Re: [lmn] Frage zu linbo und winact
hi, Wenn man das login wieder auf Benutzername/Passwort umstellt, ist dann die Aktivierung weg? Kann ich mir irgendwie nicht vorstellen. oh, ich kann mir das schon vorstellen :-) Andererseits: Womit will MS dann noch Geld verdienen? ich bin mir nicht sicher, ob es ms gerade ums geld verdienen geht, oder eher um das überleben am markt. die verbreitung von ms betriebssystemen ist schon jetzt mehr als auf dem absteigenden ast... marktanteile zu sichern, oder wiederzuerlangen scheint mir da viel wichtiger. wer weiß, ob es nach 2020 ms üerhaupt noch gibt... ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Frage zu linbo und winact
hallo, Was wäre, wenn ich Win7 bzw. Win10 als Leoclient betreiben will. Darf ich das? nein. laut ms dürfen oem lizenzen überhaupt nicht für virtuelle maschinen benutzt werden (zumindest hätte ms das gerne so, daß sie damit in deutschland durchkommen würden bezweifle ich). D.h. wenn ich meine X OEM-Lizenzen in X virtuellen Maschinen laufen ließe, dann zu win10 wechsle oder zurück zu win7 ... hätte ich dann kein Problem, denn die virtuellen Maschinen sterben ja nie? genau aus diesem grund sieht ms oem nicht als legale lizenz für eine vm an. Logischerweise sollte sich MS nicht auf den Handel mit virtuellen Maschinen einlassen - wenn Win10 hardwaregebunden ist, dann wird das auch so wörtlich gemeint sein. genau so ist es. Weißt du das genauer? "wissen" ist bei ms immer eine sehr flexible sache. ich habe die erfahrung daß die lizensierung von ms produkten sehr verhandelbar ist und die vertretungen wohl mit viel spielraum ausgestattet sind. wissen tue ich lediglich, daß ich vor ca 20 jahren auf nachfrage bei ms deutschland, was denn mit den lizenzen sei, ein einfaches schreiben erhielt in dem stand: "die xxx schule ist berechtigt windwos-xp auf den 20 t-school rechnern aus dem t-classroom programm zu verwenden". von einem entwicklerbekannten mit einer serverfarm weiß ich, daß ms vor 5 jahren von ihm verlangte, für jede vm eine volle lizenz für w7 a 350€ zu kaufen und uhm oem lizenzen verbot... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Frage zu linbo und winact
hallo tobias, Jetzt bleibt noch die Frage: Kann ich mit dem Win7-Key nochmal denselben Rechner aktivieren, falls ich doch Win7 auf dem Rechner haben will? Ich probier es aus... Ja. Funktioniert tatsächlich noch. (Warum sollte mir Microsoft auch mein Win7-OEM-Key "entziehen" wollen) Aber ich musste es testen. dein test ist noch nicht aussagekräftig genug: die these besagt ja, daß die w7 lizenz in eine hardwaregebundene w10 lizenz getauscht wird. zurücktauschen kannst du nicht mehr, weil der einmal aktivierte w10 rechner komplett ohne keyeingabe auch mit einem danach frisch installierten w10 direkt wieder aktiviert ist. die aktivierungsgrundlage wird also "irgendwie" bei ms gespeichert. ein zurück zu w7 gibt es nur einen monat lang über die rollback funktion von w10. laut der these wird erst nach ablauf dieser frist die w10 aktivierung fest bei ms gespeichert und der w7 key deaktiviert (ggf erst irgendwann in der zukunft). wenn du innerhalb der frist wieder von w10 zu w7 wechselst, bleibt dein w7 gültig und die w10 aktivierung wird gelöscht. stell dir vor, du hast mit deinem w7 key irgendeinen w10 rechner erzeugt. nun löschst du irgendwann dessen platte und verkaufst oder verschenkst ihn "ohne betriebssystem". wenn der käufer des rechners nun irgendwann auf dem rechner w10 installiert, ist diese (dank der ms datenbank) sofort aktiviert. du denkst dir aber "ich habe den ja ohne os verkauft, also kann ich mein w7 wieder benutzen", hast nun aber eine raubkopie, denn deine w7 lizenz ist ja auf den w10 rechner... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Betatest für 6.2 startet
hallo holger, Es ist aber auch gar nicht so schlimm, da der reboot sehr zuverlässig ist und auch schnell durchgeführt wird. wird beim reboot nicht jedesmal wieder die komplette bios kette durchgearbeitet? ich habe zb. dell rechner, die gefühlt ewig booten, bis erstmal ein grub gestartet wird, keinen reboot brauchen, bei denen ein reboot übers bios aber locker 40-50 sekunden zusätzlich frisst... ich finde es ja ok, wenn man das default nun auf reboot ändert, aber man sollte zumindest die möglichkeit drin lassen, es auch auf ohne umstellen zu können... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Frage zu linbo und winact
hallo markus, Das ist der erste Versuch. Wir haben diese Rechner mit Win7 Label geschenkt bekommen und ich dachte mir, ich sichere jetzt Win 10, solange es kostenlos ist. wo siehst du diese notwendigkeit? w10 lizenzen sind hardwaregebunden. d.h. wenn diese rechner ausrangiert werden, ist die lizenz weg. w7 ist nicht hardwaregebunden und wird noch bis 2022 supportet. hast du vor, diese hardware (länger als) bis 2022 zu verwenden? die w7 lizenz kannst du auch noch zu den nächsten rechnern übernehmen (sofern du sie jetzt nicht zu w10 umwandelst. ein zurück gibt es da nämlich nicht mehr...). ich kenne niemanden der im kommerziellen bereich freiwillig auf w10 umsteigt... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Rücksendung von defekter Festplatte soll ich bezahlen oT
hallo, Man bestätigte mir das und meinte WD würde ja die Sendung der reparierten Platte an mich bezahlen. Ich finde das ist ein seltsames Geschäftsgebahren. Habt Ihr ähnliche Erfahrungen mit anderen Herstellern? das ist nur korrekt, wenn du die platte b2b direkt von wd gekauft hast. dein ansprechpartner für eine gewährleistung ist nicht wd, sondern dein händler. bei einem gewährleistungsfall übernimmt dieser dann deine portokosten. viele händler wollen sich da rausreden und ihre kunden an die herstellergarantie verweisen. diese erfolgt aber eben zu den garantiebedingungen des herstellers und nicht nach deutschem gewährleistungsgesetz... lass dir also eine rma von dem verkäufer geben und ihn die sache mit wd abwickeln. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] HDMI- und VGA-Abziehschutz aus Plastik für z.B. ELMO
hallo, die dinger sind aus der extron lockit serie und heißen Extron LockIt HDMI Cable Bracket. die teilenummer lautet 101-020-01 die dinger kosten in kleinmengen meist so um die 80ct das stück. ve für händler sind 50. jonny Am 16.06.2016 um 17:55 schrieb Rainer Schajor: Hallo zusammen, so ich probiere mal ein Foto anzuhängen: Der Abziehschutz ist von der Fa Extron und kann über den Ausstatter meiner Schule http://www.ampro.de/ bezogen werden. Andere Quellen habe ich noch nicht recherchiert sollte es wohl aber auch geben. ampro will mir auch ein Angebot schicken Grüße Rainer ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] auch druckerproblem
hi, schmeißt mal den "k...@okay.ms" aus der Liste. Der hat sich nur einmal gefunden - nämlich hier. Die Domainzuordnung ist auch recht misteriös ... Weg mit dem Typ ! domainzuordnung? es ist eben eine web.de freemailer domain... spätestens nach dem post ist ja aber offensichtlich, daß sie einem faketroll gehört :) aber weshalb rauswerfen? die ml ist doch öffentlich. lesen kann er die posts im archiv sowieso. so lange er die liste nicht zuspammt... der post wurde doch ganz normal über das webinterfache von web.de von einem tcom dsl anschluß in esslingen erstellt. ein bot ist es also schonmal nicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] w10
hi, was nettes aus ner andren liste: https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Betatest für 6.2 startet
hallo holger, .. vorsicht: das Raum IP Konzept ist ein muss, die neue syntax (Office Key statt Netzwerkmaske und im Feld danach den WIndowskey) ist optional. welche netzwerkmaske wird denn in der neuen version gesetzt? wenn man die alte syntax benutzt: wird dann auch die eingetragene maske benutzt, oder wird diese ignoriert? und mal wieder ein versuch: wie lange wird die version 6.0 noch unterstützt und mit updates/upgrades versorgt? welche diesbezügliche timeline hat die version 6.1? danke jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
hi, Kloster und ich kann ins Lehrerzimmer aktuell keine zwei Netze führen. bei 4paarigem kabel kann man auch auf jeder seite einen kabelsplitter für 10 euro dazwischenhängen und hat dann 2x100 mbit... jonny ps: der weg päd nach verw muss gesperrt sein. wenn das verwaltungsnetz internetzugang hat, so spricht auch nichts dagegen, aus dem verwaltungsnetz auf webseiten im päd netz zuzugreifen... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
ack Am 04.06.2016 um 16:48 schrieb Dirk Zöllner: Am 04.06.2016 um 16:42 schrieb zefanja: https://en.wikipedia.org/wiki/Wikipedia:Articles_for_deletion/OPNsense hatte ich auch überflogen: Unter diesen Aspekten gehört auch die pfsense-Seite gelöscht. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
hallo, software einer firma oder gruppe die dermaßen rachsüchtig ist, möchte ich nicht auf meinen servern haben... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
Am 03.06.2016 um 21:48 schrieb Wolfgang Höfer: Im Zusammenhang mit den Vouchern wird manchmal von einem "Upload" gesprochen - hab aber noch nicht genauer nachgeforscht - Zeitmangel :( Aber denkbar wäre bestimmt, dann man die Voucher basierend auf hochzuladenden Klassenlisten erstellen lässt. Dann wäre dokumentiert, welcher Schüler wann Zugang hatte, weil es seinem Voucher entspricht. klingt für mich aber nicht mehr nach "da erstelle ich einfach mal 1000 tickets und hab ruhe" :-) und für jeden schüler auf vorrat ein ticket zu erstellen scheint mir auch nicht wirklich praktikabel. und was ist, wenn ein zweiter lehrer die klasse ins internet lassen will, bevor du ticketnachschub erzeugt hast? die auf die lmn zugeschnittene lösung ist da m.e. in jedem fall erheblich einfacher zu praktizieren. und wenn eh das sekretariat belästigt wird, ist es dann für alle einfacher, wenn die sekretärin in ihrem schuko zugang dann auf lehrerauftrag für stunde 5,6 für klasse 5f2 den zugang freischaltet... P.S.: Wie gesagt - es geht gerade um ein Nachdenken, ob eine alternativer Zugang zum WLAN möglich ist - so "rein aus der Dose" wird es vielleicht nicht gehen ... aber vielleicht kennt sich ja jemand besser damit aus und denkt in der Richtung weiter natürlich ist es möglich, auf recht einfache art ein "onlinefreischaltsystem für wlan gruppen" zu erstellen. aber dazu dann ein eigenes captive system zu verwenden, statt das, was bereits in der lmn "integriert" ist, scheint mir kein vorteil von pfsense zu sein (mal ganz abgesehn von den bereits angesprochen antipathien gegen deren verhalten). jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Integration von pfSense
hallo, dabei aber auch Voucher verwenden kann. Da erstelle ich 1000 Stück und geb sie an die Sekretärin Gerade für die etwas überforderten Kollegen wäre das eine sehr sehr vorteilhafte Sache: Geht ins Sekretariat und sagt: Ich brauch 20 Voucher. da kannst du das wlan gleich komplett freischalten. ich nehme nicht an, daß die sekretärin genau notiert, wann sie welchem lehrer genau welche tickets rausgegeben hat. und noch weniger nehme ich an, daß jeder lehrer dann genau dokumentiert, welchem schüler er genau welches ticket gegeben hat, dieses dann ans sekretariat weitergibt (oder an dich), wo es dann datenschutzgerecht aufbewahrt und nach der vereinbarten frist vernichtet wird... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Multicastrouter (gelöst)
hallo jürgen, bei cisco ist es hlfreich, dann auch nach cgmp zu suchen :-) jonny Am 02.06.2016 um 13:42 schrieb Juergen Engeland: Hallo Dirk, IGMP einschalten war eine der Hürden mit FOG und den HP Switches. Jetzt haben wir Cisco, die von dataport administriert werden, und dort ist diese Einstellung richtig, denn es funktioniert ja. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Multicastrouter (gelöst)
hallo jürgen, was hat Multicast mit DHCP zu tun? ehernet unterscheidet nicht zwischen broadcast und multicast. Auch wenn der Artikel "alt" ist - er bezieht sich eindeutig auf Multicast. ja, aber eben auf das multicast in systemen von 2002. sogut wie alle dieser howtos sind heute überholt... fakt ist: bei alten kernel braucht(e) man diese route, damit der rechner die dhcp broadcasts empfangen konnte. bei den neuen braucht man sie nicht mehr. Schaden tut sie so weit ich es feststellen kann aber auch nicht. Deshalb sind für mich jetzt andere Probleme wichtiger. geschadet hat sie auf meinen dhcp servern danach auch nicht, aber man brauchte sie eben nicht mehr... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Multicastrouter (gelöst)
hi, der zitierte link ist von 2002! "früher" brauchte ich diese route, zb um einen dhcp server zu betreiben. spätestens seit kernel 2.4 brauchte ich den dann nicht mehr... jonny Am 01.06.2016 um 09:17 schrieb Juergen Engeland: Hallo miteinander, es scheint mir so, als ob linuxmuster als Multicastrouter konfiguriert werden sollte! route add 224.0.0.0 eth0 #in /etc/rc.local echo 1 > /proc/sys/net/ipv4/ip_forward Jedenfalls legt uns ein Multicast jetzt nicht mehr das gesamte Schulnetzwerk lahm. Gruß Jürgen Am 12.05.2016 um 12:36 schrieb Juergen Engeland: Hallo miteinander! Braucht linuxmuster diesen Routing-Eintrag, damit multicast nicht als Broadcast läuft? http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.multicast.html Gruß Jürgen Am 05.10.2015 um 07:01 schrieb Juergen Engeland: Liebe Listenmitglieder, funktioniert Multicast bei Euch, ohne dass im Netzwerk ansonsten kaum noch etwas geht? Auf dem FOG-Server hatte ich (ohne zu wissen, ob es sein muss) diese Route eingetragen: |route add -net 224.0.0.0 netmask 240.0.0.0 eth0| http://serverfault.com/questions/359536/what-does-this-linux-command-mean-route-add-net-224-0-0-0-netmask-240-0-0-0-et Muss man diese eventuell auf linuxmuster eintragen? Kann der Kernel Multicast? http://ubuntuforums.org/archive/index.php/t-1405360.html Macht es mehr Sinn, dem Schulrouter (oder bei den meisten von Euch ipfire) zum Multicastrouter zu machen? Gruß Jürgen Am 22.09.2015 um 16:48 schrieb Juergen Engeland: Liebe Listenmitglieder, zusammen mit Dataport versuche ich die Netzwerkperformance während einer Imageübertragung per Multicast zu verbessern. Auf den cisco-Switches von Dataport ist hierfür IGMP snooping aktiviert, damit nur die Zielrechner diese Pakete erhalten. Dies hatte ich auch vorher auf unseren HP ProCurve so eingestellt, und da hat man es im Netzwerk nicht unbedingt bemerkt, wenn der kleine FOG-Server mit einem Sempron 3000+ auf einer 100 MBit-Schnittstelle am hellichten Vormittag einen Raum per Multicast mit einem neuen Image versorgt hat. Jetzt werkelt linuxmuster/linbo mit einem Xeon QuadCore 3,1 GHz auf einer 1GB-Schnittstelle und da geht nicht mehr viel anderes im Netzwerk, wenn ein Multicast läuft. Laut Dataport fehlt jetzt ein Multicastrouter für die Clients, die nicht auf demselben Switch wie der Server stecken. Deshalb läuft der Multicast switch-übergreifend nur als Broadcast. Kann sein, dass der FOG-Server früher diese Rolle übernommen hat. Ich entsinne mich dunkel, dass ich dort irgendetwas mit einer 224er Adresse in die routing-Tabelle eingetragen hatte. Kann auch sein, dass er zu langsam war, um das Netzwerk satt zu machen. Wie ist es bei linuxmuster mit dem Multicastrouter? Macht das IPFire? Gruß Jürgen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win10 im Lehrerzimmer --- roaming profiles?
