Re: [lmn] Schulkonsole endlos langsam

[Wolfram Haust]

@ Jürgen - Danke - habe das mal so gespeichert - zur Zeit läuft der Zugriff
auf die Schulkonsole - aber man kann ja nie wissen

Am 19. September 2015 um 21:07 schrieb Juergen Engeland <
juergen.engel...@t-online.de>:

> Hallo Wolfram,
>
> falls es doch wieder Probleme geben sollte unten, wie ich es eingestellt
> habe (auf Standardadressen übertragen), um diese zu lösen.
>
> Gruß Jürgen
>
>
> Am 19.09.2015 um 18:53 schrieb Wolfram Haust:
>
> Schade :- ) funktioniert wieder - hatte mich auf die Suche gemacht -
> updates runtergeladen - noch einmal --modify - ipfire abgewählt und dann
> wieder angewählt - warum auch immer, jetzt geht die Bedienung wieder flott.
>
> Dabei könnten/sollten  die u.g. Einträge korrigiert worden sein.
>
> Wenn alles so funktioniert, wie es soll, würde ich nichts ändern.
>
> Wenn nicht, siehe unten ...
>
>
> @ Jürgen - bei der Einstellungskontrolle bin ich hängen geblieben (siehe
> unten, wenn noch gewünscht)
>
> Wolfram
>
> PS:
>
>
> linuxmuster macht den DNS für die Clients.
>> Eintrag in /etc/dhcp/dhcpd.conf
>>
>
> einzige Fremdeinträge sind:
>
> option routers 10.16.1.254;
> option subnet-mask 255.240.0.0;
> option broadcast-address 10.31.255.255;
> use-host-decl-names on; #rembo
>
> Bei mir steht dort auch noch
>
> option domain-name-server 10.16.1.1;
>
>
>
>
>
>> Die Forwarder-Adresse von linuxsmuster kann ipfire, wenn vorhanden der
>> Router, oder 8.8.8.8 (oder ein anderer öffentlicher DNS) sein. Eintrag in
>> /etc/bind/named.conf.
>> Ich habe dort nur ipfire eintragen.
>>
>
> sorry - aber bei mir ist die named.conf zergliedert in Zonen usw. wo trage
> ich den da 10.16.1.254 ein?
>
> Ist bei mir auch so. Der Eintrag steht in /etc/bind/named.conf.options
>
> forwarders { 10.16.1.254 };
>
>
>
>
>> Der Server selbst kann für die eigene Namensauflösung in /etc/resolv.conf
>> theoretisch sich selbst, ipfire oder 8.8.8.8 eingetragen haben.
>> Ich habe nur ipfire dort eintragen.
>>
>
>  bei mir sieht es so aus
>
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> nameserver 10.16.1.1
> search linuxmuster-net.lokal
>
> OK, dann fragt linuxmuster sich selbst. Bei mir steht dort
>
> nameserver 10.16.1.254
>
>
>
>> ipfire ist mindestens DNS für BLAU und wenn vorhanden für ORANGE, kann
>> diese Aufgabe jedoch auch für linuxmuster und die Clients übernehmen.
>> Als seinen DNS-Server (=Forwarder?) habe ich dort per Webinterface
>> 8.8.8.8 und 8.8.4.4 eingetragen, weil es mit dem Router als Eintrag die von
>> Dir beschriebenen Probleme gab.
>> Genauso wie hier für ipfire beschrieben ist der Schulrouter in HH von
>> Time for Kids konfiguriert worden.
>>
>> Gruß Jürgen
>>
>
>
>
> ___
> linuxmuster-user mailing 
> listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Automatische Kurseinschreibung in belwue-moodle für Benutzer der linuxmuster.net 6.1

[Thorsten Koslowski]

Hallo Holger S.!

> So klappt alles ganz hervorragend und einfach, da war wohl die Anleitung an
> dieser Stelle etwas veraltet...

Bedeutet "war", dass Du die Anleitung auch gleich aktualisiert hast? Das wäre 
dann natürlich mehr als super. DoppeltPlusGut!

:-)

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-30ubuntu0
+ IPFire
Core 93
+ coovachilli auf Blau 
 - Linbo 2.2.16

###

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] sophomorix - unrealistisches Datum

[M. Keil]

Hat funktioniert - Danke für die schnelle Hilfe.

