Re: [lmn] Netzwerksicherheit - Frage an die Experten

So ist es bei uns auch. Die KollegInnen werden per Benutzerordnung mit der Tatsache, dass - auf Anordnung der Schulbehörde! - protokolliert wird, vertraut gemacht. Einer gesonderten Zustimmung bedarf es nicht - diese kommt durch die natürlich ausschließlich schulischen Zwecken dienenden Nutzung de

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, Am 03.03.16 schrieb Christoph Günschmann : [...] > > Außerdem: Wer gibt mir das Recht, meine KollegInnen zu kontrollieren? > protokollieren ist nicht gleichzusetzen mit kontrollieren. Erst die Auswertung aller relevanten Log-Files wäre kontrollieren. Bei uns werden die Log-Files

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Jörg! > Rechnernamen mussten früher generell mit einem Buchstaben beginnen > (nachzulesen in irgendeinem RFC-Dokument) , das wurde aber irgendwann > geändert, inzwischen sind auch Ziffern am Anfang erlaubt. Ich würde wetten, > das das auch bei linuxmuster.net so ist, kann es aber nicht ga

Re: [lmn] linuxmuster-client-auth

Hallo Jürgen, > Nun will ich es in linuxmuster einbinden. Da AntiX auf dem debian jessie > Repo basiert, habe ich mich für das linuxmuster trusty Repo entschieden. ...das ist schon mal problematisch, da in Debian jessie systemd als init-system verwendet wird, was in trusty nicht der Fall ist. Ver

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Also bei uns läuft das so: Wir haben ein paar Clients, die "ungefiltert" (d.h. ohne URL-Filter ...) ins Netz kommen sollen. Daher habe ich einen zweiten IP-Fire aufgestellt, und das Standardgateway für diese paar Clients beim import_workstations auf das andere Gateway umgebogen. Das funktionionier

Re: [lmn] postsync für Linux-WLAN-Clients

Hallo Jürgen, ich hatte mal an der Uni cfengine2 am laufen. Grüße, Tobias Juergen Engeland schrieb am 01.03.16 16:39: Liebe Liste, wie es manchmal so ist, sofort nachdem man hier etwas losgetreten hat, findet man selbst die erste Antwort ;-) Es gibt einen opsi-Agenten für Linux, der ist jedoch

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph, ich sehe das wie Thorsten: Router direkt an den Server hebelt die Firewall komplett aus: das würde ich niemals machen. Wenn die Lehrer bei den "Surfrechnern" deswegen nicht hinter der Firewall sitzen, damit sie nicht belauscht werden, dann arbeiten sie da wohl eher nicht: also br

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Thorsten, hallo Markus, So, nochmal mit etwas mehr Muse. Das Skript linuxmuster-reset, das jede Nacht aufgerufen wird, sucht die Rechner in der Datei /etc/linuxmuster/workstations. Dabei werden nur Zeilen berücksichtigt, die mit einem Buchstaben beginnen. Da der erste Eintrag in der Zeil

Re: [lmn] OT: Widersetzung gegen Dienstanweisung Win7 Win10

Hallo, Max, Du meintest am 03.03.16: > ich würde Ihr darlegen, was so eine Imageerstellung / > Betriebssystem-Update kostet und dass man zukunftsweisend arbeiten > muss (wenn Du Win10 lieber willst). Insofern wäre es dann klug, > gleich vorne mitzulaufen. Windows 10 würde ich erst dann in der Sc

Re: [lmn] WinXP und die Uhrzeit

Hallo, Markus Rupprecht schrieb am 03.03.2016 um 16:48: Liebe Kollegen, bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden, wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort: Gültigkeit von Zertifikaten. Die Uhrzeit sollte ja mit net time aus dem logon.bat ge

[lmn] linuxmuster-client-auth

Liebe Liste, wie im Thread "linbo von Festplatte booten" versuche ich gerade ein altes Notebook mit PCMCIA(-WLAN) zu "linbo"isieren. Als Distribution habe ich mich für AntiX entschieden, weil es mit den vorhandenen und nicht vernünftig erweiterbaren 128 MB und schlanken Anwendungen wie midori und

Re: [lmn] OT: Widersetzung gegen Dienstanweisung Win7 Win10

Hallo Michael, ich würde Ihr darlegen, was so eine Imageerstellung / Betriebssystem-Update kostet und dass man zukunftsweisend arbeiten muss (wenn Du Win10 lieber willst). Insofern wäre es dann klug, gleich vorne mitzulaufen. Außerdem würde ich dual ein Ubuntu anlegen, ist nicht viel Aufwand und