hallo, die Docks sogar am Tisch festschrauben?? ohne festschrauben (oder kensington) schrecken 90% der lehrer nicht davor zurück, einfach alle kabel zu trennen und das ding inkl docking mit an nen tisch, oder in ein klassenzimmer oder... zu nehmen. vermutlich dann nochinkl der beschwerde, wieso das ding so unhandlich ist, weil man es ja nur mit dockingstation mitnehmen kann... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win10 im Lehrerzimmer --- roaming profiles?
hallo michael, Dabei sehe ich spontan aber mind. zwei Probleme: Kollege A nimmt den Laptop X "mal kurz" mit an seinen Platz ... wo er dann stehen bleibt. Kollege B regt sich (zu Recht) darüber auf. das zauberwort heißt hier "kensington lock" :-) die 2-3 euro dinger genügen hier, da es ja sowieso eher symbolisch ist... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Crowdfunding ipfire captive portal
hi, Da habe ich gesehen, dass ipfire ein crowdfunding für ein captive portal macht. Imho wäre es nett, wenn man den coova Rechner nicht mehr braucht und das wie beim ipcop wieder alles unter einem Hut ist. 4500euro für das einbinden von chillispot? :-) stolzer preis ;-) davon ab: ipfire it eine firewall. und ein captive portal ist ein serverdienst, der m.e. auf ner firewall nichts zu suchen hat... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Windows 10 Aktivierung
hi, Die andere Sache: Muss das hier nicht ein Doppelpunkt sein? chown pgmadmin.teachers alte leute machen da nen punkt (der die usrprüngliche syntax war, bevor beides ging)... :-P jonny.root ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] XEN Start - VM-Client LINBO
hi, chroot /mnt kann nicht ausgeführt werden, wahrscheinlich weil dafür das kann es deshalb nicht, weil linbo einen 32bit kernel lädt und dein system 64 bit binaries hat. du musst also irgend ein system mit 64bit kernel booten. sonstige "ähnlichkeiten" sind nicht nötig... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Geht ein 10.0.0.1 Klasse A Netz ?
lach. Wir haben 8 Etagen mit jeweils ca. 20 PC Räumen. Daher wäre aus einem rein menschlichen Faktor eine Notation wie 10.3.15.10 schön. Dann weiß ich direkt, 3 Etage, Raum 15, PC10. wenn dem denn so wäre, würde ich bei 3200 clients dann auch pro etage einen server hinstellen und diese dann mit einem gemeinsamen storage und einer datenbankreplikation ausstatten... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] hulc offline
und http://hulc.openml.de/ ist, nach freigabe durch gorden, dann ab jetzt auch offiziell und ohne passwort abrufbar... :-) jonny Am 14.04.2016 um 17:05 schrieb Frithjof Hammer: danke! Am 13.04.2016 um 14:26 schrieb Juergen Engeland: Hallo Frithjof, jetzt sind wieder beide Links zu HULC wieder online - hoffentlich dauerhaft ;-) http://hulc.mirror.kopka.net/ http://hulc.mirror.eif-wmk.de/ Gruß Jürgen Am 12.04.2016 um 17:46 schrieb Juergen Engeland: Hallo Frithjof, vielen Dank für den Hinweis. Ich versuche das zu klären. Zum Glück läuft der alternative Link von jonny noch. Es sieht übrigens so aus, als ob es einen HULC 2.0 auf der Basis von Kubuntu 16.04 geben könnte. Eine Roadmap gibt es allerdings noch nicht dafür ;-) Gruß Jürgen Am 12.04.2016 um 16:48 schrieb F. Hammer: Der offizielle Link ist wieder offline. Gruß Frithjof Am 07.09.2015 um 22:15 schrieb jonny: hi gregor, Sieht aus wie ein DDoS... da ich annehme daß die images kaum der grund für deine ddos attacke sind, habe ich das zeug mal auf einen meiner server gespiegelt. dort kann es als dauerhafter mirror laufen. den url schicke ich euch auf anfrage als pm, damit ihr ihn ggf bei belieben rausgeben oder veröffentlichen könnt. dann wäre es nur fein, wenn ihr mir bei updates eine kleine nachricht schickt, damit ich den mirror aktualisiere. selbiges natürlich auch, wenn das zeug keine public license hat und nicht gespiegelt werden darf... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Xen Server -- Erste Erfahrungen & Fragen
hallo, mein senf: ;-P Die Trennung ist aber imho nicht immer 100% klar zu ziehen. Logisch, dass die Hypervisor-Diskussion nicht zu den LMN betreffenden Fragen / Problemen zählt. Aber wie trennt man Fragen/Probleme, die LMN betreffen von solchen, die Ubuntu Server oder IPFire betreffen?!? Und gehört dann linuxmuster-chilli zu LMN oder nicht?!? von dem was du genannt hast, gehört m.e. NICHTS zu support :) jede frage die mit der installation, erweiterung, konfiguration, "fehlfunktion" des servers, netzes, spezieller funktionen, erweiterungen etc. zu tun hat, ist "communitytalk". sprich 98,5% der in dieser ml besprochenen probleme. zu support gehören m.e. lediglich solche probleme wie "wie bediene ich die schuko", oder "mein klassenarbeitsmodus geht nicht"... ich wäre also dafür, diese mailingliste als die "selbermacher community" ml zu deklarieren und eine zweite ml zu eröffnen, die dann als "endbenutzer support" (für fragen der anwender und netzbetreuer) bezeichnet und benutzt wird... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
hi, Ein Gerät mit Netzwerkleitung hat wegen eines Schutzleiterbruchs kein Erdpotential und zusätzlich einen Körperschluß. Wenn der Schirm an dem Gerät aufgelegt ist und an der anderen Seite nicht, dann besteht eine lebensgefährliche Spannung am anderen Ende. Die Idee Schirmungen einseitig aufzulegen um "Brumm" zu vermeiden hat Musiker schon das Leben gekostet. wenn da keiner fummelt, kommt er auch nicht an spannungsführende teile. denn die spannung würde ja in dem fall nur innerhalb der netzwerkdose am kabelschirm, der dort nicht aufgelegt ist, anstehn... :) aber ich habe es eh unpräzise ausgedrückt. ich meine mit "auf einer seite" maximal das patchfeld und nicht die gerätedose. und das patchfeld hat dann als passives element eine erdung. und die geräte und switches sind alle mit utp kabel angeschlossen... zumindest abbrennen wird dann nichts mehr :) aber ich lasse solche kabel eh verlegen, also ist es dann sowieso ein pal... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erweiterung der Netzwerkinfrastruktur
hi, mal wieder unglaublich... Die unten aufgeführten Aussagen sind aus fachmännischer Sicht nicht zu empfehlen, da eine Kombination von Glasfaser und normaler Netzwerkleitung das Problem nicht behebt, sondern nur die Örtlichkeit verschiebt. diese aussage zeigt doch, daß er wohl das problem nicht verstanden hat, oder es nicht verstehen will... Um eine Spannungsverschleppung komplett ausschließen zu können empfehlen wir eine durchgehende Verkabelung mit Kunstsoff-Glasfaser an jede Dose. jo, schön teuer. für jeden rechner einen lwl port und dann die landosen mit eingebautem medienwandler. schöön teuer... aber genauso schn unnötig. Prinzipiell klingt für mich die Variante mit dem LWL bis Enddose für jedes Gerät gar nicht unsinnig, wenn man keine Geräte mit LWL-NIC benötigt. es ist eine schöne, aber sehr teure spielerei. und bei einem generationenwechsel zb auf 10gb darfst du sämtliche oktopus dosen austauschen... das ganze ist übrigens ein typisch deutsches problem. wenn die kupferleitungen bis in die einzelräume wirklich ok und 1(0)gbit fähig sind, dann lässt sich das problemchen ganz einfach lösen: zwischen backbonedose und raumswitch kommt ganz einfach ein utp patchkabel. kein schirm, kein vagabundenstrom... die datenleitungsabschirmung wird ja eh durch den twist in den pairs sichergestellt. und wer ganz sicher gehn will, legt auch vom backbonepatchfeld zum bb switch utp kabel... der schirm von verlegekabeln gehört sowieso maximal auf einer seite aufgelegt und geerdet... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Fragen zu Linbo
hallo michael, > auch mal interessieren! Aber hieß das nicht bereits Linbo v3 ? ---> stimmt. ich hab für meine mail nicht in die wikipedia geschaut :) dort steht dann ja auch der link zum source: https://github.com/MartinOehler > Linbo 2.x und v3 haben sich aber sehr weit auseinander entwickelt. Ich > weiß natürlich auch nicht, ob V3 irgendwann (wieder) Einzug in der LML > erhalten soll/wird !?! wenn ich das recht mitgekriegt hab, sind die openml entwickler der meinung, daß der fork der lmn version sich bereits zu weit auseinander entwickelt hat. linbo2 (linbo v3 ist m.e. sehr irreführend, da es ja ein komplett andres system ist) hat ja eine völlig andre basis. da müsste man sich wohl erstmal 1-2 monate hinsetzen um zu sehn, ob das basiskonzept von l2 die ganzen neuen funktionen der lmn version noch ermöglicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Fragen zu Linbo
hallo stephan, > * Wie stark ist Linbo mit LML verknüpft? Kann es auch als eigenständiges > Projekt in eine vorhandene Umgebung integriert werden? Welche Projekte > außer LML nutzen Linbo noch? Die Infos, die ich gefunden habe (z.B. bei > knopper.net) scheinen nicht mehr ganz aktuell zu sein. > > * Ist das der aktuelle Stand der Software? > https://sourceforge.net/projects/linbo/ > > * Falls nicht, wo finde ich den Quelltext einer aktuellen Version? es gibt nicht "ein linbo", sondern mehrere. ich kenne alleine mindestens 5 forks. version 0.x wurde von knopper.net für die openml programmiert. dann gab es ein folgeprojekt, welches afaik auf http://knopper.net/linbo/ verlinkt ist, in dem linbo von knopper.net für das skolelinux projekt im schulserver für rlp eingesetzt wurde. von knopper.net gibt/gab es auch ein rewrite mit linbo2, welches das konzept eines hypervisors verfolgt. von wem das finanziert wurde, weiß ich nicht. es war aber auch open source afaik. leider hat es wohl keine maintainer gefunden, denn das konzept ist gut. dann gibt es den größten und aktivsten fork, den der linux musterlösung, der sich aus dem openml projekt weiterentwickelt hat und ständig aktiv verändert und erweitert wird (afaik der einzige, der auch mit efi kann...). und schließlich hat, wenn ich mich recht erinnere, helmut auch mal ein slackware linbo.tgz aus dem lnm projekt extrahiert, das man dann in seinem arktur server benutzen kann. slackware pakete sind sehr rudimentär, sodass sie oft auch auf anderen systemen lauffähig sind. ob er das paket allerdings aktuell hält, wird er dir wohl selbst posten :-) meiner meinung nach ist es recht gut möglich, das linbo imaging system aus der lmn zu extrahieren, bzw das paket so anzupassen, daß es sich in jeden beliebigen debian basierten server integrieren lässt. ein "plug and play" ist das allerdings nicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Kombinieren von Phantosys Desktop-Management mit linuxmuster.net
Dirk Zöllner schrieb: > > Am 25.03.2016 um 20:29 schrieb Ulf Weikert: > >> [...] > > Werbung für phantosys > > http://www.phantos.. ich liebe webseiten, wo nicht der geringste hinweis auf die kosten gegeben wird und nur von "preiswert" und "toll" geredet wird. daß es nicht preiswert IST, zeigt m.e. schon der link zu einem leasingpartner, wo dann als defaultsummer 5k€ eingetragen ist... und firmen die ihre entwicklungspower in ein kopierschutzdonglesystem investieren, statt in produktqualität, sind bei mir durchgefallen, egal, ob sie am ende goldene eier verschenken... jonny mal ganz davon abgesehn, daß mir scheint, daß man die produktfeatures auch aus kostenfreier open source software bilden kann... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Kombinieren von Phantosys Desktop-Management mit linuxmuster.net
typo: > du verurteilst einfach mindestens 2 der 3 anderen lösungen nach deinen > erfahrungen mit der (schlechten) pädml linux. da soll natürlich "windows" stehn statt "linux". ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Kombinieren von Phantosys Desktop-Management mit linuxmuster.net
hallo ulf, dein kompletter text beweist, daß du linuxmuster.net definitiv NICHT ausprobiert hast. du hast nicht einmal die anleitung gelesen, oder hast sie nicht verstanden. du verurteilst einfach mindestens 2 der 3 anderen lösungen nach deinen erfahrungen mit der (schlechten) pädml linux. linuxmuster.net bietet nämlich ganz ohne dein kospenpflichtiches image tool sowohl sheila, als auch ein kostenloses image tool mit allen erdenklichen funktionen. ganz und komplett OHNE opsi! und es hindert dich auch niemand daran, jedem normalen benutzer admin rechte auf den clients zu geben. genau so wird das system nämlich bei uns betrieben. jeder darf alles, inkl programme installieren und auch das lokale windoofs kaputt machen. auf knopfdruck ist dann nach dem reboot das frische, lauffähige system wieder da. also: bevor du linuxmuster.net öffentlich verreisst, nur weil du deine erfahrungen mit einer windoofs software gemacht hast, installiere es dir erstmal wirklich und lies und verstehe die anleitung DAS hast du nämlich definitiv NICHT getan... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole
hi, > Nochmal kurz nachgehakt: Würde DAS denn erklären, warum es OHNE Client > Isolation funktioniert und MIT leider nicht mehr??? Kommt mir nicht so > vor...!? hat sich wohl überschnitten :-) nein, dein gedankengang ist richtig... was sagt denn ein traceroute zur schuko jeweils? jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole
hallo michael, ich denke, die mutmaßungen gehen in die falsche richtung! diese ganze routing kacke KANN es nicht sein, denn wenn ich mich nicht sehr verlesen habe, klappt es ja, wenn du ci auf den unifi dingern aus hast. deine forwardings sind korrekt. das unifi zeugs macht mist. das kann an verschiedenen dingen liegen: du hast 3 systeme kaskadiert. die kaskadierung von chilli und ipfire klappt prima, weil es dafür ausgelegt ist und genau das macht, was man ihm sagt. und deine unifi dinger funktionieren auch, weil du sie als dumme ap benutzt (wofür sie m.e. eigentlich zu teuer sind). nun kann folgendes passieren: du schaltest mit der client separation auf den unifi dingern mehr ein, als du eigentlich willst. die denken dann vermutlich "jetzt darf ich alles, was ich will" und übernehmen das kommando. da passiert nun zb folgendes: 1. das 10er ip netz wird von unifi für interne transfer aufgaben benutzt und deshalb stimmen deine routen nicht mehr, weil es nicht zum default gw geht. oder: 2. unifi denkt "ich schalt jetzt meine firewall ein und bin oberschlau. ich bin ja der chef und hänge direkt am internet. 10 ist ein privater ip range und sollte nicht ins internet geroutet werden. also sperre ich in meiner firewall alle 10er pakete und verwerfe sie (das ist zwar eigentlich erst aufgabe des ersten routers beim echten inetprovider, aber man weiß ja nie, was in so netzwerkleuten vor geht...). wenn es punkt 1 ist, wirst du deine schuko auch nicht erreichen, wenn du chilli rauswirfst und das captive portal von unifi benutzt... > Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs > Kollegium nicht so schwer sein. du meinst vermutlich die essid... aber ich finde es auch "blöd" verschiedene wlans mit verschiedenen sicherheitsstufen aufzuspannen. die lehrer wissen dann am ende nicht, wo sie nun für welche funktion reinsollen und benutzen am ende immer das wlan wo man "alles kann". für verschiedene funktionen hin und her buchen. tut eh keiner... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole
hallo michael, > Wer kann mir mal seine Einstellungen dieses Fensters posten um zu > vergleichen. Wäre ja schön, wenn's *DAS* wäre :) ich habe keine unifi sachen und kann deshalb nicht sagen, zu welcher funktion dieses fenster gehört. aber das scheint mir zumindest eine firewall einstellung zu sein. im prinzip hast du da die ausnahme auch korrekt eingetragen. wenn aber der linke teil vor dem rechten ausgeführt wird, so fliegt deine 10er ip raus, bevor deine regel erreicht ist. lösch doch einfach links mal den eintrag für das 10er netz. je nachdem, welche funktion diese liste ansonsten erfüllt, würde ich dort auch alle privaten subnetze rauswerfen. wie gesagt, das filtern der privaten ip bereiche hat der erste "profirouter" im internet zu erledigen... deine ausnahme rechts braucht es danach vermutlich auch nicht mehr, wenn default rule allow ist... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Inhalte aus LibreOffice Dokumenten verschwinden (angeblich)
hi, >> Meistens ist das ein Fall von PEBKAC. der ausgesprochenen vermutung nach aber eher ein fehler aus der kategorie ID-107 oder auch ID-10T. wobei die jahrzehntelange erfahrung auch lehrt, daß man niemandem böswilligkeit unterstellen soll, wenn es auch nur iiirgendwie durch blödheit zu erklären ist... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Statische IPs mit coovachilli
hallo michael, > Ich habe spaßeshalber mal auf dem Client unter > /var/lib/dhcp/dhcp.eth0.leases > die Adresse eingetragen, die der client *eigentlich* bekommen soll. > Und schon bekommt er sie auch! > > Verstehe ich zwar nicht ganz (Sicherheitsloch --- kann ja jeder > kommen??) aber funktioniert! nein, kein sicherheitsloch, normales dhcp verhalten. deshalb nutzt auch das löschen der leases datei auf dem server nichts. auch der client speichert seine letzte ip ab... dhcp geht so: client "iss da jemand, der mir ne ip gibt" server "jo, ich" client "ich will ip 1.2.3.4" server prüft, ob die frei und legitim und im richtigen netz ist und antwortet entweder "jo da hast de", oder "nee, die gibts net, du kannst 2.3.4.5 haben" client "ich will ip 2.3.4.5" server "ok du hast jetzt 2.3.4.5" (schritt 4 ist etwas vereinfacht dargestellt). irgendwie hat dein client also mal ne andre ip als seine statische erhalten und fordert diese nun als erstes mal vom server. dein dhcp server scheint nun zuerst in seinen dyn pool zu schauen, statt zu sehen, daß diese mac eigentlich eine statische ip erhalten soll. also stimmt m.e. die reihenfolge von macauth / userauth prüfung nicht... die eigentliche syntax muss korrekt sein, sonst würde es NIE gehn. sie ist eben nur nicht eindeutig... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Sicherheit durch Update?
hallo dirk, > Wenn ihr W7 oder W10 einsetzt, kommt bestimmt jemand auf die Idee, das > aktuelle MS-Office haben zu müssen. Fürs Office gibt kein SLIC, nur > MAK und KMS-Keys. auch für ms office gibt es slic aktivierung. der aktivierungscode in w7 und office 20xx ist derselbe. das war wohl mal für "aldi rechner" mit vorinstalliertem ms office gedacht. allerdings ist (mir) kein office cert für die slic aktivierung bekannt. deshalb eher eine akademische information. zur aktivierung finde ich inzwischen einen kms am stressfreiesten. man muss eben einen weiteren windoofs client/server betreuen... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerksicherheit - Frage an die Experten
> Der Betreiber haftet wie jeder sonstige ISP. Das betrifft u.a. die > Vorratsdatenspeicherung. 1 lehrer als kunden? ;-) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo michael, > Vielleicht wäre daher die anzuratende Vorgehensweise für Neulinge > wirklich die: "Virtualisiere (zunächst) nicht!" > > jonny wird das "(zunächst)" sicher gerne gegen "überhaupt" ersetzen > wollen ... da täuschst du dich. :-) wenn jemand sich prima mit der bare metal lmn auskennt, super mit netzwerk, io, virtual storage, etc problemen umgehen kann und sich zutraut bei problemen beurteilen zu können, ob diese nun vom virtualisieren oder dem server stammen und zusätzlich auch noch kein geld für einen 2. rechner für all den andren vm kram ausgeben kann oder will, dann "why not"... :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo jesko, danke für die erklärenden worte. :-) das unten gesagte hätte ich als "neukunde" aus deiner letzten mail nämlich nicht rauslesen können... jonny Jesko Anschütz schrieb: > Hi jonny, > > >> Am 29.02.2016 um 20:37 schrieb jonny <jo...@bzt.de>: >> >> >> hi, >> >>> Der offiziell von linuxmuster.net e.V. empfohlene Weg ist die >>> XEN-Installation nach NetzInt Anleitung. >> >> welche gründe hat denn die empfehlung zur virtualisierung (unabhängig >> vom hypervisor)? >> > > Missverständnis. Wir reden hier ja die ganze Zeit über „wie virtualisieren“… > so rum oder so rum oder gar nicht… > WENN Virtualisierung, dann Empfohlen mit XEN nach der Netzint-Anleitung… > Es gibt keine Empfehlung, DASS man virtualisieren soll. Das muss jeder mit > sich selbst (und einem Fachmann seines Vertrauens) ausmachen. > Aber wer ganz ohne Vorstellung kommt, wird mit der Netzint-Anleitung am > schnellsten einen Erfolg feiern können, denke ich. > > > LG, Jesko > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo holger, daß du das alles weißt und beherrschst ist mir klar. allerdings wird ein einsteiger in die lml GANZ sicher zu anfang weder ein moodle, noch owncloud, oder auch nur einen copspot direkt in seine ersten schritte mit der lnm einbinden. wenn doch, so wurde er falsch beraten. ein vernünftiger anfänger fängt mit dem server an und wenn er den beherrscht, sieht er weiter... > Unser beider Ansatz ist komplex und du hast recht dass man nicht immer > jedes Problem mit einer zusätzlichen Komplexitätsebene erschlagen > kann/sollte (auch wenn wir in Baden Württemberg meinen jedes > Verkehrsproblem sei mit einem Tunnel zu lösen..). lach. ein bare metal server ist, je nach datenmenge, in weniger als 2 stunden zu einer vm migriert. daß hier jedem anfänger empfohlen wird, sich mindestens 2 baustellen gleichzeitig ins haus zu holen verstehe ich eben nicht. muss ich auch nicht. aber ich denke so manche "ich schmeiß den ganzen kram hin, diese lmn ist viel zu kompliziert" stimmung rührt von dem geballten zu bewältigenden neuwissen von server UND virtualisierung... jonny ps: ich versuche auch ganz sicher nicht, da jemanden zu missionieren, aber ich finde ein neuinteressent sollte wissen, daß er NICHT virtualisieren MUSS (nur weil es alle tun)... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo michael, >> und 99% der linuxmuster betreiber BRAUCHEN ganz einfach den server nicht >> in einer vm... > > ... und wenn man mal "energetische" Betrachtungen mit hinein nimmt?? > Oder aber "idle-time" von Servern versus "Auslastung durch mehrere VMs"? > Oder gar das abgedroschene Schlagwort "green IT"? Ohne Proxmox müsste > ich 4-6 Rechner im Serverraum laufen lassen. Mit nur einen (der > natürlich dickere Netzteile usw hat...) das kann man alles mit einem wort wegwischen: es ist ein absoluter klacks virtualbox auf den lmnet server zusätzlich zu installieren und all deine freien resourcen mehr oder weniger sinnvoll von verschiedenen vm benutzen zu lassen. den lmnet server als HOST für die verschiedenen gewollten vm (außer ipfire) zu benutzen halte ich für legitim und das einzig sinnvolle. vbox ist dann nur ein weiterer dienst, der auf dem server läuft. der ipfire sollte sowieso ein extra rechner sein. eine firewall ist eine firewall und hat nichts auf einer multi vm zu suchen. dein ganzer andrer vm kram wie chillispot, testclient, mrbs, webserver etc. läuft dann schön auf dem lmn server. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo michael, >> zum schulserver: meine meinung ist nach wie vor, daß ein so komplexer >> server nicht auf einem shared host virtualisiert werden sollte. > > Ja, ich weiß, dass du diesen Standpunkt vertrittst -- umso gespannter man kann es nicht oft genug sagen :-) und es wird in diesen diskussionen m.e. viel zu häufig unterschlagen... > bin ich, wer hier in der Liste den lml-Server noch auf bare metal laufen > läßt? war bisher aber garnicht gefragt. es wurde kritiklos der unsinnige hype des virtualisierens als selbstverständlich übernommen... > Ich bin jedenfalls froh, dass das Backup (höchst zuverlässig!) von > Proxmox erledigt wird und eben nicht mehr von mondorescue oder was auch das "was auch immer" besteht aus dem migrations backup. und du tust dem SEHR unrecht, indem du es mit dem gräßlichen mondo rescue in einen topf wirfst. mondo war für eine solche aufgabe m.e. nie geeignet... auch hast du die kleinigkeit "shared server" überlesen. in ganz wenigen fällen macht es sinn, einen komplexen server zu virtualisieren. als EINZIGE vm auf dem host. der betrieb als schulserver ist aber m.e. kein solcher fall... > immer. Richtig ist, dass ich ganz am Anfang mit Proxmox erhebliche > Schwierigkeiten hatte, da die Performance bei uns völlig > zusammengebrochen ist. Als der Grund dann aber gefunden war (cpu anzahl > und socket anzahl ...), lief alles wie am Schnürchen. ja. ein gutes beispiel. für ein system das du nicht benutzt, brauchst du keinen support. egal wie gut der support wäre. und 99% der linuxmuster betreiber BRAUCHEN ganz einfach den server nicht in einer vm... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VirtualBox oder KVM
