiß halt nur nicht, was ich von der
Warnmeldung halten soll...


OK, kannte ich noch nicht, ich habe immer das von ubuntuusers verwendet.

Ich wünsche dir fröhliches Aufräumen, es lohnt sich ja so richtig,  
df -h vorher und nachher nicht vergessen... ;-)


cu,Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user





This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Cisco-Switch mit Subnetting - TCAM-Entries

2015-06-29 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich schrieb ja schon, dass mein Problem, dass PCs keine IP-Adresse mehr 
zugewiesen bekamen, darauf zurückführen ließ, dass in einer Tabelle, 
genauer gesagt im 'TCAM-Resources-Table', zu wenig Platz war - die 
Tabelle lief voll und alle weiteren Routing-Versuche des Switches gingen 
fehl.


Ich habe halt ein Subnetz mit sehr vielen Rechnern, die sehr oft ein- 
und ausgeschaltet werden. Ich habe das jetzt beobachtet, normalerweise 
steigt die Zahl der Tabelleneinträge nicht über 130 - 140, und 
Default-Einstellung ist 128. Es war also ohnehin eine recht knappe 
Angelegenheit, sonst wäre das gar nicht aufgefallen.


Wie auch immer, schaut mal drauf, wenn ihr den Cisco-Switch betreibt 
(Status and Statistics - TCAM Utilization), ob ihr nicht den 
Default-Wert auch etwas hoch setzen müsst.


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] DHCP-Probleme - gelöst (hoffentlich)

2015-06-26 Diskussionsfäden Marcus Numrich


Hallo zusammen,

auch wenn die letzte Bestätigung noch aussteht - ich glaube, ich hab es 
jetzt.


Ich habe in den Log-Dateien des Cisco gesehen, dass dort jeden tag ab 
ca. 9:30 Uhr ein ARP Table Overflow-Error auftrat. Wenn ich die 
Beschreibung im Internet richtig verstehe, wird für jeden Start / für 
jede Anmeldung an ein Subnets ein Eintrag in diese Tabelle gemacht, und 
wenn sie voll ist, kann der switch nicht mehr richtig routen.


Da der Default-Wert des Cisco bei 128 liegt, war die Tabelle eben immer 
im Lauf des Vormittags voll, und ab da ging nichts mehr, wenn der 
betreffende Rechner nicht schon einmal an diesem Tag angemeldet war... 
Daher gab es auch nie Probleme mit den PC-Räumen und dem Lehrerzimmer, 
die sind ja die ersten, die morgens starten...


Ich habe den Wert jetzt erst einmal auf 256 hochgesetzt und werde das 
beobachten. Der maximale Wert liegt bei 481, also ist noch Luft nach oben.


Wie gesagt, endgültig sicher kann ich noch nicht sein, aber alles passt 
eigentlich sehr gut zusammen...


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Einrichtung von Subnets immer noch DHCP-Problem

2015-06-23 Diskussionsfäden Marcus Numrich

:41:53 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:41:57 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:42:00 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:42:08 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254


(hier habe ich ausgeschaltet und neu gestartet)

Jun 23 14:42:26 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:47:23 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:47:27 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) 
from 00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:47:27 server dhcpd: DHCPACK on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.0 to 
10.25.200.214:2070
Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.0 to 
10.25.200.214:2071
Jun 23 14:47:27 server atftpd[24859]: Serving 
pxelinux.cfg/44454c4c-4b00-1039-804c-b4c04f30344a to 10.25.200.214:49152
Jun 23 14:47:27 server atftpd[24859]: Serving 
pxelinux.cfg/01-00-22-19-0e-71-c2 to 10.25.200.214:49153
Jun 23 14:47:27 server atftpd[24859]: Serving pxelinux.cfg/0A19C8D6 to 
10.25.200.214:49154
Jun 23 14:47:27 server atftpd[24859]: Serving /german.kbd to 
10.25.200.214:49155
Jun 23 14:47:27 server atftpd[24859]: Serving /boot.msg to 
10.25.200.214:49156

Jun 23 14:47:28 server atftpd[24859]: Serving logo.16 to 10.25.200.214:49157
Jun 23 14:47:28 server atftpd[24859]: Serving linbo to 10.25.200.214:49158
Jun 23 14:47:50 server atftpd[24859]: Serving linbofs.lz to 
10.25.200.214:49159
Jun 23 14:49:48 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 23 14:49:51 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254


more syslog | grep 10.25.200.214 (heute morgen)