Re: [lmn] linbo /tmp/linbo.passwd fehlt

Hallo Matthias, > kann mich bei meinen clients, die noch das alte linbo blau hatten, nach > einem > linbo-remote -i ... -w ... -c partition,format,initcache > > in der gui nicht auf dem reiter imaging anmelden. ich glaube, es ist so gewollt, dass wenn man remote startet, man nicht lokal arbeiten

Re: [lmn] Uraltversion von OpenLML bei Belwü

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Holger, Am 03.03.2016 um 19:32 schrieb Holger Baumhof: > Nach dem UPdate durch BelWü auf 2.9 im Januar ging das Plugin > garnicht mehr richtig. Ich habe das bemerkt und Frank hat es > untersucht. Zusammen haben wir die Lösung gefunden. tja, ich

Re: [lmn] Uraltversion von OpenLML bei Belwü

Hallo Steffen, > ich habe mal nachgeschaut, welche Version von OpenLML Belwü in seinem > Moodle verwendet: > 1.0 (Build: 2015020201) > > Das ist ja uralt. es gab im Herbst ein moodleupodate bei BelWü: da haben sie auch das Plugin erneuert. Nach dem UPdate durch BelWü auf 2.9 im Januar ging das P

[lmn] linbo /tmp/linbo.passwd fehlt

hi, kann mich bei meinen clients, die noch das alte linbo blau hatten, nach einem linbo-remote -i ... -w ... -c partition,format,initcache in der gui nicht auf dem reiter imaging anmelden. wenn ich mit linbo-ssh auf den client schau, fehlt die datei /tmp/linbo.passwd es bringt aber nix, we

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, Danke! Gruß Alois Am 3. März 2016 um 17:36 schrieb Helmut Hullen : > Hallo, Alois, > > Du meintest am 03.03.16: > > >> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche > >> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst > >> ein Urteil g

[lmn] Uraltversion von OpenLML bei Belwü (was: OpenLML Modul bei Belwü-Moodle ordnet falsch zu und funktioniert nur halb)

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, ich habe mal nachgeschaut, welche Version von OpenLML Belwü in seinem Moodle verwendet: 1.0 (Build: 2015020201) Das ist ja uralt. Nun darf ich ja keine Änderungen an den Plugins vornehmen, wenn ich den Updateservice nutzen will. Daher die Fr

Re: [lmn] OT: Widersetzung gegen Dienstanweisung Win7 Win10

Lieber Michael, in der Tat ist im Gegensatz zur Privatwelt in der Geschäftswelt Windows 7 das Arbeitspferd und könnte sich dort ähnlich lange wie XP halten - weil beide gut sind und 7 ist sogar besser als XP. Mit Windows 8.x hätte sich Microsoft fast "umgebracht". Vista läßt grüßen. Deshalb wurde

Re: [lmn] Statische IPs mit coovachilli

Kann mal jemand, der ebenfalls statische IP-Adressen eingerichtet hat, bei sich schauen, was der Befehl chilli_query listippool liefert? Bei mir steht da richtig: -- Dynamic Pool Unit 0 : -1/ 1 : 172.20.0.2 : Unit 1 : 0/

Re: [lmn] Sicherheit durch Update?

Hallo Helmut, bislang kenne ich die - potentielle - Unsicherheit von XP nur als Verkaufsargument für Windows 7 und die dafür erforderliche stärkere Hardware. Wo ist der konkrete Vorfall, der sich nur auf XP und nicht auf eine weitere Lücke zurückführen ließe und wenn ein solcher - im Bereich Sch

[lmn] OT: Widersetzung gegen Dienstanweisung Win7 Win10

Hallo miteinander, hier kommt mal wieder der große Fruscht ... mit der Bitte daru, mich über eventuelle Folgen aufzuklären. Wir bekommen komplett neuen PC Ersatz. Nach langem Rumgeeiere habe ich mich breitschlagne lassen, Microsoft statt Ubuntu den Vortritt zu lassen, unter der Bedinung, dass

Re: [lmn] WinXP und die Uhrzeit

Hallo Markus, Am 03.03.16 schrieb Markus Rupprecht : > Die Uhrzeit sollte ja mit net time aus dem logon.bat gesetzt werden, > wird sie aber nicht, weil unsere User keine Admins sind. > > Hat jemand einen Tipp, wie ich zu einer korrekten Uhrzeit komme, obwohl > die User keine Admins sind? > Du m

Re: [lmn] WinXP und die Uhrzeit

Hallo Markus, > bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden, > wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort: > Gültigkeit von Zertifikaten. > > Die Uhrzeit sollte ja mit net time aus dem logon.bat gesetzt werden, > wird sie aber nicht, weil unsere Use

[lmn] Sicherheit durch Update? (was: WinXP und die Uhrzeit)