hallo, > VirtualBox ist mir vertraut und ich schätze die einfache Benutzung z.B. > der Snapshots für Client-Tests. Daher würde ich gerne dabei bleiben. m.e. ist immer DIE virtualisierung die beste, mit der du dich auskennst und die du bedienen kannst. in jeden neuen hypervisor musst du dich aufs neue einarbeiten. ich betreibe seit knapp 9 jahren produktive vserver unter virtualbox, seit der weiterbetieb mit vmware server wegen der fehlenden weiterentwicklung nicht mehr haltbar war. hierbei habe ich einfach das vmdk plattenformat als mein default beibehalten und benutze es auch heute noch für neue vm. zum schulserver: meine meinung ist nach wie vor, daß ein so komplexer server nicht auf einem shared host virtualisiert werden sollte. gerade, wenn man den ehrgeiz hat, ihn selbst aufzusetzen, zu konfigurieren und zu betreuen. es bringt m.e. IMMER mehr probleme und mögliche fehlerquellen, als nutzen. der lmn server ist als SERVER konzipiert und nicht als einer von vielen vm clients auf einem vm server. das zeigt auch das ausgereifte backup konzept über das migrations backup, das die serversicherung aus dem laufenden server und mit minimalster downtime der services sehr zuverlässig erledigt. und bei einem hardwareschaden schraubt man einfach die platte aus dem server in einen beliebigen client pc mit entsprechender anzahl nic, trägt deren mac in eine einzige datei ein und schon hat man einen ersatzserver auf komplett neuer hardware laufen... allerstärkstes argument GEGEN die virtualisierung bleibt aber das wegfallen der erheblichen und _sehr_ komplexen fehlerquelle hypervisor/virtualisierer/virtuelles netz etc. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] coovachilli: Login für p_ nicht möglich -- warum?
hallo, > automatische Weiterleitung zur Portalseite. Die Anmeldedaten konnten > ebenfalls noch eingetippt werden -- und dann war Schluss. Es ging nicht > weiter. Das grüne "Angemeldet" kam nicht mehr zustande. Ich hatte den > Coovachilli dann sofort neu gestartet doch das Problem blieb bestehen. > > Die Geräte ohne Zugangsdaten (also die mit Mac-Auth.) kamen übrigens > problemlos ins WLAN, so dass offenbar irgendwas an der User-Auth. > geklemmt hat?!? ich würde hier auf die verbindung radius - ldap tippen. womit ich wieder raus bin, da ich meine auth über sql mache (und keines dieser probleme hatte)... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster-Chilli: WLAN-Zugang für Hausmeister
hi, die liegt in /etc/freeradius/ die syntax ist afair in der datei beschrieben. ich selbst habe meine chilli systeme ca 2006 auf sql umgestellt und müsste die syntax auch wieder rauskramen. aber tante google sagt dir da bestimmt was näheres :) es war damals zumindst nicht kompliziert... jonny Steffen Auer schrieb: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hi Jonny, > > Am 25.02.2016 um 17:27 schrieb jonny: >> hi, ich würde ihn einfach von hand in die users datei im freeradius >> schreiben. die ist zwar seit 100 jahren outdated, wird aber afair >> immernoch unterstützt... > > kannst du mir das näher erläutern? Wo liegt die Datei? Was muss ich da > genau rein schreiben? > > Viele Grüße > Steffen > > - -- > Wir sind nicht nur nett, wir sind sogar linuxmuster.net > > Mein System: > - - virtualisiert mit Proxmox 3.4 > - - linuxmuster.net 6.1 > - - IPFire 2.17 Core 97 > - - Linbo 2.2.16-0 > - - Ubuntu 12.04-Client > - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio > - - Moodle extern (Belwue) per ldaps angebunden > > Note: > No Microsoft programs were used in the creation or distribution of > this message. If you are using a Microsoft program to view this > message, be forewarned that I am not responsible for any harm you may > encounter as a result. > - > Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur > Überprüfung der Signatur ist hier hinterlegt: > pool.sks-keyservers.net > - > -BEGIN PGP SIGNATURE- > Version: GnuPG v2.0.22 (GNU/Linux) > > iQEcBAEBAgAGBQJWzyvSAAoJEBhc6lDKYVtJVQwH/3k/4MgBxvzOB5LftooUBPx5 > OkDR9AugKgFra+DKo53mxHVbGBT1UQbFzWKEedbXoCYWanQ9CHeKujjeSwRQUEX4 > DeMOHLDw9PMdrsXN37lVjO84zBIBgcOSAOGkp70mPv7KDlp6FCNCaqc9cCnmi1VJ > jbTsNZFAgCO0uSgWMa2gpgiUoJOOPK/jb+OZ0ORPSaX8JkI/jam5QShIVbRcr7yK > veUN4/Ce+6LW1YvMQuS7UV4mPWFf0cXrlMZfsl6+BmSHN6QolQDD93tVFFOlb1pD > Zbvdi0wLA7XuIjfZVAPFuEHiHZrhr0OVLhofdct8+dBpe0ndYIvgoW/rZCS7v1o= > =7LeI > -END PGP SIGNATURE- > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster-Chilli: WLAN-Zugang für Hausmeister
hi, ich würde ihn einfach von hand in die users datei im freeradius schreiben. die ist zwar seit 100 jahren outdated, wird aber afair immernoch unterstützt... jonny Steffen Auer schrieb: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hallo, > > ich soll dem Hausmeister Zugang zu unserem WLAN ermöglichen. > > Wie stelle ich das denn am Besten an? Ich würde ihn ungern als Lehrer > anlegen. > Das Einzige, was mir einfällt, wäre ein Schüleraccount und Eintrag in > p_wifi. > > Allerdings fliegt er beim Leeren von p_wifi dann immer raus. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Windows 10 automatische Aktivierung von OEM Lizenzen/individuelle Aktivierung
hallo gorden, > danke für deinen Beitrag - aber ist das legal? weshalb sollte das nicht legal sein? du hast doch eine nutzungslizenz gekauft. auch wenn ms das gerne hätte, sind nicht sämtliche restriktionen, die die in ihre agb schreiben in deutschland gültig. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Office 2016 Aktivierung
hallo stefan, > Was heißt das genau. So wie ich mitbekommen habe, muss der KMS Server intern > über folgenden Namen erreichbar sein. > srv _vlmcs._tcp > Wo stelle ich das denn ein? in dem lokalen nameserver, der für deine domain zuständig ist. du kannst alternativ auch den clients sagen, wo dein kms ist, dann sparst du dir das ns zeug. für win geht das mit slmgr /skms ip des kms. für office wechselst du ins office verzeichnis (c programme mic... office16) und sagst dort dann mit cscript ospp.vbs /sethst:ip des kms dem client, wo er den kms findet... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Office 2016 Aktivierung
hi stefan, > Auf meinen Rechner (Windows 7) habe ich Office 2016 installiert. > Weiterhin habe ich jetzt einen KMS Server(Win7) aufgesetzt. Hat jemand eine > Anleitung, wie ich die Clients jetzt konfigurieren muss? wenn dein kms korrekt eingerichtet ist, garnicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
hallo michael, >> die richtige sytax wäre m.e.: >> [IP1]:22,[IP2]:22,[IP3]:22 keytype key > Ok -- ist in der while-Schleife aber momentan einfacher, wenn man's > _pro_ Client einträgt. klar. ich denke auch, daß das eher grundsätzliche info für eine v2 ist :) >> ich würde mich auf den einen verwendeten algorithmus festlegen und >> diesen dann mit grep rausfiltern. > Ja, guter Plan -- das ist schnell geändert. Allerdings wird bei _mir_ > unter "ed25519" gar nix gefunden; s.u. hängt wohl vn der version ab und wann der server zuletzt seine keys erneuert hat. default bei jessie ist momentan afair rsa mit 2048, ecdsa und als "bestes" ed25519. m.e. für den normalfall aber alle gleichwertig sicher. mein (damals "blödsinnig" langer) rsa key von 1996 klappt dort zumindest klaglos... >> ich glaube aber garnicht, daß wirklich jemand verschiedene >> keyalgorithmen benutzt. > Ich auch nicht -- "ssh -v" zeigt ja an, welcher Schlüssel ausgehandelt > wurde; und ich habe in meiner > known_hosts-Datei _fast_ immer "ecdsa-sha2-nistp256" stehen. Das hängt > wahrscheinlich mit der > o.g. Umstellung, die OpenSSH vor kurzem erfahren hat, zusammen?!? in die known hosts datei wird der algorithmus deines lokalen keys eingetragen, wenn der server diesen auch anbietet. daß dies momentan ecdsa ist liegt an der kürzlichen default änderung bei openssh, ja. >> rm -f würde ich nie auf eine variable loslassen. >> denk mal was passiert, wenn zb durch ein falsches leerzeichen die >> variable /etc/ o.ä. lautet... > DAS Problem hat man aber auch bei "rm -f /tmp/bla-blupp" ?!? nein. man hat dann keine variable, sondern eine feste konstante im sourcecode. > Wenn man da ein Leerzeichen an der falschen Stelle einfügt, ist > ebenfalls Schicht im > Schacht ... (bin schon öfter darüber gestolpert -- und habe mich auch > schon öfter gewundert) > Man kann's natürlich auf /tmp/ umstellen, doch auch dann hätte man > irgendwo ein "rm -f /tmp/..." ja, aber bei einem rm schaut man (hoffentlich) genauer hin, als bei einer variablenzuweisung. außerdem wird dann immer einfach alles im tmp/linkey/ verzeichnis gelöscht. unabhängig von der art und anzahl der dateien... > mit einem ähnlichen Risiko!? Die verwendeten Variablen in dem Script > sind ja ausnahmslos oben definiert ... wenn da ein Leerzeichen an der > falschen Stelle rein rutscht: Gute Nacht :) /tmp enthält per definition nur temporäre daten, die das system auch dann nicht wesentlich in der lauffähigkeit beeinflussen, wenn sie ungeplant gelöscht werden. bei /etc, oder /root sieht das twas anders aus ;-) funktional ändert das natürlich nichts... > Übrigens: Was hälst du als Alternative von der Option > "StrictHostKeyChecking no"? hm, ja, hatte ich auch kurz angedacht. die option gilt dann aber für ALLE ssh verbindungen, nicht nur für die unkritischen zu den linbo servern. wenn man also auch verbindungen zu "echten hosts" macht, hat man da wieder weniger sicherheit, ohne dass es einem bewusst ist. die "sicherste" variante ist m.e. in der ssh.config das hashing angeschaltet zu lassen, mit deinem script die dupes rauszuwerfen und nur die linbo gegenstellen ungehasht einzutragen. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ubuntu usb-stick einheitlicher mountpoint
hi, > nur wie mache ich das dann? gute frage :) > Dann muss man wohl irgendwie ein skrip schreiben -oder? es gibt zb ansätze über udev oder automount. aber ob etwas davon für dich sinnvoll ist, hängt von den gegebenheiten ab. dazu wissen wir viel zu wenig über das, was du erreichen willst und über die voraussetzungen zb veim vbox host. jonny > > vg matthias > > On 18.01.2016 13:26, Helmut Hullen wrote: >> Hallo, jonny, >> >> Du meintest am 18.01.16: >> >>>>>> /dev/sdb1 /media/USB-Stick vfat uid=1000,noauto,user 0 2 >>> ersetze mal vfat durch auto und die 2 am ende auf jedenfall durch >>> eine 0. >>> >>> bist du denn sicher, daß dein usb port immer sdb ist? >> Die beliebte Falle ... >> >> Nur ergänzend: >> Der erste Stick könnte sdb1 heissen. Vielleicht auch sdb. >> >> Der zweite Stick landet dann bei sdc (o.ä.). Und bleibt dort, auch wenn >> der erste wieder abgezogen ist. >> >> So etwas würde ich nicht in der "/etc/fstab" fest verdrahten. >> >> Viele Gruesse! >> Helmut >> >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ubuntu usb-stick einheitlicher mountpoint
hi, > Und dann müsstest Du prüfen (lassen), ob dieser Stick von der einzig > erlaubten Sorte ist (bei Schülern und bei Lehrern musst Du recht was ist denn die "einzig erlaubte sorte"? wenn man "spezielle sticks" ausgibt, so wäre die einfachste methode, jedem stick einfach ein label zu verpassen und dann nach label zu mounten.. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
ssh-ed25519 > Ja, im Moment schon. Ist aber noch nicht optimal, da manchmal auch zwei > Keys ausgespuckt werden, und zwar rsa und ecdsa-sha2-nistp256 -- dabei > müsste das Script dann immer die letzte Version wählen -- und im weshalb gerade die letzte? und weshalb muss diese gerade ecdsa sein? bei mir kommt der zb momentan als zweite ausgabe. übrigens können auch 3 zurückkommen. der "beste" algorithmus ist momentan ssh-ed25519. aber ich würde auch den rsa nicht als unsicher ausschließen. ab länge 2048 ist der nicht unsicherer als die anderen. > An die Bash-Wizzards: Seltsamerweise funktioniert > ssh-keyscan localhost | head -1 |tail -1 > insofern nicht, dass hier trotzdem MEHR als nur die letzte Zeile > ausgegeben wird ... hat jemand eine gute Erklärung? das liegt daran, daß jeder key als eine pseudodatei ausgegeben wird und zusätzlich auch noch eine ausgabe auf stderr erfolgt. bei mehreren keys würde ich bei deiner zeile erwarten, daß der als erstes ausgegebene key angezeigt wird. wobei ich die konstruktion aus head und tail eh nicht so ganz verstehe. mit ssh-keyscan localhost 2>/dev/null | head -1 kriegst du den ersten key, mit ssh-keyscan localhost 2>/dev/null | tail -1 den letzten. bei der kombination ist der letzte befehl m.e. wirkungslos. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ubuntu usb-stick einheitlicher mountpoint