Am 9/21/2015 um 12:45 PM schrieb Thorsten Koslowski:

Hallo!


/etc/sophomorix/user/sophomorix.conf
Da kannst du den Zeitraum einstellen, ab wann es unrealistisch sein soll...


Bzw. in der Schulkonsole als administrator unter 
[Einstellungen][Benutzerverwaltung]

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung

   - virtualisiert unter KVM
 + Server
 Codename Babo
 6.1.0-30ubuntu0
 + IPFire
 Core 93
 + coovachilli auf Blau
  - Linbo 2.2.16

###

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Automatische Kurseinschreibung in belwue-moodle für Benutzer der linuxmuster.net 6.1

[Holger Baumhof]

Hallo Holger,

> Unser moodle liegt außerhalb bei Belwue, im pädagogischen Netz der Schule
> betreiben wir linuxmuster.net 6.1.
> Wir möchten beide Systeme gerne miteinander verknüpfen, wie es hier
> dokumentiert ist:
> http://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatische_ein
> schreibung
> 
> Unsere Schüler und Lehrer können sich im moodle bereits über ldap
> authentifizieren. Was noch nicht klappt ist die automatische
> Kurseinschreibung, trotz richtiger Syntax in der Kurs-ID. Das liegt meines
> Erachtens daran, dass auf dem externen Belwue-Server noch nicht stündlich
> das Sync-Skript aufgerufen wird. Einen cronjob kann ich dort ja auch nicht
> einrichten.
> Ich habe es nun so verstanden, dass ich einen Teil der Datei
> ".../moodle/enrol/openlml/cli/sync.php" in die Datei
> ".../moodle/admin/cron.php" einfügen muss.
> Ich weiß nur nicht so recht, welchen Teil - dafür blicke ich die Skripte zu
> wenig.
> 
> Kann mir jemand helfen? 

das steht alles auf der von dir verlinkten Seite:
http://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatische_ein
schreibung

Wenn du bei BelWü bist, dann mußt du die auth Datei patchen wie in
"Variante 2" beschrieben.
Dazu lädst du die orginaldatei per SPC auf deinen Rechner herunter und
patchst sie mit dem Patch aus moodle2_auth.php.patch.zip wie auf der
Seite beschrieben.
Danach lädst du sie wieder hon.

Viele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] sophomorix - unrealistisches Datum

[Holger Baumhof]

Hallo Michael,

> Ich vermute, es liegt daran, dass alle betroffenen Schüler im Jahr 2006
> geboren sind, also in der Grundschule eine Klasse übersprungen haben,
> und somit die erste Meldung zutrifft, denn unerlaubte Zeichen enthält
> bzw. leer ist das Datum nicht (Beispiel: 05F;;;14.02.2006;)
> 
> Ich würde die Schüler nur ungern älter machen, damit ich sie anlegen kann.
> 
> Version ist 6.0.46

bitte schau mal in die Datei /etc/sophomorix/user/sophomorix.conf

da gibt es eine Zeile, die Geburtsdatumsgrenzen Festlegt.
Wenn du das editiert hast, sollte es wieder gehen.

Das geht auch in der Schulkonsole als adminisntrator im Reiter
"Einstellungen" (oder so).

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Kennwortregeln in Linuxmuster

[Holger Baumhof]

Hallo,

das würde ich im Frontend abfangen: also wäre das ein Featurerequest für
die Schulkonsole.

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] ubuntu - Firefox - Adobe Flash Player Problem

[Matthias Lauffer]

Hallo zusammen,

musste heute zusätzlich den Google Chrome Browser installieren, denn ich
bekomme folgende Seite nicht im Firefox Browser angezeigt:


 © 2015 Bildungshaus Schulbuchverlage
Westermann Schroedel Diesterweg Schöningh Winklers GmbH:
"Die Bildungsbox für Lehrer und Schüler"

https://meine.bibox.schule/web   (login-Seite)

Fehlermeldung:

"To view this page ensure that Adobe Flash Player version 11.9.0 or
greater is installed."

Gibt es da kein Update? Oder was haben sich da Westermann Schroedel
Diesterweg Schöningh Winklers GmbH bei der erstellung der Webseite gedacht?

