date:20150328

Hallo Richard,

ich betreibe einige hundert W7 Clients mit der linuxmuster.net. Die
Aktivierung erfolgt aber über das BIOS, da alle Rechner einen SLIC 2.1 im
BIOS haben. Du solltest nachsehen, ob Deine Rechner nicht auch darüber
verfügen. Damit ist das Aktivieren der Rechner viel einfacher.

Gruß

Alois

Ps. Ich betreibe W7 und Ubuntu wahlweise. Da W7 sehr langsam ist wird
Ubuntu zunehmend benutzt.

Am 28. März 2015 um 13:17 schrieb Thorsten Koslowski 
open...@gollumundseinschatz.de:

 Hallo Rainer!

  0) Wer betreibt erfolgreich mehr als 50 Windows 7 Clients?

 Ich! Zu erst mittels KMS und nun mit Linbo!

  1) Zum Anzeigetext von oben: wie genau macht Linbo das und wie bringe
 ich Linbo dazu?
 Guckst Du hier:


 http://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation

 und

 http://www.linuxmuster.net/flyspray/task/297

  2) Welche Aktivierungsmethode funktioniert derzeit?

 Viele:
 SLIC - wunderbar wenn es das BIOS hergibt.
 Linbo - wunderbar; einziger kleiner Nachteil - aber der kommt eigentlich
 von Windoofs - einmalige Aktivierung jeder Maschine um dann die
 Aktivierungsdaten mittels Linbo auf den Server zu bekommen.
 KMS - funktioniert, aber im schulischen Umfeld ... ! :-( Bin zum Glück weg
 davon. :-)

 Wie gesagt ich bin bei Linbo angekommen und bin glücklich.
 Da nun auch die Office-Aktivierung laufen soll bin ich noch zufriedener.
 Mal hier ein schnelles Danke an Thomas für die Umsetzung!
 Das habe ich aber noch nicht im Einsatz. (Office schon, leider!
 Gezwungener Massen :-( Gemeint ist die Aktivierung via Linbo)

 Beste Grüße

 Thorsten

 ### eingesetztes System ###

 LINUXMUSTER.NET
 Die _freie_ Linux Musterlösung

   - virtualisiert unter KVM
 + Server
 Codename Babo
 6.1.0-26ubuntu0
 + IPFire
 Core 87
 + coovachilli auf Blau
  - Linbo 2.2.6

 ###
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Rüdiger,

wenn Du jetzt Frau wärst ;-)

Gruß

Alois

Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de:

 Bingo!

 Alois, Du bist ein Schatz...

 Da liegen die Backups der Zertifikate :-).

 Grüße,
 Rüdiger

 Am 28.03.2015 um 14:21 schrieb Alois Raunheimer:
  Hallo Jens,
 
  der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht
  findest Du dort auch die Zertifikate?
 
  Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl
  täglich um 20.30 Uhr angelegt.
 
  Gruß
 
  Alois
 
  Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de
  mailto:k...@kg-fds.de:
 
  Hallo Jens und Holger,
 
  Holger hat die PKI schon verstanden: der Server bräuchte ja nur den
  Public-Key des Nutzers, und der ist normalerweise nicht
 verschlüsselt --
  normalerweise. Sowohl public als auch private key sind im *.p12-File
  gespeichert. Man müsste den public key also da herausholen können.
 
  Nun lese ich gerade in einem Forum diesen Text:
   .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
  Cryptography Standards, the 12 variant was enhanced by Microsoft.
 This
  is a passworded container format that contains both public and
 private
  certificate pairs. Unlike .pem files, this container is fully
 encrypted.
   Openssl can turn this into a .pem file with both public and private
  keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem
  -nodes
 
  (
 http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file
 
 
  Da steht: Unlike .pem files, this container is fully encrypted..
 Der
  public key ist also auch einfach mal mit verschlüsselt. -- Klar, das
  Dateiformat wurde von Microsoft enhanced...
 
  Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb
  braucht man, um den public key aus dem *.p12-File zu extrahieren,
  ebenfalls das Nutzerpasswort. Clever, nicht wahr??
 
  Viele Grüße,
  Rüdiger
 
 
  Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner:
   Hallo Holger,
  
   eben nicht, so funktioniert asymmetrische Kryptographie nicht.
   Du benötigst dafür den PubKey und den PrivateKey. In den
 .p12-Dateien
   ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?)
   auf jeden Fall aber kann man aus dem PrivateKey wieder den
   PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
   also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
   PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
   zwar immer auch mit auf dem Server, damit man ihn von dort
   herunterladen (Schulkonsole) kann.
  
   Grüße
   Jens
  
   Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
   Hallo Jens,
  
   Das Zurückspielen der Zertifikate aus den [user].p12-Dateien
  geht übrigens NICHT, da wir ohne
   die Passwörter der User nicht an das verschlüsselte Zertifikat
  herankommen. Sonst wäre das
   mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man
  ohne das Passwort
   zu kennen aus einer .p12 den public-Key extrahieren kann?
   .. du brauchst doch garnicht das Passwort: du mußt doch nur die
 datei
   wieder hochladen..
  