Jun 24 07:19:06 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:10 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) 
from 00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:10 server dhcpd: DHCPACK on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.0 to 
10.25.200.214:2070
Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.0 to 
10.25.200.214:2071
Jun 24 07:19:10 server atftpd[20921]: Serving 
pxelinux.cfg/44454c4c-4b00-1039-804c-b4c04f30344a to 10.25.200.214:49152
Jun 24 07:19:10 server atftpd[20921]: Serving 
pxelinux.cfg/01-00-22-19-0e-71-c2 to 10.25.200.214:49153
Jun 24 07:19:10 server atftpd[20921]: Serving pxelinux.cfg/0A19C8D6 to 
10.25.200.214:49154
Jun 24 07:19:10 server atftpd[20921]: Serving /german.kbd to 
10.25.200.214:49155
Jun 24 07:19:10 server atftpd[20921]: Serving /boot.msg to 
10.25.200.214:49156

Jun 24 07:19:10 server atftpd[20921]: Serving logo.16 to 10.25.200.214:49157
Jun 24 07:19:10 server atftpd[20921]: Serving linbo to 10.25.200.214:49158
Jun 24 07:19:11 server atftpd[20921]: Serving linbofs.lz to 
10.25.200.214:49159
Jun 24 07:19:28 server dhcpd: DHCPOFFER on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:28 server dhcpd: DHCPREQUEST for 10.25.200.214 (10.16.1.1) 
from 00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:28 server dhcpd: DHCPACK on 10.25.200.214 to 
00:22:19:0e:71:c2 via 10.25.200.254
Jun 24 07:19:28 server rsyncd[2424]: connect from 
d23pc1.lug-kirchheim.es.bw.schule.de (10.25.200.214)
Jun 24 07:19:28 server rsyncd[2425]: rsync on 
linbo/start.conf-10.25.200.214 from d23pc1.lug-kirchheim.es.bw.schule.de 
(10.25.200.214)



Am 19.06.2015 um 10:44 schrieb Juergen Engeland:

Hallo Marcus,

keep things simple war mal ein Slogan, mit dem T-Systems geworben hat ...

Es gibt für mich keinen erkennbaren Grund, weshalb Du fixed leases
innerhalb eines range vergibst, bzw. wozu Du diese range
eingerichtet hast.
Ich würde das ohne langes Nachdenken entflechten.

Gruß Jürgen

Am 19.06.2015 um 10:13 schrieb Marcus Numrich:

Hallo zusammen,

mir kam vorhin ein Verdacht - was würde das für einen Effekt haben,
wenn man einerseits in der workstations-Datei feste IP-Adressen für
ein Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der
Konfigurationsdatei für die subnets eine freie Range für dieses Subnet
definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B.
10.25.200 150 - 10.25.200.200)?

Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt
da keine Geräte drin. Aber ich habe den Verdacht, dass die von mir
beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine
größere Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es
da irgendwelche Konflikte geben?

Viele Grüße,

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnets - feste IP und Free Range

2015-06-19 Diskussionsfäden Marcus Numrich

Schon geschehen - ich hab das auch nicht wirklich bewusst gemacht, nur 
nicht alles konsequent zu Ende durchdacht - ich hatte mich halt erstmal 
sklavisch an die Anleitung zum Einrichten der Subnets gehalten, wo die 
freie Range für Klassenräume drin ist, und dann nicht berücksichtigt, 
dass wir ja so viele Klassenräume haben (ich habe alle Räume, die nur 
einen PC als Klassenraum-PC haben, in einem Subnetz zusammengefasst.


Ich bin sehr gespannt, ob dieser Fehler jetzt immer noch auftritt.

Viele Grüße,

Marcus



Am 19.06.2015 um 10:44 schrieb Juergen Engeland:

Hallo Marcus,

keep things simple war mal ein Slogan, mit dem T-Systems geworben hat ...

Es gibt für mich keinen erkennbaren Grund, weshalb Du fixed leases
innerhalb eines range vergibst, bzw. wozu Du diese range
eingerichtet hast.
Ich würde das ohne langes Nachdenken entflechten.

Gruß Jürgen

Am 19.06.2015 um 10:13 schrieb Marcus Numrich:

Hallo zusammen,

mir kam vorhin ein Verdacht - was würde das für einen Effekt haben,
wenn man einerseits in der workstations-Datei feste IP-Adressen für
ein Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der
Konfigurationsdatei für die subnets eine freie Range für dieses Subnet
definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B.
10.25.200 150 - 10.25.200.200)?

Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt
da keine Geräte drin. Aber ich habe den Verdacht, dass die von mir
beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine
größere Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es
da irgendwelche Konflikte geben?

Viele Grüße,

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Subnets - feste IP und Free Range

2015-06-19 Diskussionsfäden Marcus Numrich


Hallo zusammen,

mir kam vorhin ein Verdacht - was würde das für einen Effekt haben, wenn 
man einerseits in der workstations-Datei feste IP-Adressen für ein 
Subnet vergeben hat (z.B. 10.25.200.167), andererseits aber in der 
Konfigurationsdatei für die subnets eine freie Range für dieses Subnet 
definiert hat, die diese fest vergebene IP-Adresse umfasst (z.B. 
10.25.200 150 - 10.25.200.200)?


Zur Erklärung, diese freie Range wird bei uns nicht benutzt, es gibt da 
keine Geräte drin. Aber ich habe den Verdacht, dass die von mir 
beschriebenen Netzwerkprobleme immer dann auftauchen, wenn eine größere 
Anzahl von Rechnern bei uns schon angemeldet sind. Könnte es da 
irgendwelche Konflikte geben?


Viele Grüße,

Marcus


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Nach Umstellung auf Subnets Verbindungsprobleme

2015-06-17 Diskussionsfäden Marcus Numrich


Hallo zusammen,

ich dreh hier echt noch durch - ich dachte ja, ich hätte die 
Verbindungsprobleme auf eine falsch konfigurierte Leitungsbündelung 
verursacht, aber das kann noch nicht alles sein. Am Montag hatten wir 
mdl. Abi, die 14 Räume, in denen das ablief, haben alle funktioniert. 
Jetzt erhalten wieder einige am Anfang eine IP per DHCP, dann aber hängt 
LINBO ewig lang (der Bildschirm wird nach dem Startschirm von LINBO ewig 
lang nicht schwarz, wenn man den Debug-Modus einstellt, sieht mann, dass 
die LINBO-Dateien einfach ewig brauchen, um geladen zu werden. Wenn der 
Rechner dann endlich gestartet ist, hat er keine IP.


Die Bündelung ist aus, d.h. nur ein Kabel von VMWare zu Cisco und von 
Cisco zu Backbone-Switch.


Im Augenblick kann sich hier niemand darauf verlassen, dass die Rechner 
funktionieren, wenn man sie im Lauf des Tages anmacht. Die Rechner in 
den PC-Räumen und im Lehrerzimmer starten morgens automatisch, da 
scheint alles zu klappen. Einer der PCs im PC-Raum hatte gestern aber 
das gleiche Problem.


Ich weiß auch nicht, ob ich die Switch-Konfiguration richtig gemacht 
habe - die Ports, die zwei Switche verbinden sollen, müssen bei HP auf 
das VLAN getaggt sein, auf beiden Seiten? Also, wenn ich das VLAN 200 
vom Backbone-Switch auf einen anderen Switch übertrage, der dann Geräte 
angeschlossen hat, müssen die beiden Ports, über die die 
Switchverbindung läuft, beide auf 200 getaggt sein, die Ports am zweiten 
Switch, an denen die Geräte hängen, müssen ungetagged auf 200 sein?


Um die Switche alle managen zu können, habe ich das VLAN 1 
mitgeschleift, d.h. die Switchverbindungen sind zusätzlich auf beiden 
Seiten mit 1 getagged. Ist das so richtig? Es funktioiert auch, wenn ich 
beide Switchverbindungen mit VLAN 1 untagge, ist das besser?


Ich hätte ganz gerne mal zumindest eine Ahnung, was da überhaupt los ist 
- warum bekommen die Teile sofort eine IP, um dann in LINBO ohne IP zu 
hängen? Das kapier ich einfach nicht.


Frustrierte Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Kein DHCP von LINBO - gelöst

2015-06-12 Diskussionsfäden Marcus Numrich


Hallo zusammen,

nachdem ich gestern im Minutentakt gepostet und wahrscheinlich allen auf 
die Nerven gegangen bin - erstmal vielen Dank fürs Mitdenken, 
Entschuldigung für das Stakkato und hier noch die Erklärung:


Bei der Bündelung der Leitung zum Cisco-Switch hat mich ein externer 
instruiert - der hat mir auch gesagt, dass er den Lastenausgleich per 
IP-Hash-Algorithmus einstellt. Das hatte ich leider völlig vergessen und 
habe den Lastenausgleich des Cisco auf MAC-Hash-Algorithmus eingestellt :P


Die Rechner haben also - so stelle ich mir das vor - deswegen von LINBO 
keine IP mehr bekommen, weil die Signale für eben die 'defekten' einen 
bestimmten Weg hätten nehmen sollen, von denen aber immer einer 
blockiert war. Die, die funktioniert haben, hatten einen 'freien Weg'.