Viele Grüße
Matthias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Schulnahe Personen in LMN

[Senft, Stefan]

Hallo,

Wie kann man Päd.Hilfskräfte oder Hausmeister o.ä. in der LMN so 
anlegen, dass sie einen Account haben aber keinen Zugriff auf 
Schülerdaten oder nicht von Lehrern auf Ihre Dateien zugegriffen werden 
kann.

In der PaedML Windows habe ich das bislang über andere Schularten gelöst:
Hausmeister ist z.B. Lehrer in einer anderen Schulart, in der es keine 
Schüler gibt, und kann somit auf keine Schülerkonten zugreifen, aber 
sich im Lehrer-Moodle einloggen (LDAP).


Päd.Hilfskraft ist Schüler in einer dritten Schulart, wo es keine Lehrer 
gibt, kann also nicht auf Schülerdaten zugreifen und sich auch nicht am 
Lehrer-Moodle per LDAP anmelden.


Ist das in LMN machbar - oder wie könnte das sonst gehen?

MfG

Stefan

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Juergen Engeland]

Hallo Stefan,

bei uns befinden sich alle diese Benutzer in einer Klasse hgh.
Damit können sie nicht auf Schülerdaten zugreifen und Schüler nicht auf
ihre.

Lehrer könnten natürlich auf ihre Daten im Netzwerk zugreifen und wenn
sie das Kennwort zurücksetzen sogar auf lokale Daten, wenn sie physisch
Zugriff auf den Rechner haben.
Die KollegInnen haben jedoch einmal einen Amtseid geschworen ...

Auf Home_auf_Server sollten diese Benutzer also nichts speichern, was
auch Lehrer nichts angeht.

Ob dies besser ist, als sie den Lehrern zuzuordnen, muss man im
Einzelfall abwägen.

Grundsätzlich haben natürlich keinerlei wirklich sensible dienstliche
Daten, die Lehrer oder andere Bedienstete speichern (müssen),
irgendetwas im pädagogischen Netzwerk bzw. in der linuxmuster-Umgebung
zu suchen!
So ist jedenfalls in HH die Rechtslage ...

Gruß Jürgen
 

Am 21.09.2015 um 19:52 schrieb Senft, Stefan:
> Hallo,
>
> Wie kann man Päd.Hilfskräfte oder Hausmeister o.ä. in der LMN so
> anlegen, dass sie einen Account haben aber keinen Zugriff auf
> Schülerdaten oder nicht von Lehrern auf Ihre Dateien zugegriffen
> werden kann.
> In der PaedML Windows habe ich das bislang über andere Schularten gelöst:
> Hausmeister ist z.B. Lehrer in einer anderen Schulart, in der es keine
> Schüler gibt, und kann somit auf keine Schülerkonten zugreifen, aber
> sich im Lehrer-Moodle einloggen (LDAP).
>
> Päd.Hilfskraft ist Schüler in einer dritten Schulart, wo es keine
> Lehrer gibt, kann also nicht auf Schülerdaten zugreifen und sich auch
> nicht am Lehrer-Moodle per LDAP anmelden.
>
> Ist das in LMN machbar - oder wie könnte das sonst gehen?
>
> MfG
>
> Stefan
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Juergen Engeland]

Hallo Alois,

die genannte Beschränkung für Home_auf_Server ist genau das, was meiner
Lösung "eigene Klasse" noch fehlt.

Wie hast Du dies genau gemacht?

Gruß Jürgen

Am 21.09.2015 um 19:57 schrieb Alois Raunheimer:
> Hallo Stefan,
>
> ichhabe das so gelöst:
>
> Die schulnahen Personen kommen in eine eigene Klasse. Die
> Homeverzeichnisse dieser User werden mit Rechten versehen die es nur
> den Benutzern erlauben darauf zuzugreifen.
>
> Gruß
>
> Alois
>
> Am 21. September 2015 um 19:52 schrieb Senft, Stefan
> >:
>
> Hallo,
>
> Wie kann man Päd.Hilfskräfte oder Hausmeister o.ä. in der LMN so
> anlegen, dass sie einen Account haben aber keinen Zugriff auf
> Schülerdaten oder nicht von Lehrern auf Ihre Dateien zugegriffen
> werden kann.
> In der PaedML Windows habe ich das bislang über andere Schularten
> gelöst:
> Hausmeister ist z.B. Lehrer in einer anderen Schulart, in der es
> keine Schüler gibt, und kann somit auf keine Schülerkonten
> zugreifen, aber sich im Lehrer-Moodle einloggen (LDAP).
>
> Päd.Hilfskraft ist Schüler in einer dritten Schulart, wo es keine
> Lehrer gibt, kann also nicht auf Schülerdaten zugreifen und sich
> auch nicht am Lehrer-Moodle per LDAP anmelden.
>
> Ist das in LMN machbar - oder wie könnte das sonst gehen?
>
> MfG
>
> Stefan
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Alois Raunheimer]