   VIele Grüße
  
   Holger
  
  
   ___
   linuxmuster-user mailing list
   linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net
   https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
  
 
  --
  Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de
  Kepler-Gymnasium Freudenstadt
  Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de
  Tel. (geschäftl.): 07441 / 86 05 9 - 600
 
 
  ___
  linuxmuster-user mailing list
  linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net
  https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 
 
 
 
  ___
  linuxmuster-user mailing list
  linuxmuster-user@lists.linuxmuster.net
  https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 

 --
 Dr. Rüdiger Kupper k...@kg-fds.de
 Kepler-Gymnasium Freudenstadt
 Email (geschäftl.): k...@kg-fds.de
 Tel. (geschäftl.): 07441 / 86 05 9 - 600


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

2015-03-28 Diskussionsfäden Rüdiger Kupper

Kann ich leider nicht mit dienen, sorry...

Am 28.03.2015 um 15:20 schrieb Alois Raunheimer:
 Hallo Rüdiger,
 
 wenn Du jetzt Frau wärst ;-)
 
 Gruß
 
 Alois
 
 Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de
 mailto:k...@kg-fds.de:
 
 Bingo!
 
 Alois, Du bist ein Schatz...
 
 Da liegen die Backups der Zertifikate :-).
 
 Grüße,
 Rüdiger
 
 Am 28.03.2015 um 14:21 schrieb Alois Raunheimer:
  Hallo Jens,
 
  der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht
  findest Du dort auch die Zertifikate?
 
  Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl
  täglich um 20.30 Uhr angelegt.
 
  Gruß
 
  Alois
 
  Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de 
 mailto:k...@kg-fds.de
  mailto:k...@kg-fds.de mailto:k...@kg-fds.de:
 
  Hallo Jens und Holger,
 
  Holger hat die PKI schon verstanden: der Server bräuchte ja
 nur den
  Public-Key des Nutzers, und der ist normalerweise nicht
 verschlüsselt --
  normalerweise. Sowohl public als auch private key sind im
 *.p12-File
  gespeichert. Man müsste den public key also da herausholen können.
 
  Nun lese ich gerade in einem Forum diesen Text:
   .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
  Cryptography Standards, the 12 variant was enhanced by
 Microsoft. This
  is a passworded container format that contains both public and
 private
  certificate pairs. Unlike .pem files, this container is fully
 encrypted.
   Openssl can turn this into a .pem file with both public and
 private
  keys: openssl pkcs12 -in file-to-convert.p12 -out
 converted-file.pem
  -nodes
 

  
 (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file
 
  Da steht: Unlike .pem files, this container is fully
 encrypted.. Der
  public key ist also auch einfach mal mit verschlüsselt. --
 Klar, das
  Dateiformat wurde von Microsoft enhanced...
 
  Also: Microsoft hat wohl die PKI nicht ganz verstanden, und
 deshalb
  braucht man, um den public key aus dem *.p12-File zu extrahieren,
  ebenfalls das Nutzerpasswort. Clever, nicht wahr??
 
  Viele Grüße,
  Rüdiger
 
 
  Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner:
   Hallo Holger,
  
   eben nicht, so funktioniert asymmetrische Kryptographie nicht.
   Du benötigst dafür den PubKey und den PrivateKey. In den
 .p12-Dateien
   ist der PrivateKey verschlüsselt abgespeichert (auch der
 PubKey?)
   auf jeden Fall aber kann man aus dem PrivateKey wieder den
   PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
   also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
   PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
   zwar immer auch mit auf dem Server, damit man ihn von dort
   herunterladen (Schulkonsole) kann.
  
   Grüße
   Jens
  
   Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
   Hallo Jens,
  
   Das Zurückspielen der Zertifikate aus den [user].p12-Dateien
  geht übrigens NICHT, da wir ohne
   die Passwörter der User nicht an das verschlüsselte Zertifikat
  herankommen. Sonst wäre das
   mit openssl überhaupt kein Problem. Oder weiß da jemand,
 wie man
  ohne das Passwort
   zu kennen aus einer .p12 den public-Key extrahieren kann?
   .. du brauchst doch garnicht das Passwort: du mußt doch nur
 die datei
   wieder hochladen..
  
   VIele Grüße
  
   Holger
  
  
   ___
   linuxmuster-user mailing list
   linuxmuster-user@lists.linuxmuster.net
 mailto:linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net
 mailto:linuxmuster-user@lists.linuxmuster.net
   https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
  
 
  --
  Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de
 mailto:k...@kg-fds.de mailto:k...@kg-fds.de
  Kepler-Gymnasium Freudenstadt
  Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de
 mailto:k...@kg-fds.de mailto:k...@kg-fds.de
  Tel. (geschäftl.): 07441 / 86 05 9 - 600
 
 
  ___
  linuxmuster-user mailing list
  linuxmuster-user@lists.linuxmuster.net
 mailto:linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net

Re: [lmn] Update 6.0 - 6.1

Hallo Ihr,

ich habe die Anleitung wieder in den Ursprungszustand versetzt.

Gruß

Alois

Am 28. März 2015 um 12:17 schrieb Holger Baumhof holger.baum...@web.de:

 Hallo Jens,

  Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht
 übrigens NICHT, da wir ohne
  die Passwörter der User nicht an das verschlüsselte Zertifikat
 herankommen. Sonst wäre das
  mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne
 das Passwort
  zu kennen aus einer .p12 den public-Key extrahieren kann?