Ich versteh allerdings dann immer noch nicht, wieso das auch so war, als 
ich jeweils ein Kabel gezogen hatte...


Jedenfalls scheint jetzt alles so zu laufen, wie es soll, und vor dem 
mdl. Abi bastel ich jetzt nicht mehr mit der Leitungsbündelung rum ;)


Viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen


Hallo zusammen,

leider funktioniert auch nachdem wir den neuen Switch bekommen haben 
nicht mehr alles so, wie es sollte.


In den Räumen, in denen wir ältere Rechner stehen haben (Dell Optiplex 
330 / 360 / 380) erhalten die PCs direkt nach dem Start die richtige IP 
per DHCP. Dann kommt ja das LINBO-Startfenster in Grün, dann sollte es 
mit einem schwarzen Bildschirm weitergehen (Welcome to LINBO / Config 
per DHCP vom Server) und dann das eigentliche LINBO-Fenster.


Aber bei diesen Rechnern hängt der LINBO-Startbildschirm sehr lange (2 - 
5 Minuten), im schwarzen Bildschirm darauf erhält er dann keine IP, dann 
zeigt er im eigentlichen LINBO-Fenster ein OFFLINE an und nach erfolgter 
lokaler Sync und Ubuntu-Start sucht er zwar eine IP (ist also nicht 
gleich offline), aber bekommt keine. Dieses Phänomen liegt sicher nicht 
an Switch oder Leitung, habe es mit Notebook vor Ort und mit Rechner an 
anderem Port (im Lehrerzimmer) getestet.


Ich vermute, dass der LINBO / Ubuntu Kernel die Netzwerkkarte nicht 
unterstützt? Oder könnten die PCs alle eine leicht defekte Netzwerkkarte 
haben, die jetzt erst nach der Umstellung auf Subnets sich bemerkbar macht?


...und grad will ich die Mail abschicken, als ein Kollege mir sagt, dass 
sein Rechner (Optiplex 3010, also sehr neu) auch nicht mehr startet. Das 
war zunächst ein Port-Problem (der Port war noch nicht im Lehrer-Netz), 
aber jetzt zeigt er genau das oben beschriebene Phänomen!


Ich hoffe auf Hilfe und bedanke mich für selbige schon im Voraus!

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)

Und noch eine: ifconfig in der LINBO-Console zeigt mir die 
eth0-Schnittstelle und die MAC des PCs an, und zwar als 'UP BROADCAST 
RUNNING MULTICAST'! Aber LINBO selbst sagt mir bei der MAC: OFFLINE. Was 
zum Geier ist da kaputtgegangen?


Viele Grüße,

Marcus

Am 11.06.2015 um 17:22 schrieb Marcus Numrich:
Und wie ich gerade sehe: Konfiguriere ich einen der Rechner von Hand 
mit einer IP, aktualisiere ihn und starte dann unsynchronisiert, dann 
hängt er zwar wieder lange in LINBO und ist Offline, bekommt aber 
unter Ubuntu die richtige IP per DHCP! Also muss es am fehlenden 
Treiber liegen! Wie kann ich mein LINBO aktualisieren, wenn der 
Rechner keine Netzwerkverbindung erhält?


Viele Grüße,

Marcus

Am 11.06.2015 um 16:37 schrieb Marcus Numrich:

Hallo zusammen,

leider funktioniert auch nachdem wir den neuen Switch bekommen haben 
nicht mehr alles so, wie es sollte.


In den Räumen, in denen wir ältere Rechner stehen haben (Dell 
Optiplex 330 / 360 / 380) erhalten die PCs direkt nach dem Start die 
richtige IP per DHCP. Dann kommt ja das LINBO-Startfenster in Grün, 
dann sollte es mit einem schwarzen Bildschirm weitergehen (Welcome to 
LINBO / Config per DHCP vom Server) und dann das eigentliche 
LINBO-Fenster.


