Re: [lmn] Beamer fürs Klassenzimmer
hi, das ist denke ich der Unterschied zwischen Stadt und Land. Bei uns wurden auch schon Beamer von der Decke weggeschraubt. Trotz Sicherung und am hellichten Tag. und das war nun stadt? oder land? jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo allerseits, ich hab (weil ich nciht glaube, dass es an dem bootable-flag liegt) nochmal über mein Problem der verschwindenden Dateien auf der Cache-Partition nachgedacht: Erstens verwendet ja wohl jeder linbo und außer mir (und anscheinend zwei weiteren Kollegen) hat keiner das Problem zumindest bemerkt. Es besteht zwar die Möglichkeit, dass viele es nicht bemerken, weil sie generell übers Netzwerk booten, aber ich denke trotzdem, dass viele das Problem nicht haben, also wird es wohl ein Problem auf meinem Server geben. Zweitens kann's an den Host-PCs kaum liegen, da es auf allen meinen Hardwareklassen (mindestens 5 verschiedenen) auftritt. Was also stimmt nicht auf meinem Server? Sind's die Konfigurationsdateien? Hab' ich da schon alle gepostet bzw. habt Ihr schon alle durchgesehen, die in Frage kommen? Kann mir mal einfach jemand seine Dateien schicken, so dass ich meine damit ersetzen kann? Und wurden alle relevanten linbo-Dateien beim Upgrade auf lml 6.1 erneuert oder kann es sein, dass da noch alte Restlasten vorhanden sind? Danke und Gruß Christoph Am 28.03.2015 20:45, schrieb jonny: hi, Meinst Du die zwei Pfui-bäh-Worte? Oder gibt es darüber hinaus noch was zu entdecken? nee, das ist aber auch genug, oder? :-) An deiner Stelle würde ich mich freuen, dass er oder sie nicht noch Q und O getauscht hat! ;-) DER iss gut ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
hi, Meinst Du die zwei Pfui-bäh-Worte? Oder gibt es darüber hinaus noch was zu entdecken? nee, das ist aber auch genug, oder? :-) An deiner Stelle würde ich mich freuen, dass er oder sie nicht noch Q und O getauscht hat! ;-) DER iss gut ;-) jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erfahrung gesucht: Windows 7 Clients an linuxmuster.net 6.1 Server
Hallo Richard, ich betreibe einige hundert W7 Clients mit der linuxmuster.net. Die Aktivierung erfolgt aber über das BIOS, da alle Rechner einen SLIC 2.1 im BIOS haben. Du solltest nachsehen, ob Deine Rechner nicht auch darüber verfügen. Damit ist das Aktivieren der Rechner viel einfacher. Gruß Alois Ps. Ich betreibe W7 und Ubuntu wahlweise. Da W7 sehr langsam ist wird Ubuntu zunehmend benutzt. Am 28. März 2015 um 13:17 schrieb Thorsten Koslowski open...@gollumundseinschatz.de: Hallo Rainer! 0) Wer betreibt erfolgreich mehr als 50 Windows 7 Clients? Ich! Zu erst mittels KMS und nun mit Linbo! 1) Zum Anzeigetext von oben: wie genau macht Linbo das und wie bringe ich Linbo dazu? Guckst Du hier: http://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation und http://www.linuxmuster.net/flyspray/task/297 2) Welche Aktivierungsmethode funktioniert derzeit? Viele: SLIC - wunderbar wenn es das BIOS hergibt. Linbo - wunderbar; einziger kleiner Nachteil - aber der kommt eigentlich von Windoofs - einmalige Aktivierung jeder Maschine um dann die Aktivierungsdaten mittels Linbo auf den Server zu bekommen. KMS - funktioniert, aber im schulischen Umfeld ... ! :-( Bin zum Glück weg davon. :-) Wie gesagt ich bin bei Linbo angekommen und bin glücklich. Da nun auch die Office-Aktivierung laufen soll bin ich noch zufriedener. Mal hier ein schnelles Danke an Thomas für die Umsetzung! Das habe ich aber noch nicht im Einsatz. (Office schon, leider! Gezwungener Massen :-( Gemeint ist die Aktivierung via Linbo) Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 87 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Rüdiger, wenn Du jetzt Frau wärst ;-) Gruß Alois Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de: Bingo! Alois, Du bist ein Schatz... Da liegen die Backups der Zertifikate :-). Grüße, Rüdiger Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: Hallo Jens, der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht findest Du dort auch die Zertifikate? Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl täglich um 20.30 Uhr angelegt. Gruß Alois Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de: Hallo Jens und Holger, Holger hat die PKI schon verstanden: der Server bräuchte ja nur den Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt -- normalerweise. Sowohl public als auch private key sind im *.p12-File gespeichert. Man müsste den public key also da herausholen können. Nun lese ich gerade in einem Forum diesen Text: .