 .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei
 wieder hochladen..

 VIele Grüße

 Holger

 --
 Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Holger,

eben nicht, so funktioniert asymmetrische Kryptographie nicht.
Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien
ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?)
auf jeden Fall aber kann man aus dem PrivateKey wieder den
PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
zwar immer auch mit auf dem Server, damit man ihn von dort
herunterladen (Schulkonsole) kann.

Grüße
Jens

Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
 Hallo Jens,

 Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens 
 NICHT, da wir ohne
 die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. 
 Sonst wäre das
 mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das 
 Passwort
 zu kennen aus einer .p12 den public-Key extrahieren kann?
 .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei
 wieder hochladen..

 VIele Grüße

 Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found

Hallo Holger!

  Meinst Du die zwei Pfui-bäh-Worte? Oder gibt es darüber hinaus noch was
  zu entdecken?
 
 nee, das ist aber auch genug, oder?  :-)

An deiner Stelle würde ich mich freuen, dass er oder sie nicht noch Q und O 
getauscht hat! ;-)
Dnan wräe ich rithicg seuar!

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-26ubuntu0
+ IPFire
Core 87
+ coovachilli auf Blau 
 - Linbo 2.2.6

###
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

2015-03-28 Diskussionsfäden Rüdiger Kupper

Bingo!

Alois, Du bist ein Schatz...

Da liegen die Backups der Zertifikate :-).

Grüße,
Rüdiger

Am 28.03.2015 um 14:21 schrieb Alois Raunheimer:
 Hallo Jens,
 
 der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht
 findest Du dort auch die Zertifikate?
 
 Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl
 täglich um 20.30 Uhr angelegt.
 
 Gruß
 
 Alois
 
 Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de
 mailto:k...@kg-fds.de:
 
 Hallo Jens und Holger,
 
 Holger hat die PKI schon verstanden: der Server bräuchte ja nur den
 Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt --
 normalerweise. Sowohl public als auch private key sind im *.p12-File
 gespeichert. Man müsste den public key also da herausholen können.
 
 Nun lese ich gerade in einem Forum diesen Text:
  .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
 Cryptography Standards, the 12 variant was enhanced by Microsoft. This
 is a passworded container format that contains both public and private
 certificate pairs. Unlike .pem files, this container is fully encrypted.
  Openssl can turn this into a .pem file with both public and private
 keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem
 -nodes
 
 
 (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file
 
 Da steht: Unlike .pem files, this container is fully encrypted.. Der
 public key ist also auch einfach mal mit verschlüsselt. -- Klar, das
 Dateiformat wurde von Microsoft enhanced...
 
 Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb
 braucht man, um den public key aus dem *.p12-File zu extrahieren,
 ebenfalls das Nutzerpasswort. Clever, nicht wahr??
 
 Viele Grüße,
 Rüdiger
 
 
 Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner:
  Hallo Holger,
 
  eben nicht, so funktioniert asymmetrische Kryptographie nicht.
  Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien
  ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?)
  auf jeden Fall aber kann man aus dem PrivateKey wieder den
  PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
  also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
  PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
  zwar immer auch mit auf dem Server, damit man ihn von dort
  herunterladen (Schulkonsole) kann.
 
  Grüße
  Jens
 
  Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
  Hallo Jens,
 
  Das Zurückspielen der Zertifikate aus den [user].p12-Dateien
 geht übrigens NICHT, da wir ohne
  die Passwörter der User nicht an das verschlüsselte Zertifikat
 herankommen. Sonst wäre das
  mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man
 ohne das Passwort
  zu kennen aus einer .p12 den public-Key extrahieren kann?
  .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei
  wieder hochladen..
 
  VIele Grüße
 
  Holger
 
 
  ___
  linuxmuster-user mailing list
  linuxmuster-user@lists.linuxmuster.net
 mailto:linuxmuster-user@lists.linuxmuster.net
  https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 
 
 --
 Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de
 Kepler-Gymnasium Freudenstadt
 Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de
 Tel. (geschäftl.): 07441 / 86 05 9 - 600
 
 
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 
 
 
 
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
 

-- 
Dr. Rüdiger Kupper k...@kg-fds.de
Kepler-Gymnasium Freudenstadt
Email (geschäftl.): k...@kg-fds.de
Tel. (geschäftl.): 07441 / 86 05 9 - 600



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Erfahrung gesucht: Windows 7 Clients an linuxmuster.net 6.1 Server

Hallo Rainer!

 0) Wer betreibt erfolgreich mehr als 50 Windows 7 Clients?

Ich! Zu erst mittels KMS und nun mit Linbo!

 1) Zum Anzeigetext von oben: wie genau macht Linbo das und wie bringe ich 
 Linbo dazu? 
Guckst Du hier:

http://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation

und

http://www.linuxmuster.net/flyspray/task/297

 2) Welche Aktivierungsmethode funktioniert derzeit?