hi, > Bei Sticks in Lehrerhand könnte das ausreichen. Bei Sticks in > Schülerhand wohl nicht ... einen Stick um-labeln ist kinderleicht. nicht leichter, als auf einen (wie auch immer) autorisierten stick irgendwelche schadsoftware aufzuspielen. ich verstehe die definition von "der einzig erlaubten Sorte" nicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
Michael Hagedorn schrieb: > Hi. >> weshalb gerade die letzte? und weshalb muss diese gerade ecdsa sein? bei >> mir kommt der zb momentan als zweite ausgabe. > hmmm -- mein grenzenlos naiver Gedankengang war: > "neuester key" = "aktueller key" = "letzter key ganz unten"!??? > Scheint nićht allg. gültig zu sein?? hm, nein. die keys sind alle gleichzeitig aktuell. ein server kann ja mehrere key algorithmen anbieten. welcher davon dann benutzt wird, hängt von dem key des clients ab, der connecten will. eigentlich müssten dann also alle 3 in die datei. oder man legt sich clientseitig auf einen keyalgorithmus fest und braucht dann natürlich auch nur diesen in die known_hosts einzutragen. > Man kann die keys alternativ auch mit dem Schalter [-t type] filtern ... > dazu muss man aber wissen, welchen man überhaupt sucht. man muss ihn nur festlegen. neuere server haben meist alle 3. >> das liegt daran, daß jeder key als eine pseudodatei ausgegeben wird und > Ok, dann muss eine Umleitung in eine Datei her... nein, mit dem redirect von stderr aus meinem beispiel gehts auch. wobei der effekt ja eh nur beim testen in der shell stört. innerhalb des scriptes taucht der ja nicht auf. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ubuntu usb-stick einheitlicher mountpoint
hi, >> bist du denn sicher, daß dein usb port immer sdb ist? > > Die beliebte Falle ... eben. am ehesten hilft wohl noch der ansatz über /dev/disk/by-path/ einzubinden. aber das hängt dann auch wieder von der hardware des hosts ab. wenn die vbox immer nur auf einer hardware (oder baugleicher) läuft, könnte das gehn... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] ubuntu usb-stick einheitlicher mountpoint
hallo matthias, >>> /dev/sdb1 /media/USB-Stick vfat uid=1000,noauto,user 0 2 ersetze mal vfat durch auto und die 2 am ende auf jedenfall durch eine 0. bist du denn sicher, daß dein usb port immer sdb ist? jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN - Internetzugang für Lehrer
hallo, > zusammengefasst, was gesagt wurde und ergänzt von mir: und meiner ergänzung :-) > * Coovachili (einfach und gut) (einfach einzurichten und sehr flexibel in der benutzung und erweiterung, toll in die openml integriert und sehr mächtig) der eigentliche königsweg für die "normalschule". > * OpenVPN (supersicher und gut, für die Benutzer etwas umständlicher, > da sie auf dem Endgerät die OpenVPN-Software installieren müssen) die klassische methode. m.e. outdated und für den normalanwender zu kompliziert. > * WLAN-AP von Ubiquity (für mich der Königsweg, weil:) die ubiquity sachen sind im grunde eine dezentrale weiterentwicklung vom chilli konzept. mit chilli kann man (mit einer ausnahme) alles machen, was man mit den uniquiti dingern auch kann. egal ob voucher oder sonstige spielereien. das einzige plus des ubi zeugs ist die zentrale verwaltungsoberfläche (die man mit genug elan auch zb über openwrt abbilden könnte). diese bezahlt man dann eben über die recht teure hardware. die ubiquity ap würde ich deshalb nicht als königsweg bezeichnen, sondern lediglich als luxusweg, wenn man mehr als genug geld zur verfügung hat und dafür umso weniger zeit, sich eigentlich selbst um das wlan zeugs zu kümmern. einen wirklichen technischen vorteil für den normalen schulbetrieb konnte ich bisher nicht entdecken. der entsteht m.e. erst dann, wenn man mehrere hundert bis tausend wlan nutzer bedienen will und dazu mehrere zehntausend euro zur verfügung hat. wenn man also zb. auch alle schüler einbinden will. aber dazu gibt es dann m.e. viel einfachere und (vor allem rechtlich) bessere methoden. zb über einen "wlan dienstleister" wie freifunk. dort sind dann auch die jährlichen spendengelder am besten aufgehoben... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzwerk-Fragen
hallo, Christoph Günschmann schrieb: > Danke, Holger, > >> Hallo Christoph, >> >> das ist ja ein grausliches Bild. >> Was sind den das für komische Dosen? > Hab die selbst noch nie irgdnwo anders gesehen ! grausliges bild ist richtig :-) das foto ist schrecklich unscharf und man kann eigentlich nicht das geringste darauf erkennen, aber das sieht mir aus, als wären das nichtmal rj45 stecker, sondern zweiteilige messerkontakte. von wann ist diese verkabelung? aus den 80ern? ich glaube da erahne ich eine arcnet verkabelung. wenn ja, so sind das nur 4 adern und da war früher mal ein balun dran. das gesamte gebilde ist eigentlich für geschwindigkeiten zwischen 1 und 2,5mbit gedacht. mit diesen steckern und dosen dürften bei ethernet nicht mehr als 10mbit zu erreichen sein. wenn man auf beiden seiten die dosen gegen echtes ethernet austauscht, so kriegt man vielleicht auch 100mbit hin, aber dafür gedacht ist das kabel nicht, da es bei arcnet eine ganz andre impedanz hat... wenn dem so ist, so fängst du praktisch bei 0 an, denn du hast garkein netzwerk ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
hallo michael, > (Es ist im Moment aber weiterhin so, dass jede IP einen eigenen Eintrag technisch ist das wohl kein problem. bei mehreren hundert rechnern wirds eben unübersichtlich... > bekommt. Wenn man's auch so machen kann > [IP1, IP2, IP3]: 22 keytype key > geht's sicher noch eleganter und kürzer! die richtige sytax wäre m.e.: [IP1]:22,[IP2]:22,[IP3]:22 keytype key der port kommt hinter jede ip und insbesondere dürfen keine leerzeichen eingefügt werden. > Zudem ist das Problem aus deinem letzten Beitrag noch nicht beachtet ... > es wird im Moment nur der _letzte_ key genommen. ich würde mich auf den einen verwendeten algorithmus festlegen und diesen dann mit grep rausfiltern. also: ssh-keyscan localhost 2>/dev/null | grep ed25519 wenns wirklich universal sein soll, eben mit 3 mal grep 3 variablen füllen und 3 keys eintragen, oder zb mit ssh-keyscan localhost 2>/dev/null | wc -l die anzahl der wirklich angebotenen keys zählen... ich glaube aber garnicht, daß wirklich jemand verschiedene keyalgorithmen benutzt. insofern würde ich den benutzten entweder als parameter übergeben lassen, oder als variable in der user config area setzen. > Das Script kann aber gefahrlos getestet werden ... es legt eine > Sicherheitskopie an und ändert die known_hosts (noch) nicht... rm -f würde ich nie auf eine variable loslassen. denk mal was passiert, wenn zb durch ein falsches leerzeichen die variable /etc/ o.ä. lautet... lieber unter /tmp ein verzeichnis anlegen, in dem dann tmppub und andre temp dateien landen und ganz am ende dann gezielt dieses tmp verzeichnis rekursiv löschen. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN - Internetzugang für Lehrer
> (1) Diensteanbieter sind für fremde Informationen, die sie in einem > Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung > vermitteln, nicht verantwortlich, sofern sie moment. diensteanbieter bist du in der schule nicht und willst du wohl auch nicht sein, da du ansonsten noch viel seltsamere "pflichten" hättest. die diensteanbieter (isp) unterliegen ja eben NICHT der störerhaftung. zudem denke ich, daß sich momentan ja eh recht viel bei der störerhaftung am ändern ist und egal was wir heute hier diskutieren, morgen nicht mehr gültig sein könnte. MOMENTAN kann die störerhaftung für einen wlan betreiber der kein isp ist, sehr wohl ne recht teure angelegenheit werden. deshalb lässt man sein wlan ja auch über ein freifunk vpn laufen und betreibt es nicht selbst ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
hallo michael, >> weshalb sollte sich der auf geklonten systemen ändern? > Na ja -- z.B. dann, wenn OpenSSH wie neulich erst auf ein anderes Format > umstellt bzw alte Keys aus Sicherheitsgründen :-) ahso, ich dachte du würdst "ständig wechseln" :) so ne "zwangsumstellung" kommt etwa einmal alle 10 jahre :-) und wenn du ja nun ein script dafür schreibst... >> stört aber hierbei sowieso nicht, denn man kann das hashed format mit >> dem klartext format mischen. > Ok, das wusste ich nicht. Dann ist es ja ganz einfach, sich alle IPs aus > der workstations-Datei mit in die known_hosts-Datei zu schreiben. genau. es genügt völlig, wenn du bei identischem key einfach an den zeilenanfang eine komma separierte liste aller ips für die er gelten soll, schreibst. dort kannst du sogar ports und auch hostnamen eintragen. > Es bleibt also noch die Frage zu klären, wie ein richtiger Eintrag für > einen Client auszusehen hat ... danach wäre so ein Script schnell erledigt. dazu rufst du einfach "man sshd" auf und suchst nach "SSH_KNOWN_HOSTS FILE FORMAT" dort ist alles haarklein erklärt und du bist für alle eventualitäten gewappnet ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
hi, > Das Script schreibt den gefundenen Key mit allen IP-Adressen momentan > "nur" nach /root/.ssh/add_to_known_hosts -- also noch kein echtes > Hinzufügen zur known_hosts-Datei. ich finds sowieso besser, wenn ich das ergebnis solcher skripte nochmal überprüfen kann :-) > Es müsste vorher eigentlich auf Duplikate geprüft werden, die dann > ersetzt werden oder gleich rausfliegen. Ist aber bei den gehashten > Einträgen kaum möglich, oder?? doch. du kannst mittels "ssh-keygen -R ip" den gehashten eintrag aus der known hosts rauswerfen. dann ist es sicher auch sinnvoll, wenn dein script ein backup der alten datei (am besten mit timestamp im namen) anlegt. > Dennoch hier schon mal die erste Version -- hab's gerade getestet. > Funktkioniert soweit! > > Wie immer -- wer's gebrauchen kann --> Bitte sehr :) wie immer - sind sicher viele leute froh damit :-) jonny ps: ich würde ecdsa-sha2-nistp256 nicht als konstante reinschreiben, sondern ebenfalls aus dem masterkey auslesen. bei vielen rechnern ist es sicherlich auch übersichtlicher, wenn du nicht für jede ip eine zeile schreibst, sondern jeweils etwa 5 bis x ip adressen pro zeile reinschreibst. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN - Internetzugang für Lehrer
hallo, > Du musst die Nutzer belehrt haben, dass man keine illegalen Dinge tun darf > (komisch gell?) und dann haftest du nicht. > Die sog. Störerhaftung ist eigentlich keine Haftung, sondern die Pflicht, > nach Bekanntwerden eines Zwischenfalls dafür zu sorgen, dass das unterlassen > wird. hui. das ist m.e. eine SEHR gewagte interpretation :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
> wenn man auch automatisch eingetragene hosts im klartext haben will, so > muss man nur in der ssh_config den parameter HashKnownHosts wieder auf > zu setzen. da fehlt ein "no"... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Client-Key(s) in die known_hosts übernehmen
hallo, >> das heißt dann aber, dass man doch alle Rechner in die known_hosts >> aufnehmen muss. > Richtig. Und wenn sich ein Key geändert hat, geht alles von vorne los :) weshalb sollte sich der auf geklonten systemen ändern? >> Allerdings reicht es, einmal den Schlüssel zu >> übertragen von einem Rechner, den Eintrag zu klonen und immer nur die >> IP auszutauschen. > Das wird aber nicht so einfach möglich sein, da die Einträge in der > known_hosts auf dem Server > verschlüsselt eingetragen werden. Früher standen die IPs da noch im > Klartext aber das wurde irgendwann geändert; aus Sicherheitsgründen, > nehme ich mal an. eine zweifelhafte sicherheit, die ich nicht brauche. da drin kann man ja lediglich nachlesen, mit welchen rechnern man sich schonmal per ssh verbunden hatte... stört aber hierbei sowieso nicht, denn man kann das hashed format mit dem klartext format mischen. man trägt also per script einfach die ungehashte version ein. wenn man auch automatisch eingetragene hosts im klartext haben will, so muss man nur in der ssh_config den parameter HashKnownHosts wieder auf zu setzen. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] IPFire: core93 --> 95 NICHT erfolgreich!