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key Cryptography Standards, the 12 variant was enhanced by Microsoft. This is a passworded container format that contains both public and private certificate pairs. Unlike .pem files, this container is fully encrypted. Openssl can turn this into a .pem file with both public and private keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes ( http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file Da steht: Unlike .pem files, this container is fully encrypted.. Der public key ist also auch einfach mal mit verschlüsselt. -- Klar, das Dateiformat wurde von Microsoft enhanced... Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb braucht man, um den public key aus dem *.p12-File zu extrahieren, ebenfalls das Nutzerpasswort. Clever, nicht wahr?? Viele Grüße, Rüdiger Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann. Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de Tel. (geschäftl.): 07441 / 86 05 9 - 600 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de Tel. (geschäftl.): 07441 / 86 05 9 - 600 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Kann ich leider nicht mit dienen, sorry... Am 28.03.2015 um 15:20 schrieb Alois Raunheimer: Hallo Rüdiger, wenn Du jetzt Frau wärst ;-) Gruß Alois Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de: Bingo! Alois, Du bist ein Schatz... Da liegen die Backups der Zertifikate :-). Grüße, Rüdiger Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: Hallo Jens, der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht findest Du dort auch die Zertifikate? Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl täglich um 20.30 Uhr angelegt. Gruß Alois Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de: Hallo Jens und Holger, Holger hat die PKI schon verstanden: der Server bräuchte ja nur den Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt -- normalerweise. Sowohl public als auch private key sind im *.p12-File gespeichert. Man müsste den public key also da herausholen können. Nun lese ich gerade in einem Forum diesen Text: .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key Cryptography Standards, the 12 variant was enhanced by Microsoft. This is a passworded container format that contains both public and private certificate pairs. Unlike .pem files, this container is fully encrypted. Openssl can turn this into a .pem file with both public and private keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file Da steht: Unlike .pem files, this container is fully encrypted.. Der public key ist also auch einfach mal mit verschlüsselt. -- Klar, das Dateiformat wurde von Microsoft enhanced... Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb braucht man, um den public key aus dem *.p12-File zu extrahieren, ebenfalls das Nutzerpasswort. Clever, nicht wahr?? Viele Grüße, Rüdiger Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann. Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de Tel. (geschäftl.): 07441 / 86 05 9 - 600 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net
Re: [lmn] Update 6.0 - 6.1
Hallo Ihr, ich habe die Anleitung wieder in den Ursprungszustand versetzt. Gruß Alois Am 28. März 2015 um 12:17 schrieb Holger Baumhof holger.baum...@web.de: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann. Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Hallo Holger! Meinst Du die zwei Pfui-bäh-Worte? Oder gibt es darüber hinaus noch was zu entdecken? nee, das ist aber auch genug, oder? :-) An deiner Stelle würde ich mich freuen, dass er oder sie nicht noch Q und O getauscht hat! ;-) Dnan wräe ich rithicg seuar! Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 87 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Bingo! Alois, Du bist ein Schatz... Da liegen die Backups der Zertifikate :-). Grüße, Rüdiger Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: Hallo Jens, der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht findest Du dort auch die Zertifikate? Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl täglich um 20.30 Uhr angelegt. Gruß Alois Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de: Hallo Jens und Holger, Holger hat die PKI schon verstanden: der Server bräuchte ja nur den Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt -- normalerweise. Sowohl public als auch private key sind im *.p12-File gespeichert. Man müsste den public key also da herausholen können. Nun lese ich gerade in einem Forum diesen Text: .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key Cryptography Standards, the 12 variant was enhanced by Microsoft. This is a passworded container format that contains both public and private certificate pairs. Unlike .pem files, this container is fully encrypted. Openssl can turn this into a .pem file with both public and private keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file Da steht: Unlike .pem files, this container is fully encrypted.. Der public key ist also auch einfach mal mit verschlüsselt. -- Klar, das Dateiformat wurde von Microsoft enhanced... Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb braucht man, um den public key aus dem *.p12-File zu extrahieren, ebenfalls das Nutzerpasswort. Clever, nicht wahr?? Viele Grüße, Rüdiger Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann. Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de Tel. (geschäftl.): 07441 / 86 05 9 - 600 ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de Tel. (geschäftl.): 07441 / 86 05 9 - 600 signature.asc Description: OpenPGP digital signature ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Erfahrung gesucht: Windows 7 Clients an linuxmuster.net 6.1 Server