Viele:
SLIC - wunderbar wenn es das BIOS hergibt. 
Linbo - wunderbar; einziger kleiner Nachteil - aber der kommt eigentlich von 
Windoofs - einmalige Aktivierung jeder Maschine um dann die Aktivierungsdaten 
mittels Linbo auf den Server zu bekommen.
KMS - funktioniert, aber im schulischen Umfeld ... ! :-( Bin zum Glück weg 
davon. :-)

Wie gesagt ich bin bei Linbo angekommen und bin glücklich. 
Da nun auch die Office-Aktivierung laufen soll bin ich noch zufriedener. Mal 
hier ein schnelles Danke an Thomas für die Umsetzung!
Das habe ich aber noch nicht im Einsatz. (Office schon, leider! Gezwungener 
Massen :-( Gemeint ist die Aktivierung via Linbo)

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-26ubuntu0
+ IPFire
Core 87
+ coovachilli auf Blau 
 - Linbo 2.2.6

###
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found

Das muss ich jetzt mal loswerden zu: 

  Was das Grillen angeht: Ich überleg's mir gerne, aber da ich mich manchmal 
  ja schon ein wenig dumm und gleichzeitig fordernd anstelle, bin ich da 
  vielleicht nich so gern gesehn

Blödsinn! :-)

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-26ubuntu0
+ IPFire
Core 87
+ coovachilli auf Blau 
 - Linbo 2.2.6

###
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Rüdiger,

der Satz war noch nicht zu Ende ;-)

... dann würde ich mir angebaggert vorkommen.

Gruß

Alois

Am 28. März 2015 um 15:30 schrieb Rüdiger Kupper k...@kg-fds.de:

 Kann ich leider nicht mit dienen, sorry...

 Am 28.03.2015 um 15:20 schrieb Alois Raunheimer:
  Hallo Rüdiger,
 
  wenn Du jetzt Frau wärst ;-)
 
  Gruß
 
  Alois
 
  Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de
  mailto:k...@kg-fds.de:
 
  Bingo!
 
  Alois, Du bist ein Schatz...
 
  Da liegen die Backups der Zertifikate :-).
 
  Grüße,
  Rüdiger
 
  Am 28.03.2015 um 14:21 schrieb Alois Raunheimer:
   Hallo Jens,
  
   der IPFIRE legt offenbar unter /var/ipfire/backup backups an.
 Vielleicht
   findest Du dort auch die Zertifikate?
  
   Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden
 die wohl
   täglich um 20.30 Uhr angelegt.
  
   Gruß
  
   Alois
  
   Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de
 mailto:k...@kg-fds.de
   mailto:k...@kg-fds.de mailto:k...@kg-fds.de:
  
   Hallo Jens und Holger,
  
   Holger hat die PKI schon verstanden: der Server bräuchte ja
  nur den
   Public-Key des Nutzers, und der ist normalerweise nicht
  verschlüsselt --
   normalerweise. Sowohl public als auch private key sind im
  *.p12-File
   gespeichert. Man müsste den public key also da herausholen
 können.
  
   Nun lese ich gerade in einem Forum diesen Text:
.pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
   Cryptography Standards, the 12 variant was enhanced by
  Microsoft. This
   is a passworded container format that contains both public and
  private
   certificate pairs. Unlike .pem files, this container is fully
  encrypted.
Openssl can turn this into a .pem file with both public and
  private
   keys: openssl pkcs12 -in file-to-convert.p12 -out
  converted-file.pem
   -nodes
  
  
   (
 http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file
 
  
   Da steht: Unlike .pem files, this container is fully
  encrypted.. Der
   public key ist also auch einfach mal mit verschlüsselt. --
  Klar, das
   Dateiformat wurde von Microsoft enhanced...
  
   Also: Microsoft hat wohl die PKI nicht ganz verstanden, und
  deshalb
   braucht man, um den public key aus dem *.p12-File zu
 extrahieren,
   ebenfalls das Nutzerpasswort. Clever, nicht wahr??
  
   Viele Grüße,
   Rüdiger
  
  
   Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner:
Hallo Holger,
   
eben nicht, so funktioniert asymmetrische Kryptographie
 nicht.
Du benötigst dafür den PubKey und den PrivateKey. In den
  .p12-Dateien
ist der PrivateKey verschlüsselt abgespeichert (auch der
  PubKey?)
auf jeden Fall aber kann man aus dem PrivateKey wieder den
PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
also nichts, denn der OpenVPN-Server braucht auf jeden Fall
 den
PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey
 liegt
zwar immer auch mit auf dem Server, damit man ihn von dort
herunterladen (Schulkonsole) kann.
   
Grüße
Jens
   
Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
Hallo Jens,
   
Das Zurückspielen der Zertifikate aus den
 [user].p12-Dateien
   geht übrigens NICHT, da wir ohne
die Passwörter der User nicht an das verschlüsselte
 Zertifikat
   herankommen. Sonst wäre das
mit openssl überhaupt kein Problem. Oder weiß da jemand,
  wie man
   ohne das Passwort
zu kennen aus einer .p12 den public-Key extrahieren kann?
.. du brauchst doch garnicht das Passwort: du mußt doch nur
  die datei
wieder hochladen..
   