hi michael, >> bootest du mit initrd? > Ich glaube nicht. Es gibt da nur eine initramfs das ist "quasi" dasselbe ;-) >> wurde diese korrekt neu erstellt? > Müsste der Upgrade-Prozess ja selbst erledigen? ja, im normalfall schon. aber da du ja dein boot auf ner andren platte haben willst, wie das root, so kann es sein, daß das default hier nicht greift... >> wird dein grub auf die korrekte platte geschrieben? > Offenbar nicht. Ich habe gerade mal die alte Partition /dev/vda1 nach > /boot2 gemounted -- und siehe da: Dort steckt weiterhin der alte Kernel. ja, klar. was sonst hast du erwatet? :) > Offensichtlich bootet Grub weiterhin von dort anstatt /dev/vdb1 zu > nehmen. Den Befehl update-grub2 gibts im IPFire ja nicht und die Befehle > "grub-mkconfig > /boot/grub/grub.cfg" sowie "update-bootloader" > schreiben alles nach vdb1 -- wie gewünscht. Dennoch wird offenbar vda1 > beim Systemstart gemounted und vor dort gebootet. Und das, obwohl das > BOOT-Flag nicht gesetzt ist. Wie kann das sein? das bootflag ist nur für msdos gut. linux/grub hat das noch nie gekümmert. damit ist das verhalten klar. du schreibst dein neues grub auf platte 1, hast aber im bios noch immer den boot von platte 0 eingestellt. da gibts nun 2 möglichkeiten: entweder du schreibst grub weiterhin auf platte 0, weist es aber an, dann seine daten von platte 1 zu lesen, oder du stellst im bios den boot von platte 1 ein. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Langsamer CoovaCilli DIE LÖSUNG
hi mathias, > nach einer langen Session Extreme-Googeling hab' ich's gefunden : > https://github.com/coova/coova-chilli/issues/32 toll :) und erklärt gleichzeitig, weshalb ich das problem nirgends habe, denn ich benutze chilli mit einem dezentralen konzept und die ap haben kein gbit :) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] IPFire: core93 --> 95 NICHT erfolgreich!
hm, ich sollte vor dem antworten erstmal alle posts lesen :) trotzdem noch ein paar anmerkungen: > Das Problem ist gelöst ... und die Lösung liegt an einer _völlig_ > anderen Stelle als zunächst vermutet! nein, es ist ganz genau die stelle, die vermutet wurde. > Es muss in meinem Fall aber > 1.) Disk virtio1 > heißen, da ich ja eine zusätzliche Partition für /boot aus Platzgründen > hinzugefügt hatte!!! nein. es liegt nicht an der zusätzlichen boot. es liegt daran, daß diese auf einer andren platte liegt und du dem grub gesagt hast, er soll sich dann auch in deren bootsektor schreiben, statt weiterhin in den der ersten platte (bzw hat es den "autodetect" verwirrt und du hast es nicht berichtigt). > Da muss man erstmal drauf kommen ... aber schön, dass ich mir jetzt die > Neuinstallation sparen kann ... und schön, dass sich Hartnäckigkeit mal > wieder auszahlt :) vor allem, weil deine neuinstallation vermutlich garnichts geändert hätte, wenn du /boot weiterhin auf der zweiten platte angelegt hättest :-) trotzdem gückwunsch. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] IPFire: core93 --> 95 NICHT erfolgreich!
hallo michael, >> ja, im normalfall schon. aber da du ja dein boot auf ner andren platte >> haben willst, wie das root, so kann es sein, daß das default hier nicht >> greift... > Ok -- aber ist das nun als Bug zu bezeichnen oder nicht? ich würde sagen nein. der normalfall für die autoerkennung ist, daß grub im mbr der platte installiert wird, auf der auch die boot partition ist. das sollte dann auch im updae/installations log stehn. wenn man selbst fähig ist partitionen umzubiegen, so geht "default" wohl davon aus, daß man auch selbst auf das installieren achtet... > Das eigentlich Problem bei mir war, dass die automatische > Partitionierung bei der Installation die Partition /boot zu klein > angelegt hat. Irgendwann gab es da Platzprobleme, da ein neuer Kernel da > nicht mehr hineinpasste. Daher hatte ich die ganze Aktion mit der > zusätzlichen Platte ja überhaupt gestartet. Ich hätte es auch mit > gparted versuchen können -- allerdings wusste ich ja "damals" noch > nichts von den anstehenden Problemen... ich vermute auch, dass nicht bei > _jedem_ core-Upgrade ein neuer Kernel installiert wird?!? Daher habe ich > das vorher auch nicht bemerkt... hier ist wohl der eigentliche kritikpunkt. ich vermute, daß die größe von /boot prozentual zur gesamtplattengröße berechnet wird, ohne darauf hinzuweisen oder zu beschten, daß /boot eine mindestgröße haben muss. >>> und siehe da: Dort steckt weiterhin der alte Kernel. >> ja, klar. was sonst hast du erwatet? :) > Ich hatte erwartet, dass vda1 GAR nicht gemounted wird, da es in der > fstab ja auch nicht aktiviert ist!?!? Aber GRUB ist natürlich noch auf > vda installiert... die fstab wird erst nach dem booten gelesen. grub startet als erstes die initrd, welche sich auf /boot befindet. und für dein grub auf platte 1 ist /boot eben auch auf platte 1. nach dem booten der initrd wird dann die fstab von /etc der rootpartition gelesen und weiter gebootet. das erklärt dann auch, weshalb nach dem kompletten start dein neues /boot eingebunden ist :) >> nein. es liegt nicht an der zusätzlichen boot. >> es liegt daran, daß diese auf einer andren platte liegt und du dem grub >> gesagt hast, er soll sich dann auch in deren bootsektor schreiben, > Ok -- offenbar ist dieser Vorgang *so* nicht vorgesehen. Dennoch müsste > man ja mit Bordmitteln in der Lage sein, Grub nach /dev/vdb1 zu > schreiben bzw ihn von /dev/vda1 so umzuleiten, dass er von vdb1 > bootet?!? Diese Einstellung hatte ich offenbar versäumt -- leider gibt's > im IPFire aber auch kein "grub2-install" so genau habe ich mir ipfire nicht angesehn. aber du hast ja sowieso die einfachste lösung selbst gefunden :-) einfach die bootreihenfolge im bios umstellen... >> vor allem, weil deine neuinstallation vermutlich garnichts geändert >> hätte, wenn du /boot weiterhin auf der zweiten platte angelegt hättest > Ne -- bei der Neuinstallation hätte ich dann natürlich vda entsprechend > größer angelegt, so dass das Problem erst gar nicht mehr auftetreten wäre. :-) > Aber gut, dass das nun geklärt ist ... genau. so findet "der nächste" vermutlich die lösung schneller. und ich denke nicht, daß du der einzige mit dem problem einer vollen /boot bist... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] IPFire: core93 --> 95 NICHT erfolgreich!