Hallo, Stefan, Du meintest am 03.03.16: > Verstehe ich das richtig: Du lässt wirklich WinXP-Rechner auf das > Internet los? Fällt doch schon fast unter grob fahrlässig! Wieso denn? Nur weil Microsoft das sagt (um Umsatz zu generieren)? Da wird nur alte unsichere Software gegen neue unsichere Sof

Re: [lmn] WinXP und die Uhrzeit

Hallo, Markus, Du meintest am 03.03.16: > bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem > werden, wenn bei einem Rechner die Uhrzeit krass nicht stimmt. > Stichwort: Gültigkeit von Zertifikaten. > Die Uhrzeit sollte ja mit net time aus dem logon.bat gesetzt werden, > wird sie ab

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Alois, Du meintest am 03.03.16: >> Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche >> Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst >> ein Urteil gegeben. > hättest Du dazu einen Link? U.a. Landesarbeitsgericht Berlin-Brandenburg, siehe

Re: [lmn] WinXP und die Uhrzeit

Hallo, jetzt sehe ich gerade, dass man bei runas wohl den Rechnernamen mit angeben muss. Das wöre natürlich "blöd". War es dieses Tool, oder doch ein anderes? Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___

Re: [lmn] WinXP und die Uhrzeit

Am 03.03.2016 um 17:06 schrieb Stefan Leßmann: Hallo Markus, Am 03.03.2016 um 16:48 schrieb Markus Rupprecht: Liebe Kollegen, bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden, wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort: Gültigkeit von Zertifikaten.

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hi, >Als Systembetreuer muss ich ab und zu kontrollieren, ob das System wie >gewünscht funktioniert. Das betrifft sowohl die Kontrolle, wer >eingeloggt ist, als auch die Kontrolle, wohin gesurft wird (z.B. von >einem Trojaner). Datenschützer sehen das etwas enger. Außerdem schleusen Troja

Re: [lmn] WinXP und die Uhrzeit

Hallo Markus, Am 03.03.2016 um 16:48 schrieb Markus Rupprecht: Liebe Kollegen, bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden, wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort: Gültigkeit von Zertifikaten. Verstehe ich das richtig: Du lässt wirklich WinX

[lmn] OpenLML Modul bei Belwü-Moodle ordnet falsch zu und funktioniert nur halb

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, push... Warum legt das OpenLML-Modul bei unserem Belwü-Moodle nicht den Kursbereich für alle Lehrer automatisch an? Viele Grüße Steffen Am 02.03.2016 um 17:28 schrieb Steffen Auer: > Hallo, > > ich bin gerade dabei, unser Moodle in ein Mood

Re: [lmn] Statische IPs mit coovachilli

Hi. Tja, jetzt kann ich dieses Problem bestätigen -- bei mir ist es jetzt ganz genauso. Meine eigene Anleitung funktioniert plötzlich nicht mehr. Ich habe es bereits mit dhclient -v -r eth0 und auch dem Löschen der lease-Dateien auf dem Client versucht. Aber auch nach Neustart von Coovachilli sowie

[lmn] WinXP und die Uhrzeit

Liebe Kollegen, bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden, wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort: Gültigkeit von Zertifikaten. Die Uhrzeit sollte ja mit net time aus dem logon.bat gesetzt werden, wird sie aber nicht, weil unsere User kei

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo, ok, vielen Dank. Dann werde ich das umbenennen. Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, Und wenn sich dabei herausstellt, dass während der Dienstzeit etliche > Viertelstunden auf einer Pornoseite gesurft wird: dazu hat es jüngst ein > Urteil gegeben. hättest Du dazu einen Link? Gruß Alois Am 3. März 2016 um 15:49 schrieb Helmut Hullen : > Hallo, Wolfgang, > > Du m

Re: [lmn] leoclient2:installiertes programm läuft auf einem rechner nicht

hallo, habe heute das laufwerk getauscht. ohne erfolg. ich hab die gleiche meldung. hab auch mal mit, mal ohne passthrough probiert. war dem programm egal. was ich jetzt weiß, es kann an allem liegen aber nicht am laufwerk. hmm. lg wolfgang ___ linuxmust

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Wolfgang, Du meintest am 03.03.16: > das darfst du ja eigentlich nicht sehen, weil die Protokolle ja nur > für den Fall das sind, dass du sie offiziellen Stellen aushändigen > musst. Die Kollegen müssen diesbezüglich ja auch eine Benutzerordnung > unterschreiben. Als Systembetreuer muss i

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Jörg! > Sorry, Denkfehler - das Problem sind die Raumnamen. Also r127 statt 127. Ich denke dein Denkfehler ist ein Denkfehler: Ich bin der Meinung du hast zu 100% recht: Besser ist: r127;r127-pc01;... r127;r127-pc02;... Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NE