VIele Grüße
   
Holger
   
   
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net
   mailto:linuxmuster-user@lists.linuxmuster.net
  mailto:linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
   
  
   --
   Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de
  mailto:k...@kg-fds.de mailto:k...@kg-fds.de
   Kepler-Gymnasium Freudenstadt
   Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de
  mailto:k...@kg-fds.de mailto:k...@kg-fds.de

Re: [lmn] Update 6.0 - 6.1

Hallo Jens,

auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate
neu auszustellen.

Gruß

Alois

Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de
:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Alois,

danke für die Rückmeldung.
Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins WLAN - 
Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf Nummer
Sicher.

OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate 
verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da
bei uns was gehörig schiefgelaufen?

Grüße
Jens
 Hallo Jens,

 ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer 
 publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch
 Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt 
 sich die Aufregung in Grenzen.

 Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute 
 nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert.

 Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu 
 kommen, gibt es auch nicht mehr so viele Zertifikate wie früher.

 Gruß

 Alois 

 Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de 
 mailto:jens.baumgaert...@gmx.de:

 Hallo Alois,

 na das ist ja wenig praktisch - könnte das mal jemand in die 
 Dokumentation schreiben?
 Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

 Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den
 HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
 scheitert aber leider daran, dass ich dafür das Passwort der User 
 bräuchte,
 da die .p12 damit verschlüsselt ist :-(

 OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle 
 OpenVPN-User
 das Zertifikat neu in der Schulkonsole erstellen.

 Grüße
 Jens

 Hallo Jens,

 auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die 
 Zertifikate neu auszustellen.

 Gruß

 Alois

 Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner 
 jens.baumgaert...@gmx.de mailto:jens.baumgaert...@gmx.de:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire 
 weg sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

2015-03-28 Diskussionsfäden Holger Baumhof

Hallo alle zusammen,

 ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das
 Verschwinden der Zertifikate ist.
 Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind.
 
 Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten.
 Nur der Vollständigkeitshalber.

Bei der Umstellung von 6.0 auf 6.1 geht da nix verloren: am IPFire wird
so gut wie nichts geändert: erst wenn man zusätzlich auf subnetting
umstellt wird im IPFire was gemacht.

.. ich denke es ist anders gelaufen: Jens hat die 6.0 mit IPCop
betrieben, weil er so früh umgestiegen ist: auch ich hatte eine Schule,
die in den Weihnachtsferien 2012 auf lml 6 umgestiegen sind (damals noch
Beta). Die hatten auch bis etwa ende 2013 noch lml6 mit IPCop: dann hab
ich auf IPFire umgestellt.

Stellt man von IPCop auf IPFIre um, dann gehen die Einstellungen verloren..

Aber: ich denke man hat vielleicht eine Chance auf diese Arten:
1) auf dem alten IPCop nachschauen, wo den die Zertifikate liegen und
sie im IPFire an die entsprechende Stelle legen

oder
2) sie Certs sind ja in den HOmes der Nutzer noch vorhanden:  also
könnte man sie mittels
linuxmuster-ovpn
wieder hochladen und wieder aktiviren (vielleicht geht das mit dem IPFire).

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Beamer fürs Klassenzimmer

Hallo Holger,

man muss ja aus der Ausschreibung kaufen, weil es nur so
wirtschaftlich sein kann ...
meinen die damit Wirtschaftsförderung?

Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert
(ich meine nicht billig).
Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen
Preise fast egal sind, solange sie das Geld von anderen ausgeben, und
eine zentrale Ausschreibung ist in Summe das geringere Übel.

Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen
und darf es auch aktuell nicht und ich mag deren Notebooks ob des
Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer.

Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem
belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es
als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe.
Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider
mit gehabt.

Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit
einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt
war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer
Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück
bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ...

Gruß Jürgen
 
Am 27.03.2015 um 23:34 schrieb Holger Baumhof:
 Hallo Rainer,

 ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet.
 Überall hängen
 Acer X13??

 Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die
 zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne
 Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist.
 In zwei Jahren wurde mir kein einziger geklaut.

 Ich kam damals so zu der Lösung:
 die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige,
 weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe,
 Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem
 normalen Gymnasium :-)  ).
 Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer
 ausstatten könnte.
 Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal
 einer kaputt geht, dann kostet Nachschub nicht viel.

 Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen.
 Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl gesichert.

 Bis jetzt ist ein Beamer von der Decke gefallen.
 Dabei hat es meinen Billigkensingtonlock nachbau relativ
 beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht
 weiter ..). Der Beamer hat den Sturz überlebt.
 Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung
 eingebaut haben: Schüler waren gar nicht da (Ferien).

 Ich mag die Acer: alle haben die gleiche Fernbedienung (keine
 ScheckkartenFB sondern eine normale mit normalen Batterien.

 Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen).
 Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick
 direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und
 ausgereift sind.

 Ein Acer X1373WH kostet 360 EUR ..

 Viele Grüße

 Holger





___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Alois,

na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation 
schreiben?
Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den
HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte,
da die .p12 damit verschlüsselt ist :-(

OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User
das Zertifikat neu in der Schulkonsole erstellen.

Grüße
Jens
 Hallo Jens,

 auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu 
 auszustellen.