hi, > Mich wundert schon die ganze Zeit, warum ich der einzige (?) mit diesem > Problem bin. bootest du mit initrd? wurde diese korrekt neu erstellt? ist der pfad dorthin der richtige? wird dein grub auf die korrekte platte geschrieben? bootest du auch von dieser? jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Brauche dringend Hilfe: nach dd if=/dev/zero of=nullen.txt bs=8M kein Speicherplatz mehr
> Aber wieder was draus gelernt: > Man kann bei Ubuntu /home nicht aushängen, sprich um einen > Filesystemcheck zu machen, muss man das Flag für den nächsten Boot setzen. natürlich kann man das. man muss nur vor dem su ein cd / machen. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: MySQL vs. MariaDB
ich wage mal zu behaupten, daß man diese "probleme" nicht hat, wenn man nach der konvertierung die mariadb tools benutzt. ich frag mich eh wie man drauf kommt, msql tools bei mariadb anwenden zu wollen... ansonsten ist das problem in der tat für die meisten anwender eher ein politisches. die grundfunktionen sind weiterhin identisch. und diese machen mehr als 95% "unserer" sqldb anwendungen aus. fast alle benutzen ja garkeine eigentlichen sqldb funktionen, sondern die db lediglich als großen speicheraum... so ändert sich "für uns" dann eh quasi nur der name der tochter von my auf maria... ansonsten sollte man das datenbanksystem benutzen, das der jeweilige applikationsentwickler bevorzugt. allen ein frohes neues 2016 jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Langsamer CoovaChilli
hi nochmal, >> mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt? > ifconfig tun0 mtu 1421 > ifconfig eth1 mtu 1421 > > die MSS ist doch eigentlich eine reine Rechengröße, die das TCP > berechnet und die maximale "Nutzlast" auszuhandeln. :-) nee. der korrekte platz ist in der firewall... /usr/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1421:65535 -j TCPMSS --clamp-mss-to-pmtu ggf den pfad anpassen... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Langsamer CoovaChilli
hallo mathias, > wenn ich mir die Ausgabe von iptables -L etwas genauer anschaue, ändert > sich nix, wenn ein Client per DHCP eine IPAdresse erhält oder wenn sich > jemand beim Coovachilli anmeldet. dein befehl zeigt ja auch nicht alles an. da fehlen mindestens die forward und mangle chain. am besten schaust du dir das ganze mittels iptables-save an. das zeigt dann auch verwertbares :) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Langsamer CoovaChilli
hallo, mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt? hast du dir mal die gesamte liste der firewallregeln auf dem chilli mal bezüglich qos angeschaut? am besten einmal ohne eingeloggte clients und einmal, wenn dein "upstream testclient" eingeloggt ist... jonny Mathias Rettich schrieb: > Hallo Jonny, > > so, ich hab's mal ausprobiert... > Leider hat sich am upstream nichts geändert :-( > > Gruß, > > Mathias > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] coovachilli plötzlich ohne anmeldedialog
hi, gibt es zu coova nicht eine bereits vorinstallierte vm? aus der kann man ja auch problemlos ein tar machen, also sie auf echter hardware betreiben... jonny > leider hat mein versuch, den server neu aufzusetzen, nicht funktioniert, > da bei der neuinstallation mit 12.04.5 32bit beim installieren von > apache2 abhängigkeitsfehler auftreten. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Langsamer CoovaChilli
hallo mathias, > Wenn ich also die große Datei vom Client auf den Server hochlade, gehen > die Datenpakete nur durch die Monowall bzw. wenn ich CoovaChilli benutze > durch den CoovaChilli. chilli benutzt iptables zum erstellen des captive portals. die probleme sind also quasi dieselben, wie bei einer firewall :-) also ist entweder in deiner config irgendwo eine qos beschränkung aktiviert, oder es liegt auch hier ein mtu problem vor. ich würde bei chilli eh eine maximale mss von 1441 vorschlagen. bei deinem problem würde ich diese sogar zb auf 1421 runtersetzen... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
hi, >> ich habe kein smartphone ö.ä. > :) Aus den gleichen Gründen wie Stallman? ;) lach. ein wenig kommt es dem auch nahe. ich steh nicht so auf volle überwachung... hauptsächlich leiste ich mir aber den luxux NICHT ständig, immer und überall online sein zu müssen. und auch mein handy bleibt meist im auto liegen. es klingelt sowieso nur bei den nummern, die im telefonbuch gespeichert sind. ICH entscheide wann und mit wem ich kommunizieren will. wer was ungefragt von mir will, soll mir ne mail schreiben und warten, bis ich sie beantworte :-) >> ich setze den mal zum testen an ;-) > Gute Idee der testet dann aber nur die dunkle Mac-Seite der Macht, > ja? Oder auch gleich die Android-Seite? naja, ich denke bei nem apple protokoll sollte man erstmal testen, ob es denn mit deren geräten klappt, bevor man an fremdsysteme geht :-) die erste nachricht, daß es mit mac osx wohl nicht geht, hab ich schon. allerdings nicht wegen kodi, sondern wegen apple. die haben da angeblich nach os9 was verkackt, sodass das wohl "grad defekt" ist... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
hallo, ich spiele gerade mal wieder mit der wetek play herum. über kodi kann das teil auch airplay. d.h. eifon und eipäd streams wiedergeben. da es auch für android, osx, linux und auch win, airplay clients gibt, wäre das ja etwas für dich!? kodi läuft übrigens sowohl unter openelec, als auch unter android oder auch enigma2 auf der wetek. selbstverständlich lässt sich das ganze auch auf jedem andren rechner, wie zb einem raspi installieren. allerdings hat das wetek ding nicht nur einen schnelleren proz, sondern ist ein komplettsystem mit gehäuse, netzteil, wlan, bluetooth etc, das am ende billiger (z zt 89e) als raspi etc... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
hallo tobias, diese "anforderungen" lesen sich mir so, als wären sie auf die vermeitlichen fähigkeiten des airtame zugeschnitten und nicht auf den echten bedarf... wenn ich mir dann den preis von 300 euro pro stück ansehe, denke ich da iss irgendwo ein komma verrutscht. ich hätte den wert da eher so zwischen 30 und 50 geschätzt. vor allem wenn ich dann lese, daß das ding dann DOCH nicht "alle geräte" untertützt und zb die masse an android geräten außen vor sind. bei einem gerät könnte man das noch als luxus deklarieren. bei einer ausstattung von 10-20-30 geräten pro schule hielte ich das privat für verschwendung öffentlicher mittel... zudem halte ich die funktion garnicht für schulgeeignet, weil man bei so einem system doch moderieren muss, wer nun streamen darf. und dann finde ich es mit einem "normalen (ht)pc" am ende einfacher. selbst wenn man es dann über sowas wie teamviewer lösen muss, was es afaik auch für alle geräte gibt. nicht zuletzt gibt es auch die möglichkeit, eventuell fehlende funktionen dann auf basis eines open source protokolls nachrüsten zu lassen. schließlich hat man (wenn man von einer vollausstattung ausgeht) pro schule meist fast einen 5stelligen betrag an einsparung zur verfügung... > Auch wenn das wetek oder ein raspi genau obige Anforderungen erfüllen > sollte (ich weiß immernoch nicht wie genau das funktioniert), > 1. ist es nicht so klein, wie das airtame, und daher nicht immer möglich > auf dem Beamer zu befestigen. was hindert dich daran, das unter die abgehängte decke zu stellen? oder unten an die hdmi buchse des beamers anzuschließen? > 2. kann man das unabhängig vom betriebssystem der steuernden software, > d.h. kann ich das auch mit Mac, Win, Lin, iOS, Android bewerkstelligen? weshalb sollte man nicht? es ist ein ganz normaler multimedia pc, den du mit usb tastatur, maus, funkfernbedienung, remote app und allem, was dir sonst so einfällt, steuern kannst. > 3. kann man auch den tatsächlichen eigenen Bildschirminhalt auf den > raspi / wetek streamen? man kann natürlich auch über eine art teamviewer sitzung den desktop übertragen. aber wer will denn sowas? wie sieht denn ein gestreamter handy screen in 2,5x1,5m aus? und denkst du wirklich, jeder schüler würde seine 20 im hintergrund laufenden mini icons auf dem schirm zeigen wollen? :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Airtame shipping - hat das schon jemand?
hallo michael, statt dem raspi benutze ich momentan das hier: http://wetek.com/product/wetek-play komplettgerät mit quasi 0 hardwaregebastel. allerdings die openelec version, die hat ne schönere fernbedienung, die übrigens per funk funktioniert... wenn man einenraspi mit diesen features ausstatten wollte, wäre man teurer. undman hat hier sogar eine android lizenz dabei... die openelec box kostet 90e inkl versand und es ist bereits ein twin dvb-s2 receiver oder auch ein dvb-c/t2 receiver drin. bis vor kurzem gabe es die box auch ohne receiver für 10-20e weniger, aber da war der grundpreis auch noch 20e höher. openelec.tv jonny > Als ich das las, musste ich an meine Lösung hier zu Hause denken: Ich > habe einen RasPi2 mit OpenElec und Kodi bestückt. Der nimmt so ziemlich > JEDES Format an, das man sich vorstellen kann -- auch vom ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Zugriff auf anderes Subnetz trotz Netz-Segmentierung
hallo, > Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch > wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS > wirklich geschützt sind), zum anderen, weil ich das selbst manchmal > gebrauchen könnte. > > Wenn ich mir selbst antworten müsste, würde ich sagen nein, geht nicht, > was dann auch ok wäre ;) natürlich geht das. man braucht eben entsprechende routing regeln. das ganze internet ist ja ein zusammenschluss von subnetzen ;) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hallo jochen, > widersprichst Du Dir da: > und da nicht etwas? ;-) lach. das habe ich erwartet :-) aber: nein. erstens sehe ich ja, was die leutchen so auf dem handy gucken, manches zeigen sie auch ganz stolz (nicht gerade pornos, aber zb illegal geladene filme) und zweitens stammen diese erkenntnisse aus der zeit, da einer der "zur verfügung steller" noch kein ff hatte, sondern sein fritz-gastnetz den nachbarn zur verfügung stellte. und der kriegt da ja eine liste der angesurften seiten... > Anyway: vielen Dank an alle für Eure Meinungen! > Vermutlich kann man dem Thema "enormer Traffic" tatsächlich durch QOS > begegnen und das Argument mit den notwendigen pädagogischen anstatt > der technischen Maßnahmen ist für mich auch stimmig. im privaten bereich hält sich "enormer traffic" bei mir sehr in grenzen. ich habe qos ausgeschaltet, also quasi volle bandbreite. bisher spürte ich nur ein einziges mal, daß ich nicht alleine surfe und als es mich störte habe ich eben den ff router mal die 20 minuten meines downloads ausgestöpselt (aus dem internet, nicht aus dem mesh)... > Außerdem wäre der Freifunk-Knoten ja auch nicht auf mich > zurückverfolgbar!? ;-) wäre er vom vpn betreiber schon, aber es geht bei der störerhaftung ja darum, daß die abmahnanwälte beim googlen nach der störer ip bei freifunk landen und dann die abmahnung in den papierkorb werfen, weil sie einsehen, daß es die briefmarke nicht wert wäre... > Na dann mal schauen, wie sich das realisieren lässt, wenn ich nach dem > Umzug eine etwas dickere Internet-Leitung hab. 6-16k reicht völlig. im gegenteil, die meisten vpn machen eh bei 20k zu. und wenn man die viel gerühmten 20 euro 841 hat, dann ist wohl sogar schon unter 10 schluss mit der rechenleistung... die idee dahinter ist ja eigentlich, daß du dich mit deinen nachbarn austauschen kannst, ohne daß der staat bestimmzt, wann deine leitung abgeschaltet wird. das freie internet ist dabei eigentlich ein "abfallprodukt"... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hallo, >>> der Zugang geht im Augenblick über das grüne Netz. Da sich der >>> Freinetz-Router über einen VPN-Tunnel am Freifunk-GW anmeldet, sollte >>> das Schulnetz sicher sein. >> ich meinte nicht sicherheitstechnisch, sondern trafficmäßig. mit ff ist >> schnell die leitung "zu“… >> > > man kann in den Freifunk-Firmwares, die ich kenne, eine maximale Bandbreite > konfigurieren… so kann man verhindern, dass die Leitung ganz zu ist… ja, aber die schulen die ich kenne, haben meist schon geschwindigkeitsprobleme OHNE freifunk. deshalb würde ich für sowas entweder einen extra internetanschluß nehmen, oder es nur über mesh anschließen. >>> Ok, was die Aufsichtspflicht angeht, ist das bei WLan-Netzen immer eine >>> heikle Sache. Einen Filter gibt's beim Freifunk-Netz nicht. Wenn sich >>> herausstellen sollte, dass die Schüler "verbotene" Seiten ansehen, wird >>> der Freifunk-Router eben wieder abgeschaltet... >> auch das meine ich nicht. wie gehst du damit um, wenn eltern in die >> schule kommen, weil ihre kinder pornoseiten etc auf dem handy haben und >> auf nachfrage "ei aus der schule" sagen? >> > > Das ist in der Tat ein Punkt, der diskutiert werden muss… > Bei uns kam das schon vor - lange bevor ich freifunk kannte. > Da wurde auch zuhause erzählt, dass in der schule freies WLAN ist. > Am Ende hat sich dann herausgestellt, dass ein Schüler eine dicke UMTS-Flat > hatte, und sein Handy war dann der hotspot für alle, die ihm cool genug waren > ;) :-) ja tehering ist auch was nettes. worauf ich aber raus will: die schule hat die aufsichtspflicht und stellt gleichzeitig das ff zur verfügung. das ist m.e. anders zu bewerten, wie wenn das ff der nachbarn auf dem schulgelände zu empfangen ist. > Aber nochmal… auch ohne Freifunk haben die Schüler ungefilterten Zugang. Die > wenigsten haben einen Mobilfunkvertrag ohne Internet und selbst wenn…. einen > Kumpel, bei dem man „tethern“ kann findet sich immer… aber nicht unter aktiver beteiligung der schule... >>> Wir werden sehen. >> coole schulleitung :-) >> ich will seit jahren freifunk router in schulen aufstellen, kam aber >> bisher nie durch die aufsichtspflicht barriere… > > ich hab auch noch keinen aufgestellt, aber so wie ich das sehe, bräuchte ich > in naher Zukunft nichtmal einen Internetanschluss dafür.. da reicht dann > wahrscheinlich eine Steckdose ;) DAS ist ja der eigentliche zweck von ff :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hallo frank, > das Thema hatten wir doch schon mal hier, oder? da war ich vermutlich abwesend. zudem sind resümees nach einer gewissen zeit ja ebenfalls sehr interessant... > Dass FF die Leitung "dicht" macht, kann man nicht universell sagen. FF nein, aber ff berlin hat zb. mechanismen, die bei bestimmtem nutzungschema den traffic zeitweise über bestimmte proxies leitet etc. > Stuttgart macht wegen des Batman Protokolls ein nicht unerhebliches > Grundrauschen, da derzeit das Netz noch nocht segmentiert ist uns rasant > wächst (>500 Knoten). Bei einer 50MBit Leitung ist das aber unerheblich, > bei 16Mbit (für die ganze Schule, parallel zum Schulnetz) aus eigener > Erfahrung nicht. ich benutze ff berlin und somit olsr. zudem über vpn03, also zählt eh nur das lokale meshing... > Ich würde den Router nicht ins grüne Netz stellen, sondern ins blaue, > einfach um zu verhindern, dass bei einer Sicherheitslücke im FF-OpenWRT > das grüne Netz kompromittiert wird. oder ins rote. ich habe auch privat den ff router im gastnetz der fritzbox hängen und nicht im lan. > Ich weiß, dass manche Leute hier das > > [ ] blöd > [ ] unverantwortlich > [ ] bescheuert > [x] toll das sowas an einer deutschen schule > möglich ist > > finden - ich finds gut und habe in dem dreiviertel Jahr bei uns viele > positive Aspekte festgestellt und 0 (Null) negative Vorkommnisse > verzeichnet. wenn es welche gab, so waren die zumindest nicht zu euch zurückverfolgbar :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] [OT] Freifunk oder kein Freifunk, das ist hier die Frage