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Helmut, das darfst du ja eigentlich nicht sehen, weil die Protokolle ja nur für den Fall das sind, dass du sie offiziellen Stellen aushändigen musst. Die Kollegen müssen diesbezüglich ja auch eine Benutzerordnung unterschreiben. Ob oder ob nicht, das ist eigentlich nicht unser Problem. W

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Wolfgang, Du meintest am 03.03.16: > Such mal nach > 500_hinweise_internetnutzung_an_oeff_schulen.pdf > Seite 21 letzter Absatz regelt das für Bayern Und wenn ich dann sehe, dass unter dem Account eines Lehrers auch dann gesurft wird, wenn er nicht in der Schule ist ... Haben Be

[lmn] Linbo 2.1.10 und Win10 laufen nicht zusammen?!?

Hi. Bei uns läuft noch lml 6.0 mit linuxmuster-linbo 2.1.10-0. Ich habe eine Win10-Installation in einer Proxmox VM durchgeführt und wollte per PXE über LINBO booten. Klappt leider nicht -- es führt zu einer Dauerschleife und man landet immer wieder am LINBO Startbildschirm (obwohl LINBO beim

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Markus, Sorry, Denkfehler - das Problem sind die Raumnamen. Also r127 statt 127. Viele Grüße Jörg "Jörg Richter" schrieb: Hallo Markus, OK, das klärt das Problem. Rechnernamen dürfen nicht mit einer Zahl beginnen. Du solltest alle Rechner umbenennen, also z. B r117-pc01 statt 117-pc

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Wolfgang, Am 03.03.16 schrieb Wolfgang Höfer : > leider ist der Link von Google so verschnörkelt . unpostbar hier: http://www.km.bayern.de/download/500_hinweise_internetnutzung_an_oeff_schulen.pdf > Seite 21 letzter Absatz regelt das für Bayern Deswegen ist bei uns die Nu

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hi, leider ist der Link von Google so verschnörkelt . unpostbar Such mal nach 500_hinweise_internetnutzung_an_oeff_schulen.pdf Seite 21 letzter Absatz regelt das für Bayern VG Wolfgang -Original-Nachricht- Betreff: Re: [lmn] Netzwerksicherheit - Frage an die Experte

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo, Christoph, Du meintest am 03.03.16: > Sobald ich Internetzugriffe protokolliere, bewege ich mich auf dünnem > Eis, und nur aufgrund der Aufsichtspflicht gegenüber Minderjährigen > ist der squid.log legal! Und: Gerade, wenn ich die Zugriffe auf's www > meiner KollegInnen mitschneiden, könnt

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Markus, OK, das klärt das Problem. Rechnernamen dürfen nicht mit einer Zahl beginnen. Du solltest alle Rechner umbenennen, also z. B r117-pc01 statt 117-pc01. Viele Grüße Jörg Am 03.03.2016 um 07:45 schrieb Rupprecht-admin3, Markus: Hallo, > Jörg Richter hat am 2. März 2016 um

Re: [lmn] Dem Lehrer das Internet freischalten

Hallo Markus, ich hab hier nur mal so mitgelesen, ein nicht weiter zu begründendes Unbehagen beschleicht mich bei Deiner Namensgebung der PCs / Räume. Dürfen die mit einer Zahl beginnen? Ich meine mich zu erinnern, dass es (zumindest bei den Räumen) da Restriktionen gab. LG Max -- Max Führinger

Re: [lmn] Diverse Schulkonsole und Anmeldeprobleme

Hallo,Alois Raunheimer hat am 2. März 2016 um 15:48 geschrieben:Hallo Helmut,Besser ist "start /w net use ..." anstelle des beliebten "net use ...".Das habe ich jetzt so bei uns eingerichtet. Vielen Dank für den Hinweis.Ich habe es heute auch bei uns probiert und gerade im "Härtetest" ausprobiert

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Hallo Christoph! Also zurück zur Ursprungsfrage: > ... > > Dennoch habe ich den Verdacht, irgendeinen blöden Fehler gemacht zu > haben, d.h., ein Sicherheitsproblem evtl. erzeugt zu haben, indem ich > diese zwei Netze im Server zusammenführe. > > Was meint Ihr dazu ? Das wie du es gemacht has

Re: [lmn] Netzwerksicherheit - Frage an die Experten

Lieber Helmut, lieber Dirk, es gibt wohl zwei Fallen, in die man tappen kann: Zum einen die von Euch Befürchtete, weil man den uneingeschränkten und unkontrollierten Zugriff den KollegInnen anbietet. Zum anderen aber die Datenschutzfalle, in die ich übrigens schon mal getappt bin. Lest das mal: h