 Gruß

 Alois

 Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de 
 mailto:jens.baumgaert...@gmx.de:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg 
 sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Beamer fürs Klassenzimmer

2015-03-28 Diskussionsfäden Christoph Krebs


Ich kann auch nur den Weg der ungeschützten preiswerten Beamer unterstützen.
Auch bei uns gab es in den letzten Jahren keinerlei Probleme mit 
Diebstahl oder Beschädigung, und auch die Ausfallrate ist relativ gering.
Übrigens sind die sündhaft teuren Beamer an den Whiteboards da eher 
schlechter... :)

Gruß
Christoph

Am 28.03.2015 08:24, schrieb Juergen Engeland:

Hallo Holger,

man muss ja aus der Ausschreibung kaufen, weil es nur so
wirtschaftlich sein kann ...
meinen die damit Wirtschaftsförderung?

Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert
(ich meine nicht billig).
Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen
Preise fast egal sind, solange sie das Geld von anderen ausgeben, und
eine zentrale Ausschreibung ist in Summe das geringere Übel.

Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen
und darf es auch aktuell nicht und ich mag deren Notebooks ob des
Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer.

Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem
belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es
als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe.
Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider
mit gehabt.

Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit
einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt
war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer
Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück
bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ...

Gruß Jürgen

Am 27.03.2015 um 23:34 schrieb Holger Baumhof:

Hallo Rainer,

ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet.
Überall hängen
Acer X13??

Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die
zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne
Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist.
In zwei Jahren wurde mir kein einziger geklaut.

Ich kam damals so zu der Lösung:
die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige,
weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe,
Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem
normalen Gymnasium :-)  ).
Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer
ausstatten könnte.
Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal
einer kaputt geht, dann kostet Nachschub nicht viel.

Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen.
Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl gesichert.

Bis jetzt ist ein Beamer von der Decke gefallen.
Dabei hat es meinen Billigkensingtonlock nachbau relativ
beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht
weiter ..). Der Beamer hat den Sturz überlebt.
Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung
eingebaut haben: Schüler waren gar nicht da (Ferien).

Ich mag die Acer: alle haben die gleiche Fernbedienung (keine
ScheckkartenFB sondern eine normale mit normalen Batterien.

Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen).
Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick
direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und
ausgereift sind.

Ein Acer X1373WH kostet 360 EUR ..

Viele Grüße

Holger






___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Jens,

ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das
Verschwinden der Zertifikate ist.

Im Prinzip steht das hier

Externe Firewall umstellen

Im Zuge der Aktualisierung wird die interne und externe Firewall auf
IP-basierte
Regeln
http://www.linuxmuster.net/wiki/dokumentation:techsheets:internetsperre
umgestellt. Damit dies sicher und erfolgreich abgeschlossen werden kann,
ist hier nochmal ein weiterer Eingriff nötig. Nachdem das
Distributions-Upgrade durchgelaufen ist, setzen Sie die externe Firewall
mit dem Befehl

# linuxmuster-ipfire --setup

einmal in den Auslieferungszustand
http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig
zurück. Beachten Sie, dass Sie *eigene Regeln und Portweiterleitungen
danach wieder einpflegen und aktivieren* müssen.

Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind.

Gruß

Alois

Am 28. März 2015 um 09:43 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de
:

Hallo Alois,

danke für die Rückmeldung.
Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins
WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf
Nummer Sicher.

OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate
verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da
bei uns was gehörig schiefgelaufen?

Grüße
Jens

Hallo Jens,

ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht
größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch
Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt
sich die Aufregung in Grenzen.

Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis
heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert.

Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN
zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher.

Gruß

Alois

Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner
jens.baumgaert...@gmx.de:

Hallo Alois,

na das ist ja wenig praktisch - könnte das mal jemand in die
Dokumentation schreiben?
Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in
den
HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
scheitert aber leider daran, dass ich dafür das Passwort der User
bräuchte,
da die .p12 damit verschlüsselt ist :-(

OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle
OpenVPN-User
das Zertifikat neu in der Schulkonsole erstellen.

Grüße
Jens

Hallo Jens,

auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die
Zertifikate neu auszustellen.

Gruß

Alois

Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner
jens.baumgaert...@gmx.de:

Hallo Liste,

gestern lief unser Update eigentlich recht problemlos durch.
Eigentlich heißt, dass nach

linuxmuster-ipfire --setup

leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg
sind.
Kann man da noch was retten?

Grüße
Jens Baumgärtner,
Freudenstadt

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing
listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing
listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Authentifizierung an ipfire

Hallo Holger,

ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren.
In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389.

Gruß Jürgen

Am 27.03.2015 um 23:20 schrieb Holger Baumhof:
 Hallo Jürgen,

 Für den Moment müsste ich nur wissen, was auf einem normalen ipfire
 für die LDAP-Authentifizierung eingetragen werden muss.
 Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung
 bei mir sein.
 ich verwende das nicht, deswegen nur freie Gedanken dazu.
Ich weiß ...

Noch verwenden wir nicht einmal Benutzerkennungen.
Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle
möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen.
SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und
hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde
ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für
HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows
genau so gekommen wäre.

 Auf der Firewall mußt du für den authserver
 ldaps://serverIP:636
Auf dem Schulrouter funktioniert Port 389.
Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter
liegen.

Diesen Wert werde ich mal testweise verändern.
 eintragen. Dazu die Domäne:
 dc=linuxmuster,dc=lokal
Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden
Feld eingetragen.
Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld
Gruppe.

Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder
Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen
posixAccount und posixGroup stehen muss.
Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)?

 Auf dem Server mußt du in der /etc/ldap/slapd.conf
 die IP der Firewall eintragen, damit der slapd die Anfragen auch
 beantwortet.
Das könnte es sein.
Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein.

 Das könnte reichen.
 Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei
 verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet:
 normalerweise durch den Eintrag
 TLS_REQCERT never
 in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der
 anfragende Client).
Ist das nicht nur interessant, wenn Port 636 benutzt wird?


 .. dann könnte das funktionieren.


 VIele Grüße

 Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Update 6.0 - 6.1

Hallo Liste,

gestern lief unser Update eigentlich recht problemlos durch.
Eigentlich heißt, dass nach

linuxmuster-ipfire --setup


leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind.
Kann man da noch was retten?

Grüße
Jens Baumgärtner,
Freudenstadt


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Jens,

ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht
größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch
Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt
sich die Aufregung in Grenzen.

Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute
nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert.

Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu
kommen, gibt es auch nicht mehr so viele Zertifikate wie früher.

Gruß

Alois

Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de
:

  Hallo Alois,

 na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation
 schreiben?
 Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

 Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den
 HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
 scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte,
 da die .p12 damit verschlüsselt ist :-(

 OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User
 das Zertifikat neu in der Schulkonsole erstellen.

 Grüße
 Jens

   Hallo Jens,

  auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate
 neu auszustellen.

  Gruß

  Alois

 Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner 
 jens.baumgaert...@gmx.de:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg
 sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing 
 listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Beamer fürs Klassenzimmer

Hallo Ihr,

das ist denke ich der Unterschied zwischen Stadt und Land. Bei uns wurden
auch schon Beamer von der Decke weggeschraubt. Trotz Sicherung und am
hellichten Tag.

Gruß

Alois

Am 28. März 2015 um 09:29 schrieb Christoph Krebs christoph-kr...@web.de:

 Ich kann auch nur den Weg der ungeschützten preiswerten Beamer
 unterstützen.
 Auch bei uns gab es in den letzten Jahren keinerlei Probleme mit Diebstahl
 oder Beschädigung, und auch die Ausfallrate ist relativ gering.
 Übrigens sind die sündhaft teuren Beamer an den Whiteboards da eher
 schlechter... :)
 Gruß
 Christoph


 Am 28.03.2015 08:24, schrieb Juergen Engeland:

 Hallo Holger,

 man muss ja aus der Ausschreibung kaufen, weil es nur so
 wirtschaftlich sein kann ...
 meinen die damit Wirtschaftsförderung?

 Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert
 (ich meine nicht billig).
 Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen
 Preise fast egal sind, solange sie das Geld von anderen ausgeben, und
 eine zentrale Ausschreibung ist in Summe das geringere Übel.

 Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen
 und darf es auch aktuell nicht und ich mag deren Notebooks ob des
 Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer.

 Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem
 belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es
 als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe.
 Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider
 mit gehabt.

 Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit
 einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt
 war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer
 Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück
 bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ...

 Gruß Jürgen

 Am 27.03.2015 um 23:34 schrieb Holger Baumhof:

 Hallo Rainer,

 ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet.
 Überall hängen
 Acer X13??

 Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die
 zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne
 Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist.
 In zwei Jahren wurde mir kein einziger geklaut.

 Ich kam damals so zu der Lösung:
 die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige,
 weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe,
 Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem
 normalen Gymnasium :-)  ).
 Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer
 ausstatten könnte.
 Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal
 einer kaputt geht, dann kostet Nachschub nicht viel.

 Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen.
 Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl
 gesichert.

 Bis jetzt ist ein Beamer von der Decke gefallen.
 Dabei hat es meinen Billigkensingtonlock nachbau relativ
 beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht
 weiter ..). Der Beamer hat den Sturz überlebt.
 Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung
 eingebaut haben: Schüler waren gar nicht da (Ferien).

 Ich mag die Acer: alle haben die gleiche Fernbedienung (keine
 ScheckkartenFB sondern eine normale mit normalen Batterien.

 Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen).
 Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick
 direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und
 ausgereift sind.

 Ein Acer X1373WH kostet 360 EUR ..

 Viele Grüße

 Holger





 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

  ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] activinspire promethian auf ubuntu 14.04

Hallo Holger,

es scheint so zu sein, dass Firmen, die auf dem Markt der Schul-IT tätig
sind, auf Kritik in diesem Forum reagieren.
(Sie wären auch schlecht beraten, hier und anderswo nicht mitzulesen!)

Einen Tag, nachdem ich hier angemeckert habe, dass die
Debian-Repositories für die Installations-CD eines kommerziellen
Schulserver nicht mehr funktionieren, stand eine neue im WWW :-)

Gruß Jürgen

Am 27.03.2015 um 23:46 schrieb Holger Baumhof:
 Hallo,

 ich krieg die Motten.
 Heute Mittag hat der Supporter mir die richtigen Dateien geschickt:
 für 64 bit und für 14.04

 Jetzt hab ich aber einfach mal das geheime trusty Repo eingetragen:
 genau die drei Pakete werden aktualisiert und leigen nun in Version
 5.10.15 vor: geschickt hat mir der Supporter 5.10.14 ...