Hallo Rainer! 0) Wer betreibt erfolgreich mehr als 50 Windows 7 Clients? Ich! Zu erst mittels KMS und nun mit Linbo! 1) Zum Anzeigetext von oben: wie genau macht Linbo das und wie bringe ich Linbo dazu? Guckst Du hier: http://www.linuxmuster.net/wiki/dokumentation:handbuch:clients:individualactivation und http://www.linuxmuster.net/flyspray/task/297 2) Welche Aktivierungsmethode funktioniert derzeit? Viele: SLIC - wunderbar wenn es das BIOS hergibt. Linbo - wunderbar; einziger kleiner Nachteil - aber der kommt eigentlich von Windoofs - einmalige Aktivierung jeder Maschine um dann die Aktivierungsdaten mittels Linbo auf den Server zu bekommen. KMS - funktioniert, aber im schulischen Umfeld ... ! :-( Bin zum Glück weg davon. :-) Wie gesagt ich bin bei Linbo angekommen und bin glücklich. Da nun auch die Office-Aktivierung laufen soll bin ich noch zufriedener. Mal hier ein schnelles Danke an Thomas für die Umsetzung! Das habe ich aber noch nicht im Einsatz. (Office schon, leider! Gezwungener Massen :-( Gemeint ist die Aktivierung via Linbo) Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 87 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Booten von Festplatte, Fehlermeldung Error 15: File not found
Das muss ich jetzt mal loswerden zu: Was das Grillen angeht: Ich überleg's mir gerne, aber da ich mich manchmal ja schon ein wenig dumm und gleichzeitig fordernd anstelle, bin ich da vielleicht nich so gern gesehn Blödsinn! :-) Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 87 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Rüdiger, der Satz war noch nicht zu Ende ;-) ... dann würde ich mir angebaggert vorkommen. Gruß Alois Am 28. März 2015 um 15:30 schrieb Rüdiger Kupper k...@kg-fds.de: Kann ich leider nicht mit dienen, sorry... Am 28.03.2015 um 15:20 schrieb Alois Raunheimer: Hallo Rüdiger, wenn Du jetzt Frau wärst ;-) Gruß Alois Am 28. März 2015 um 14:41 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de: Bingo! Alois, Du bist ein Schatz... Da liegen die Backups der Zertifikate :-). Grüße, Rüdiger Am 28.03.2015 um 14:21 schrieb Alois Raunheimer: Hallo Jens, der IPFIRE legt offenbar unter /var/ipfire/backup backups an. Vielleicht findest Du dort auch die Zertifikate? Die Backups haben den Namen MMTT-hhmm.ipf. Bei mir werden die wohl täglich um 20.30 Uhr angelegt. Gruß Alois Am 28. März 2015 um 13:52 schrieb Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de: Hallo Jens und Holger, Holger hat die PKI schon verstanden: der Server bräuchte ja nur den Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt -- normalerweise. Sowohl public als auch private key sind im *.p12-File gespeichert. Man müsste den public key also da herausholen können. Nun lese ich gerade in einem Forum diesen Text: .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key Cryptography Standards, the 12 variant was enhanced by Microsoft. This is a passworded container format that contains both public and private certificate pairs. Unlike .pem files, this container is fully encrypted. Openssl can turn this into a .pem file with both public and private keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes ( http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file Da steht: Unlike .pem files, this container is fully encrypted.. Der public key ist also auch einfach mal mit verschlüsselt. -- Klar, das Dateiformat wurde von Microsoft enhanced... Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb braucht man, um den public key aus dem *.p12-File zu extrahieren, ebenfalls das Nutzerpasswort. Clever, nicht wahr?? Viele Grüße, Rüdiger Am 28.03.2015 um 13:34 schrieb Jens Baumgärtner: Hallo Holger, eben nicht, so funktioniert asymmetrische Kryptographie nicht. Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?) auf jeden Fall aber kann man aus dem PrivateKey wieder den PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort also nichts, denn der OpenVPN-Server braucht auf jeden Fall den PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt zwar immer auch mit auf dem Server, damit man ihn von dort herunterladen (Schulkonsole) kann. Grüße Jens Am 28.03.2015 um 12:17 schrieb Holger Baumhof: Hallo Jens, Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei wieder hochladen.. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Dr. Rüdiger Kupper k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de Kepler-Gymnasium Freudenstadt Email (geschäftl.): k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de mailto:k...@kg-fds.de