Aber bei diesen Rechnern hängt der LINBO-Startbildschirm sehr lange 
(2 - 5 Minuten), im schwarzen Bildschirm darauf erhält er dann keine 
IP, dann zeigt er im eigentlichen LINBO-Fenster ein OFFLINE an und 
nach erfolgter lokaler Sync und Ubuntu-Start sucht er zwar eine IP 
(ist also nicht gleich offline), aber bekommt keine. Dieses Phänomen 
liegt sicher nicht an Switch oder Leitung, habe es mit Notebook vor 
Ort und mit Rechner an anderem Port (im Lehrerzimmer) getestet.


Ich vermute, dass der LINBO / Ubuntu Kernel die Netzwerkkarte nicht 
unterstützt? Oder könnten die PCs alle eine leicht defekte 
Netzwerkkarte haben, die jetzt erst nach der Umstellung auf Subnets 
sich bemerkbar macht?


...und grad will ich die Mail abschicken, als ein Kollege mir sagt, 
dass sein Rechner (Optiplex 3010, also sehr neu) auch nicht mehr 
startet. Das war zunächst ein Port-Problem (der Port war noch nicht 
im Lehrer-Netz), aber jetzt zeigt er genau das oben beschriebene 
Phänomen!


Ich hoffe auf Hilfe und bedanke mich für selbige schon im Voraus!

Viele Grüße,

Marcus

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)

Ich habe eben mal spaßeshalber eine PCI-Netzwerkkarte in den Rechner 
eingebaut - ich glaube nicht, dass das Problem am Client liegt - die 
Karte bekommt auch keine IP. Ich hab auch das Cache formatiert bzw. neu 
partitioniert, das ändert nix. Kann es sein, dass das linbo auf dem 
Server defekt ist?


Wie auch immer, ich habe jetzt linbofs.lz und linbo von einem 
funktionierenden PC (falls die Server-Files defekt sind) auf einen nicht 
funktionierenden überspielt, hat nix gebracht. Ich starte mal den Server 
neu, kann ja nie was schaden :P


Viele Grüße,

Marcus


Am 11.06.2015 um 19:08 schrieb Frank Schütte:

Am Donnerstag, 11. Juni 2015, 17:22:57 schrieb Marcus Numrich:

Und wie ich gerade sehe: Konfiguriere ich einen der Rechner von Hand mit
einer IP, aktualisiere ihn und starte dann unsynchronisiert, dann hängt
er zwar wieder lange in LINBO und ist Offline, bekommt aber unter Ubuntu
die richtige IP per DHCP! Also muss es am fehlenden Treiber liegen! Wie
kann ich mein LINBO aktualisieren, wenn der Rechner keine
Netzwerkverbindung erhält?


Auf dem Server unter /var/linbo liegt:

linbofs.lz - initrd
linbo - kernel

Kopiere beide Dateien auf den Rechner in die Cache-Partition.
Damit wird beim nächsten Start das aktualisierte Linbo aktiv.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)


Hallo Holger,

am neuen Switch hängen alle Rechner im Haus, da gibt es kein Muster. Das 
einzige Muster scheint mir das Update vom Sonntag Abend zu sein - der 
Optiplex 3010, der es nicht bekommen hat, weil der Port falsch 
konfiguriert war, ist in LINBO offline, die anderen 59 PCs, die absolut 
baugleich sind, haben alle das update bekommen und funktionieren 
tadellos. Bei den anderen PCs kann ich das nicht genau sagen.


Eine defekte Netzwerkkarte schließe ich auch aus, weil eine ältere, aber 
noch nie benutzte Karte den gleichen Effekt hat. LINBO verbindet sich 
einfach nicht mit dem Server, aber eben nur auf bestimmten Rechnern. Ich 
finde das mittlerweile echt schon wieder so mysteriös, dass es Spaß 
macht - ein wenig :P


Vielen Dank für die Hilfe - bitte weiter versuchen ;)

Marcus

Am 11.06.2015 um 19:56 schrieb Holger Baumhof:

Hallo Marcus,


Und noch eine: ifconfig in der LINBO-Console zeigt mir die
eth0-Schnittstelle und die MAC des PCs an, und zwar als 'UP BROADCAST
RUNNING MULTICAST'! Aber LINBO selbst sagt mir bei der MAC: OFFLINE. Was
zum Geier ist da kaputtgegangen?

ging es den mit denen mit der jetzt verwendeten linbo Version bevor der
Switch das Zeitliche segnete?

Hängen alle betroffenen am neuen Switch?
Gehen andere Rechner im Netz normal?

Viele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Subnetting: (Ältere) Rechner bleiben beim LINBO-Start hängen (noch eine Ergänzung)