 Egal: 5.10.15 scheint zu funktionieren.
 activmgr
 läßt sich starten.
 Der Treiber wurde auch erfolgreich kompiliert und geladen ..
 Jetzt fehlt nurnoch ein Board, aber: es sieht gut aus..

 Trotzdem frage ich mich: wenn Promethian Pakete hat und ein repo: warum
 sagen sie es nicht: nicht in den Anleitungen und auch nicht in den
 Forentreads wo explizit nach 14.04 gefragt wird ..
 weil die linke Hand nicht weiß, was die rechte tut.?
 .. so dumm geht nicht: ich habe in den letzten 8 Monaten bestimmt 3 mal
 explizit in deren Forum angefragt. Hier ist nur ein Tread zu dem Thema:

 http://www1.prometheanplanet.com/forum/showthread.php?t=15250

 erst als ich vor zwei Tagen deutlich wurde passierte was.
 Aber dass es eigentlich schon ein trusty Repo mit anscheinend
 funktionierenden Pakete gab haben sie nicht verraten ..

 VIele Grüße

 Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LDAP-Authentifizierung an ipfire

Hallo Holger,

als ich auf linuxmuster zu Hause /etc/ldap/slapd.conf aufgemacht habe,
habe ich gesehen, dass dort allow_ldap_v2 noch auskommentiert war.
Das war's.

Danke fürs Mitdenken.

Gruß Jürgen

Am 28.03.2015 um 08:43 schrieb Juergen Engeland:
 Hallo Holger,

 ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren.
 In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389.

 Gruß Jürgen

 Am 27.03.2015 um 23:20 schrieb Holger Baumhof:
 Hallo Jürgen,

 Für den Moment müsste ich nur wissen, was auf einem normalen ipfire
 für die LDAP-Authentifizierung eingetragen werden muss.
 Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung
 bei mir sein.
 ich verwende das nicht, deswegen nur freie Gedanken dazu.
 Ich weiß ...

 Noch verwenden wir nicht einmal Benutzerkennungen.
 Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle
 möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen.
 SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und
 hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde
 ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für
 HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows
 genau so gekommen wäre.
 Auf der Firewall mußt du für den authserver
 ldaps://serverIP:636
 Auf dem Schulrouter funktioniert Port 389.
 Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter
 liegen.

 Diesen Wert werde ich mal testweise verändern.
 eintragen. Dazu die Domäne:
 dc=linuxmuster,dc=lokal
 Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden
 Feld eingetragen.
 Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld
 Gruppe.

 Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder
 Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen
 posixAccount und posixGroup stehen muss.
 Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)?
Das Feld kann leer bleiben.
 Auf dem Server mußt du in der /etc/ldap/slapd.conf
 die IP der Firewall eintragen, damit der slapd die Anfragen auch
 beantwortet.
 Das könnte es sein.
 Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein.
 Das könnte reichen.
 Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei
 verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet:
 normalerweise durch den Eintrag
 TLS_REQCERT never
 in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der
 anfragende Client).
 Ist das nicht nur interessant, wenn Port 636 benutzt wird?

 .. dann könnte das funktionieren.
Tut es :-)


 VIele Grüße

 Holger

 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Jens,

ich habe den Hinweis mit den Zertifikaten in die Doku aufgenommen.

Gruß

Alois

Am 28. März 2015 um 09:59 schrieb Alois Raunheimer
alois.raunhei...@gmail.com:

Hallo Jens,

ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das
Verschwinden der Zertifikate ist.

Im Prinzip steht das hier

Externe Firewall umstellen

# linuxmuster-ipfire --setup

Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind.

Gruß

Alois

Am 28. März 2015 um 09:43 schrieb Jens Baumgärtner
jens.baumgaert...@gmx.de:

Hallo Alois,

danke für die Rückmeldung.
Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins
WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf
Nummer Sicher.

OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate
verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da
bei uns was gehörig schiefgelaufen?

Grüße
Jens

Hallo Jens,

Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis
heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert.

Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN
zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher.

Gruß

Alois

Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner
jens.baumgaert...@gmx.de:

Hallo Alois,

na das ist ja wenig praktisch - könnte das mal jemand in die
Dokumentation schreiben?
Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle
OpenVPN-User
das Zertifikat neu in der Schulkonsole erstellen.

Grüße
Jens

Hallo Jens,

auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die
Zertifikate neu auszustellen.

Gruß

Alois

Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner
jens.baumgaert...@gmx.de:

Hallo Liste,

gestern lief unser Update eigentlich recht problemlos durch.
Eigentlich heißt, dass nach

linuxmuster-ipfire --setup

leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg
sind.
Kann man da noch was retten?

Grüße
Jens Baumgärtner,
Freudenstadt

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing
listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing
listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

Hallo Alois!
Hallo Jens!

 ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das
 Verschwinden der Zertifikate ist.
 
 ...

 Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind.

Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten.
Nur der Vollständigkeitshalber.

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-26ubuntu0
+ IPFire
Core 87
+ coovachilli auf Blau 
 - Linbo 2.2.6

###
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1