Re: [lmn] Update 6.0 - 6.1
Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de : Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Alois, danke für die Rückmeldung. Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf Nummer Sicher. OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da bei uns was gehörig schiefgelaufen? Grüße Jens Hallo Jens, ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt sich die Aufregung in Grenzen. Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert. Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher. Gruß Alois Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de mailto:jens.baumgaert...@gmx.de: Hallo Alois, na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation schreiben? Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte, da die .p12 damit verschlüsselt ist :-( OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User das Zertifikat neu in der Schulkonsole erstellen. Grüße Jens Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de mailto:jens.baumgaert...@gmx.de: Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo alle zusammen, ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist. Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten. Nur der Vollständigkeitshalber. Bei der Umstellung von 6.0 auf 6.1 geht da nix verloren: am IPFire wird so gut wie nichts geändert: erst wenn man zusätzlich auf subnetting umstellt wird im IPFire was gemacht. .. ich denke es ist anders gelaufen: Jens hat die 6.0 mit IPCop betrieben, weil er so früh umgestiegen ist: auch ich hatte eine Schule, die in den Weihnachtsferien 2012 auf lml 6 umgestiegen sind (damals noch Beta). Die hatten auch bis etwa ende 2013 noch lml6 mit IPCop: dann hab ich auf IPFire umgestellt. Stellt man von IPCop auf IPFIre um, dann gehen die Einstellungen verloren.. Aber: ich denke man hat vielleicht eine Chance auf diese Arten: 1) auf dem alten IPCop nachschauen, wo den die Zertifikate liegen und sie im IPFire an die entsprechende Stelle legen oder 2) sie Certs sind ja in den HOmes der Nutzer noch vorhanden: also könnte man sie mittels linuxmuster-ovpn wieder hochladen und wieder aktiviren (vielleicht geht das mit dem IPFire). VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Beamer fürs Klassenzimmer
Hallo Holger, man muss ja aus der Ausschreibung kaufen, weil es nur so wirtschaftlich sein kann ... meinen die damit Wirtschaftsförderung? Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert (ich meine nicht billig). Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen Preise fast egal sind, solange sie das Geld von anderen ausgeben, und eine zentrale Ausschreibung ist in Summe das geringere Übel. Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen und darf es auch aktuell nicht und ich mag deren Notebooks ob des Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer. Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe. Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider mit gehabt. Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ... Gruß Jürgen Am 27.03.2015 um 23:34 schrieb Holger Baumhof: Hallo Rainer, ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet. Überall hängen Acer X13?? Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist. In zwei Jahren wurde mir kein einziger geklaut. Ich kam damals so zu der Lösung: die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige, weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe, Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem normalen Gymnasium :-) ). Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer ausstatten könnte. Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal einer kaputt geht, dann kostet Nachschub nicht viel. Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen. Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl gesichert. Bis jetzt ist ein Beamer von der Decke gefallen. Dabei hat es meinen Billigkensingtonlock nachbau relativ beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht weiter ..). Der Beamer hat den Sturz überlebt. Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung eingebaut haben: Schüler waren gar nicht da (Ferien). Ich mag die Acer: alle haben die gleiche Fernbedienung (keine ScheckkartenFB sondern eine normale mit normalen Batterien. Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen). Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und ausgereift sind. Ein Acer X1373WH kostet 360 EUR .. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Alois, na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation schreiben? Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte, da die .p12 damit verschlüsselt ist :-( OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User das Zertifikat neu in der Schulkonsole erstellen. Grüße Jens Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de mailto:jens.baumgaert...@gmx.de: Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Beamer fürs Klassenzimmer