hallo, > da dieses Thema hier aus technischer Sicht ja schon diskutiert wird > und mich das privat (deshalb [OT]) interessiert, würde mich Eure > Meinung dazu interessieren: die technik ist doch längst durch. auch meine fragen beziehen sich auf das konzeptuelle... :-) > zuerst dachte ich, das Freifunk-Konzept ist echt interessant und hab > mir überlegt, auch einen Knoten aufzubauen. tus einfach :) > Z.B. beklagt ein Freifunker, dass ein User seines Knotens dauerhaft > extremen Traffic verursacht, obwohl er vermutlich einen eigenen > DSL-Anschluss hat. Der Freifunker vermutet deshalb eine illegale oder > zumindest fragwürdige Nutzung und fragt nun, wie er herausbekommt, > welcher Art dieser Traffic ist bzw. wie er diesen Nutzer kicken kann. wenn ihm der traffic zu extrem ist, so schaltet er auf seinem ff router einfach das qos schärfer. ansonsten haben die meisten ff initiativen mechanismen, die p2p erschweren. was illegales verhindern kann er nur durch ausschalten... > Ein anderer Freifunker wurde von Nachbarn heftigst angegangen, er möge > seinen Knoten offline nehmen, da die Kinder des Nachbarn trotz > abendlichem/nächtlichem Internetverbot im eigenen Haushalt dann eben > über den Freifunk-Knoten des Nachbarn surfen. da soll er mal heftigst zurück angehn und fragen ob es seine schuld ist, wenn der nachbar seinen nachwuchs nicht im griff hat. ich betreibe so einige freifunk knoten und dies auch bereits seit "vielen" jahren. zwischendrin waren die dann mal wegen der störerhaftung aus. aber auch ich wurde schon vor 5 jahren in der metzgerei um die ecke angesprochen, ob ich wüsste, daß jeder auf meinen router kann und ich solle das doch abstellen. auch hier war es so, daß der nachwuchs des nachts munter weiter surfen konnte, trotz "wlan aus". damals noch mit dem laptop (smartpfones waren da noch nicht erschwinglich). :-) ich sagte "ja, es ist der sinn der sache, daß jeder das netz nutzen kann und daß sie ihre probleme wohl pädagogisch lösen müssen... > Ich kann ehrlich gesagt im ersten Fall ganz gut den Freifunker und im > zweiten Fall ganz gut den Nachbarn verstehen! Allerdings würde das > Mitprotokollieren von Traffic oder das Kicken/Aussperren von Nutzern > dem Freifunk-Gedanken (zu Recht) absolut entgegenstehen. die überwachung schon. das kicken und aussperren nicht. du entscheidest selbst, wem du internet gibst und wem nicht. > Aus diesem Widerspruch heraus stelle ich mir die Frage, ob ich > überhaupt einen Knoten aufbauen will/soll!? immer dieser vorauseilende gehorsam. "es könnte ja vielleicht, oder auch nicht, aber jaaa, ich weiß nicht, also lass ichs lieber"... stell dir son teil hin und schau auf die lämpchen :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hi, >> Ok, was die Aufsichtspflicht angeht, ist das bei WLan-Netzen immer >> eine heikle Sache. Einen Filter gibt's beim Freifunk-Netz nicht. >> Wenn sich herausstellen sollte, dass die Schüler "verbotene" Seiten >> ansehen, wird der Freifunk-Router eben wieder abgeschaltet... und wie kriegst dus raus? traffic filtern und überwachen darfst du m.w. nach dem pico peering agreement nicht... > Genau das ist bei einem Freifunk-Knoten eben das Problem, dass diese > Kontrolle dem "Frei"funk-Gedanken diametral entgegensteht und so > dürfte eben gar nicht erst kontrolliert werden (egal wie), was die > Nutzer dieses Knotens denn da machen (s. meinen anderen Thread). ich unterstütze selbst eine freifunk initiative und betreibe mehrere knoten und helfe andre bei deren aufbau. darunter sind auch 5-10 flüchtlingsunterkünfte. es ist in der tat so, daß dort SEHR viel traffic auf zwielichtigen download und porno seiten entsteht. "das ist in syrien ganz normal"... daß das in deutschland verboten ist, verstehen die oft noch nicht so recht. gerade letzten monat habe ich so wieder einen "helfer" vor der störerhaftung bewahrt, der bislang sein wlan über das gastnetz zur verfügung stellte. jetzt hat er freifunk und kann das ganze schon entspannter sehn... ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hallo mathias, > der Zugang geht im Augenblick über das grüne Netz. Da sich der > Freinetz-Router über einen VPN-Tunnel am Freifunk-GW anmeldet, sollte > das Schulnetz sicher sein. ich meinte nicht sicherheitstechnisch, sondern trafficmäßig. mit ff ist schnell die leitung "zu"... > Ok, was die Aufsichtspflicht angeht, ist das bei WLan-Netzen immer eine > heikle Sache. Einen Filter gibt's beim Freifunk-Netz nicht. Wenn sich > herausstellen sollte, dass die Schüler "verbotene" Seiten ansehen, wird > der Freifunk-Router eben wieder abgeschaltet... auch das meine ich nicht. wie gehst du damit um, wenn eltern in die schule kommen, weil ihre kinder pornoseiten etc auf dem handy haben und auf nachfrage "ei aus der schule" sagen? > Wir werden sehen. coole schulleitung :-) ich will seit jahren freifunk router in schulen aufstellen, kam aber bisher nie durch die aufsichtspflicht barriere... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] [OT] Freifunk oder kein Freifunk, das ist hier die Frage
hi, > Ich wüßte jetzt gar nicht, wo ich herausbekomme, wieviel da an Daten > drüber läuft. je nach community gibt es da eine statistik seite. dort siehst du die anzahl der in einem zeitraum verbundenen clients, den entstehenden traffic und seine verteilung. > Wenn ich merken würde, dass da Missbrauch an meinem Knoten stattfindet, > würde ich sie vielleicht auch wieder offline nehmen. missbrauch kannst du nie vermeiden. > Bisher gibt es da wenig Anlass: hier auf dem Dorf hab ich kaum Nachbarn > in Reichweite: eher "Laufkundschaft": Jugendliche am Abend oder > Kirchgänger? (die wohl eher nicht :-) ). ja, man sieht schön die rotten von fahrradrockern, die sich in der nähe von freifunk knoten bilden ;-) SO billig sind die lte flatrates anscheinend doch noch nicht :-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
> warum ist porno gucken in Deutschland verboten? auch pornofilme unterliegen dem urheberrecht... > Ich hab mal in einer deutschen Firma in der IT gearbeitet… hochbezahlte > deutsche Staatsbürger, die vermutlich aus dem Ärmel nicht mal die > Himmelsrichtung nach Syrien gewusst haben, haben dort beträchtliche Teile > ihrer Arbeitszeit auf "zwielichtigen download und porno seiten“ verbracht. > Ob das jetzt ethisch vertretbar ist, kostenlos zur Verfügung gestellte > Bandbreite mit schmuddelkram zu belegen sei mal dahingestellt… aber mit der > Nationalität hat es ganz sicher nichts zu tun. natürlich nicht. die hochbezahlten staatsbürger wissen aber, daß sie was illegales tun. die flüchtlinge eben noch nicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Freifunk
hi mathias, dein problem ist ja gelöst, deshalb allgemeine fragen: > ich würde gerne in unserer Mensa einen Freifunk Stuttgart Hotspot > verwenden. hast du dazu einen eigenen netzzugang? wie stellst du sicher, daß der betrieb/traffic den schulbetrieb nicht stört? und vor allem: wie gewährleistest du die schulische aufsichtspflicht? jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win7: Adminstrationsrechte für User
hi, > Na klar, aber jetzt sei lieb, sonst bekommst du von mir eine speziell für > dich eingerichtete und angepasste Blacklist und in der stehst nur Du! ;-) na, wenn du dich DAmit mal nicht ins eigene fleisch schneidest ;-P ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] viele Clients gleichzeitig und dhcp (?)
hallo, wenn das problem serverseitig sein sollte, so sicher nicht beim dhcp server, sondern allenfalls bei der tftp config. ich habe dhcp server laufen, die problemlos 2-300 gleichzeitige anfragen servieren... ich tippe aber ebenfalls eher auf die netzwerk strecke. am wahrscheinlichsten scheint mir ein switch, der mit der gleichzeitigen datenmenge an verschiedene ports nicht zurecht kommt... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VLAN temporär miteinander verbinden
hi, M. Frey schrieb: > Hallo > > Am 25.10.2015 um 16:58 schrieb jonny: >> hi, >> >>> Was ist jetzt also an meiner Darstellung noch unklar? >> was geht über die glasports? > Port 25 vlan1 grün, Port 26 vlan2 rot (beide untagged) ja. und weshalb baust du dann loops, statt einfach die glasleitung von 26 nach 25 zu stecken? >> weshalb vertauschst du nicht einfach am ipfire das rote und grüne >> lankabel (bzw ziehst grün raus > hab ich doch schon geschrieben, IpFire ist aus, ebenso der wenn ipfire aus ist, gibt es auch kein rotes oder grünes netz mehr. die werden nämlich erst von ihm erzeugt :) > linuxmuster-Server, das ganze soll temporär für eine Veranstaltung > ermöglichen, dass fremde Rechner ins Internet kommen. Und das ganze eben > komplett ohne Schulnetz, weil es keine schulische Veranstaltung ist. das hab ich schon verstanden, ich frag mich nur die ganze zeit, wo dein problem liegt. das was normal auf rot vom ip fire geht, steckst du einfach auf das, was normal vom ipfire auf grün geht. ich versteh einfach dein problem, bzw. die logik deines vorgehens nicht... vielleicht muss man es mir auch einfach _komplett_ aufmalen :) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] VLAN temporär miteinander verbinden
hi, > Was ist da also in meiner Denke schief gelaufen? na, eben die vlans. das sind tags und die bleiben auch in den paketen wenn du brückst. ich nehme an, dein rotes und dein grünes netz kommen über die beiden glas ports in den switch. also tausche rot und grün auf glas und du hast was du willst. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Manche Internetseiten laden nicht...
>> eintragen?!? Woher weiß der denn die ganzen IP-Adressen von allen >> möglichen Servern auf der Welt?! > > weiß er natürlich nicht. > Aber er cached vermutlich alle Anfragen, die paar Hundert, die man > tatsächlich braucht, wird er ja cachen können. er kann problemlos auch einige (zehn)tausend cachen :-) > Ob tatsächlich aber keine DNS-Fragen dadurch nach außen gehen, dafür > kenne ich das DNS-Verfahren nicht gut genug. > Da gibt es sicher wieder ein Time-To-Live... gibt es. die liegt aber zwischen 1 minute (bei dyn dns) und mehreren wochen (bei stabilen diensten wie nameservern, was ich aber trotzdem für unklug halte :-). typischerweise haben die antworten ein minimum zwischen 3 stunden und 1 woche gültigkeit. > nur mal so ein test: > AUTHORITY = wer ist für "test.de" zuständig... ich denke, für den laien ist die normale trace ausgabe einfacher zu verstehen :-) ;; global options: +cmd . 84520 IN NS k.root-servers.net. . 84520 IN NS h.root-servers.net. . 84520 IN NS m.root-servers.net. . 84520 IN NS g.root-servers.net. . 84520 IN NS e.root-servers.net. . 84520 IN NS j.root-servers.net. . 84520 IN NS a.root-servers.net. . 84520 IN NS f.root-servers.net. . 84520 IN NS i.root-servers.net. . 84520 IN NS b.root-servers.net. . 84520 IN NS d.root-servers.net. . 84520 IN NS l.root-servers.net. . 84520 IN NS c.root-servers.net. ;; Received 449 bytes from 85.214.7.22#53(85.214.7.22) in 11 ms de. 172800 IN NS n.de.net. de. 172800 IN NS f.nic.de. de. 172800 IN NS z.nic.de. de. 172800 IN NS s.de.net. de. 172800 IN NS a.nic.de. de. 172800 IN NS l.de.net. ;; Received 557 bytes from 202.12.27.33#53(m.root-servers.net) in 23 ms test.de.86400 IN NS dns.iwelt-ag.net. test.de.86400 IN NS dns3.iwelt-ag.de. test.de.86400 IN NS dns2.iwelt-ag.net. ;; Received 620 bytes from 77.67.63.105#53(l.de.net) in 79 ms test.de.600 IN A 104.45.6.189 ;; Received 52 bytes from 82.212.255.10#53(dns2.iwelt-ag.net) in 15 ms . ist universum (arroganterweisemomentan gleichesetzt mit erde ;-) dort erfährt man wer für de. zuständig ist. bei den de. nameservern dann wieder wer für test.de. infos hat, und bei diesen (authorativen) nameservern schließlich, welche infos es für das gesuchte test.de. gibt. und ja, richtig: der . am ende des domainnamens gehört zu der korrekten bezeichnung. er wird lediglich von (fast) allen applikationen einfach am ende zugefügt... genauso, wie der / eigentlich ans ende einer korrekten url gehört. http://test.de ist also eigentlich falsch und wird auch von jedem webserver/browser umgeleitet zu http://test.de/ wenn man den / am ende angibt kriegt man die seite also schneller ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user