Ich kann auch nur den Weg der ungeschützten preiswerten Beamer unterstützen. Auch bei uns gab es in den letzten Jahren keinerlei Probleme mit Diebstahl oder Beschädigung, und auch die Ausfallrate ist relativ gering. Übrigens sind die sündhaft teuren Beamer an den Whiteboards da eher schlechter... :) Gruß Christoph Am 28.03.2015 08:24, schrieb Juergen Engeland: Hallo Holger, man muss ja aus der Ausschreibung kaufen, weil es nur so wirtschaftlich sein kann ... meinen die damit Wirtschaftsförderung? Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert (ich meine nicht billig). Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen Preise fast egal sind, solange sie das Geld von anderen ausgeben, und eine zentrale Ausschreibung ist in Summe das geringere Übel. Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen und darf es auch aktuell nicht und ich mag deren Notebooks ob des Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer. Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe. Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider mit gehabt. Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ... Gruß Jürgen Am 27.03.2015 um 23:34 schrieb Holger Baumhof: Hallo Rainer, ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet. Überall hängen Acer X13?? Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist. In zwei Jahren wurde mir kein einziger geklaut. Ich kam damals so zu der Lösung: die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige, weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe, Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem normalen Gymnasium :-) ). Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer ausstatten könnte. Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal einer kaputt geht, dann kostet Nachschub nicht viel. Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen. Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl gesichert. Bis jetzt ist ein Beamer von der Decke gefallen. Dabei hat es meinen Billigkensingtonlock nachbau relativ beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht weiter ..). Der Beamer hat den Sturz überlebt. Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung eingebaut haben: Schüler waren gar nicht da (Ferien). Ich mag die Acer: alle haben die gleiche Fernbedienung (keine ScheckkartenFB sondern eine normale mit normalen Batterien. Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen). Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und ausgereift sind. Ein Acer X1373WH kostet 360 EUR .. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Jens, ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist. Im Prinzip steht das hier Externe Firewall umstellen Im Zuge der Aktualisierung wird die interne und externe Firewall auf IP-basierte Regeln http://www.linuxmuster.net/wiki/dokumentation:techsheets:internetsperre umgestellt. Damit dies sicher und erfolgreich abgeschlossen werden kann, ist hier nochmal ein weiterer Eingriff nötig. Nachdem das Distributions-Upgrade durchgelaufen ist, setzen Sie die externe Firewall mit dem Befehl # linuxmuster-ipfire --setup einmal in den Auslieferungszustand http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig zurück. Beachten Sie, dass Sie *eigene Regeln und Portweiterleitungen danach wieder einpflegen und aktivieren* müssen. Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Gruß Alois Am 28. März 2015 um 09:43 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de : Hallo Alois, danke für die Rückmeldung. Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf Nummer Sicher. OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da bei uns was gehörig schiefgelaufen? Grüße Jens Hallo Jens, ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt sich die Aufregung in Grenzen. Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert. Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher. Gruß Alois Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Alois, na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation schreiben? Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte, da die .p12 damit verschlüsselt ist :-( OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User das Zertifikat neu in der Schulkonsole erstellen. Grüße Jens Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP-Authentifizierung an ipfire
Hallo Holger, ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren. In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389. Gruß Jürgen Am 27.03.2015 um 23:20 schrieb Holger Baumhof: Hallo Jürgen, Für den Moment müsste ich nur wissen, was auf einem normalen ipfire für die LDAP-Authentifizierung eingetragen werden muss. Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung bei mir sein. ich verwende das nicht, deswegen nur freie Gedanken dazu. Ich weiß ... Noch verwenden wir nicht einmal Benutzerkennungen. Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen. SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows genau so gekommen wäre. Auf der Firewall mußt du für den authserver ldaps://serverIP:636 Auf dem Schulrouter funktioniert Port 389. Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter liegen. Diesen Wert werde ich mal testweise verändern. eintragen. Dazu die Domäne: dc=linuxmuster,dc=lokal Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden Feld eingetragen. Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld Gruppe. Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen posixAccount und posixGroup stehen muss. Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)? Auf dem Server mußt du in der /etc/ldap/slapd.conf die IP der Firewall eintragen, damit der slapd die Anfragen auch beantwortet. Das könnte es sein. Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein. Das könnte reichen. Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet: normalerweise durch den Eintrag TLS_REQCERT never in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der anfragende Client). Ist das nicht nur interessant, wenn Port 636 benutzt wird? .. dann könnte das funktionieren. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Update 6.0 - 6.1
Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Jens, ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt sich die Aufregung in Grenzen. Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert. Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher. Gruß Alois Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de : Hallo Alois, na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation schreiben? Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte, da die .p12 damit verschlüsselt ist :-( OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User das Zertifikat neu in der Schulkonsole erstellen. Grüße Jens Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Beamer fürs Klassenzimmer
Hallo Ihr, das ist denke ich der Unterschied zwischen Stadt und Land. Bei uns wurden auch schon Beamer von der Decke weggeschraubt. Trotz Sicherung und am hellichten Tag. Gruß Alois Am 28. März 2015 um 09:29 schrieb Christoph Krebs christoph-kr...@web.de: Ich kann auch nur den Weg der ungeschützten preiswerten Beamer unterstützen. Auch bei uns gab es in den letzten Jahren keinerlei Probleme mit Diebstahl oder Beschädigung, und auch die Ausfallrate ist relativ gering. Übrigens sind die sündhaft teuren Beamer an den Whiteboards da eher schlechter... :) Gruß Christoph Am 28.03.2015 08:24, schrieb Juergen Engeland: Hallo Holger, man muss ja aus der Ausschreibung kaufen, weil es nur so wirtschaftlich sein kann ... meinen die damit Wirtschaftsförderung? Jedenfalls ist wirtschaftlich nicht unbedingt dasselbe wie preiswert (ich meine nicht billig). Vielleicht habe wir diese Fesseln auch denjenigen zu verdanken, denen Preise fast egal sind, solange sie das Geld von anderen ausgeben, und eine zentrale Ausschreibung ist in Summe das geringere Übel. Wie dem auch immer sei, ich durfte bis auf einen Fall nie Acer kaufen und darf es auch aktuell nicht und ich mag deren Notebooks ob des Preis-Leistungs-Verhältnisses genau so gern wie Du deren Beamer. Das Kensingtonschloss kann bestenfalls verhindern, dass jemand in einem belebten Raum unauffällig ein Gerät mitnimmt. Mit dem Rausreißen ist es als gestohlen markiert - nur nicht so auffällig wie mit pinker Farbe. Unserer Hamburger Kundschaft hätte für so etwas einen Bolzenschneider mit gehabt. Allerdings waren einige davon so blöd, dass sie einen Beamer, in dem mit einem Brenneisen STAATSEIGENTUM in das Kunststoffgehäuse eingeprägt war (macht Ihr in BW auch so etwas?) dem Computerhöker in unserer Nachbarschaft zum Ankauf angeboten haben. Den Beamer haben wir zurück bekommen. Von der Verhaftung irgendwelcher Täter habe ich nie gehört ... Gruß Jürgen Am 27.03.2015 um 23:34 schrieb Holger Baumhof: Hallo Rainer, ich habe 20 Räume in meiner Schule mit Beamern an der Decke ausgestattet. Überall hängen Acer X13?? Also ganz im Gegensatz zu Jürgen nehme ich genau die Consumergeräte, die zuhause an der Decke hängen, und das in Zimmern in denen Schüler ohne Aufsicht bleiben dürfen und in denen Nachmittag kaum noch jemand ist. In zwei Jahren wurde mir kein einziger geklaut. Ich kam damals so zu der Lösung: die Schule wollte, dass wir Beamer aufhängen. Also dachte ich an Käfige, weil in Klassenzimmern ja immer mal Banannenschalen, Turnschuhe, Flaschen oder gleich ganze Schüler herumfliegen (ich bin an einem normalen Gymnasium :-) ). Kurz überschlagen kam ich drauf, dass ich mit dem Budget wohl 2 Zimmer ausstatten könnte. Also nahm ich den anderen Weg: billigbeamer aufhängen, und wenn mal einer kaputt geht, dann kostet Nachschub nicht viel. Meine Erfahrung: nach 2 Jahren: keiner Kaputt, keiner gestohlen. Aber: ich habe sie alle mit einem Kensington Lock gegen Diebstahl gesichert. Bis jetzt ist ein Beamer von der Decke gefallen. Dabei hat es meinen Billigkensingtonlock nachbau relativ beschädigungsfrei einfach aus dem Beamer gezogen (aber sagt es nciht weiter ..). Der Beamer hat den Sturz überlebt. Verantwortlich waren die Elektricker, die in dem Raum neue Beeuchtung eingebaut haben: Schüler waren gar nicht da (Ferien). Ich mag die Acer: alle haben die gleiche Fernbedienung (keine ScheckkartenFB sondern eine normale mit normalen Batterien. Wichtig ist: immer gleich VGA und HDMI Kabel hoch legen (lassen). Und: der USB Port am Beamer: dann kann man auch mal einen Miracast Stick direkt einstecken. Oder einen Airtame, wenn sie mal erschwinglich und ausgereift sind. Ein Acer X1373WH kostet 360 EUR .. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] activinspire promethian auf ubuntu 14.04
Hallo Holger, es scheint so zu sein, dass Firmen, die auf dem Markt der Schul-IT tätig sind, auf Kritik in diesem Forum reagieren. (Sie wären auch schlecht beraten, hier und anderswo nicht mitzulesen!) Einen Tag, nachdem ich hier angemeckert habe, dass die Debian-Repositories für die Installations-CD eines kommerziellen Schulserver nicht mehr funktionieren, stand eine neue im WWW :-) Gruß Jürgen Am 27.03.2015 um 23:46 schrieb Holger Baumhof: Hallo, ich krieg die Motten. Heute Mittag hat der Supporter mir die richtigen Dateien geschickt: für 64 bit und für 14.04 Jetzt hab ich aber einfach mal das geheime trusty Repo eingetragen: genau die drei Pakete werden aktualisiert und leigen nun in Version 5.10.15 vor: geschickt hat mir der Supporter 5.10.14 ... Egal: 5.10.15 scheint zu funktionieren. activmgr läßt sich starten. Der Treiber wurde auch erfolgreich kompiliert und geladen .. Jetzt fehlt nurnoch ein Board, aber: es sieht gut aus.. Trotzdem frage ich mich: wenn Promethian Pakete hat und ein repo: warum sagen sie es nicht: nicht in den Anleitungen und auch nicht in den Forentreads wo explizit nach 14.04 gefragt wird .. weil die linke Hand nicht weiß, was die rechte tut.? .. so dumm geht nicht: ich habe in den letzten 8 Monaten bestimmt 3 mal explizit in deren Forum angefragt. Hier ist nur ein Tread zu dem Thema: http://www1.prometheanplanet.com/forum/showthread.php?t=15250 erst als ich vor zwei Tagen deutlich wurde passierte was. Aber dass es eigentlich schon ein trusty Repo mit anscheinend funktionierenden Pakete gab haben sie nicht verraten .. VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] LDAP-Authentifizierung an ipfire
Hallo Holger, als ich auf linuxmuster zu Hause /etc/ldap/slapd.conf aufgemacht habe, habe ich gesehen, dass dort allow_ldap_v2 noch auskommentiert war. Das war's. Danke fürs Mitdenken. Gruß Jürgen Am 28.03.2015 um 08:43 schrieb Juergen Engeland: Hallo Holger, ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren. In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389. Gruß Jürgen Am 27.03.2015 um 23:20 schrieb Holger Baumhof: Hallo Jürgen, Für den Moment müsste ich nur wissen, was auf einem normalen ipfire für die LDAP-Authentifizierung eingetragen werden muss. Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung bei mir sein. ich verwende das nicht, deswegen nur freie Gedanken dazu. Ich weiß ... Noch verwenden wir nicht einmal Benutzerkennungen. Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen. SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows genau so gekommen wäre. Auf der Firewall mußt du für den authserver ldaps://serverIP:636 Auf dem Schulrouter funktioniert Port 389. Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter liegen. Diesen Wert werde ich mal testweise verändern. eintragen. Dazu die Domäne: dc=linuxmuster,dc=lokal Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden Feld eingetragen. Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld Gruppe. Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen posixAccount und posixGroup stehen muss. Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)? Das Feld kann leer bleiben. Auf dem Server mußt du in der /etc/ldap/slapd.conf die IP der Firewall eintragen, damit der slapd die Anfragen auch beantwortet. Das könnte es sein. Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein. Das könnte reichen. Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet: normalerweise durch den Eintrag TLS_REQCERT never in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der anfragende Client). Ist das nicht nur interessant, wenn Port 636 benutzt wird? .. dann könnte das funktionieren. Tut es :-) VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Jens, ich habe den Hinweis mit den Zertifikaten in die Doku aufgenommen. Gruß Alois Am 28. März 2015 um 09:59 schrieb Alois Raunheimer alois.raunhei...@gmail.com: Hallo Jens, ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist. Im Prinzip steht das hier Externe Firewall umstellen Im Zuge der Aktualisierung wird die interne und externe Firewall auf IP-basierte Regeln http://www.linuxmuster.net/wiki/dokumentation:techsheets:internetsperre umgestellt. Damit dies sicher und erfolgreich abgeschlossen werden kann, ist hier nochmal ein weiterer Eingriff nötig. Nachdem das Distributions-Upgrade durchgelaufen ist, setzen Sie die externe Firewall mit dem Befehl # linuxmuster-ipfire --setup einmal in den Auslieferungszustand http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig zurück. Beachten Sie, dass Sie *eigene Regeln und Portweiterleitungen danach wieder einpflegen und aktivieren* müssen. Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Gruß Alois Am 28. März 2015 um 09:43 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Alois, danke für die Rückmeldung. Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf Nummer Sicher. OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da bei uns was gehörig schiefgelaufen? Grüße Jens Hallo Jens, ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt sich die Aufregung in Grenzen. Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert. Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher. Gruß Alois Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Alois, na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation schreiben? Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte, da die .p12 damit verschlüsselt ist :-( OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User das Zertifikat neu in der Schulkonsole erstellen. Grüße Jens Hallo Jens, auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu auszustellen. Gruß Alois Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de: Hallo Liste, gestern lief unser Update eigentlich recht problemlos durch. Eigentlich heißt, dass nach linuxmuster-ipfire --setup leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind. Kann man da noch was retten? Grüße Jens Baumgärtner, Freudenstadt ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Alois! Hallo Jens! ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist. ... Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten. Nur der Vollständigkeitshalber. Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 87 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Update 6.0 - 6.1
Hallo Holger, umgestellt auf den IPFire haben wir schon eine ganze Weile, dabei gingen die Zertifikate nicht verloren. Erst gestern sind die dann verschwunden. Das mit dem IPCop ist eine gute Idee, dann kann ich immerhin die Zertifikate retten, die es damals schon gab. Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens NICHT, da wir ohne die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. Sonst wäre das mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das Passwort zu kennen aus einer .p12 den public-Key extrahieren kann? Grüße Jens Am 28.03.2015 um 11:11 schrieb Holger Baumhof: Hallo alle zusammen, ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist. Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten. Nur der Vollständigkeitshalber. Bei der Umstellung von 6.0 auf 6.1 geht da nix verloren: am IPFire wird so gut wie nichts geändert: erst wenn man zusätzlich auf subnetting umstellt wird im IPFire was gemacht. .. ich denke es ist anders gelaufen: Jens hat die 6.0 mit IPCop betrieben, weil er so früh umgestiegen ist: auch ich hatte eine Schule, die in den Weihnachtsferien 2012 auf lml 6 umgestiegen sind (damals noch Beta). Die hatten auch bis etwa ende 2013 noch lml6 mit IPCop: dann hab ich auf IPFire umgestellt. Stellt man von IPCop auf IPFIre um, dann gehen die Einstellungen verloren.. Aber: ich denke man hat vielleicht eine Chance auf diese Arten: 1) auf dem alten IPCop nachschauen, wo den die Zertifikate liegen und sie im IPFire an die entsprechende Stelle legen oder 2) sie Certs sind ja in den HOmes der Nutzer noch vorhanden: also könnte man sie mittels linuxmuster-ovpn wieder hochladen und wieder aktiviren (vielleicht geht das mit dem IPFire). VIele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user