Hallo Stefan,

ichhabe das so gelöst:

Die schulnahen Personen kommen in eine eigene Klasse. Die Homeverzeichnisse
dieser User werden mit Rechten versehen die es nur den Benutzern erlauben
darauf zuzugreifen.

Gruß

Alois

Am 21. September 2015 um 19:52 schrieb Senft, Stefan :

> Hallo,
>
> Wie kann man Päd.Hilfskräfte oder Hausmeister o.ä. in der LMN so anlegen,
> dass sie einen Account haben aber keinen Zugriff auf Schülerdaten oder
> nicht von Lehrern auf Ihre Dateien zugegriffen werden kann.
> In der PaedML Windows habe ich das bislang über andere Schularten gelöst:
> Hausmeister ist z.B. Lehrer in einer anderen Schulart, in der es keine
> Schüler gibt, und kann somit auf keine Schülerkonten zugreifen, aber sich
> im Lehrer-Moodle einloggen (LDAP).
>
> Päd.Hilfskraft ist Schüler in einer dritten Schulart, wo es keine Lehrer
> gibt, kann also nicht auf Schülerdaten zugreifen und sich auch nicht am
> Lehrer-Moodle per LDAP anmelden.
>
> Ist das in LMN machbar - oder wie könnte das sonst gehen?
>
> MfG
>
> Stefan
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Senft, Stefan]

Hallo Steffen,


 Die schulnahen Personen kommen in eine eigene Klasse. Die
 Homeverzeichnisse dieser User werden mit Rechten versehen die es
 nur den Benutzern erlauben darauf zuzugreifen.

Ja - das ist für die Personen, die Schüleraccounts bekommen eine Lösung, 
ähnlich wie meine bisherige in der paedML Windows, wo es Klassen in einer 
weiteren Schulart ohne Lehrer gibt. Bei Dir können sich diese User aber 
wahrscheinlich noch einen Klassen-Tauschordner teilen.



Wenn er z.B. Zugriff auf's OpenSchulportfolio haben soll, und zwar
auch auf das, was Schüler nix angeht (Dokumentation interner Abläufe),
dann ist das mindestens mal sehr aufwändig einzustellen.

Daher die Frage: Was ist schulnah?

Ich hab nach anfänglichen Bedenken jetzt die Schulsozialarbeiterin als
Lehrerin aufgenommen, auch, weil sie mit "Klienten" die PC-Räume nutzt
und bislang immer auf Hilfe angewiesen war (Internet freischalten)
Ja - das habe ich auch so ähnlich gemacht, aber eben als Lehrer in einer 
weiteren Schulart ohne Schüler. So kann der SSA PCs und Internet 
sperren, per LDAP sich ins Lehrer-Moodle einloggen (oder bald ins 
WebUntis mit Lehrerrechten) aber keine Schülerdateien oder -accounts 
manipulieren.


Das mit den zusätzlichen Schularten war schon nicht schlecht zum 
differenzieren der schulnahen User - geht's bei LMN auch noch ein bissle 
differenzierter?


MfG

Stefan
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu - Firefox - Adobe Flash Player Problem

[Matthias Lauffer]

Offensichtlich sind die Schulbuchverlage mal wieder nicht auf der Höhe
der Zeit oder von MS gekauft :|

Offensichtlich kann man Webseiten auch ohne flash programieren:
http://www.pcwelt.de/ratgeber/Das-Erbe-von-Flash-HTML5-und-Flash-im-Vergleich-4209147.html

Naja - Grüße
Matthias

Am 21.09.2015 um 18:36 schrieb Matthias Lauffer:
> Hallo zusammen,
> 
> musste heute zusätzlich den Google Chrome Browser installieren, denn ich
> bekomme folgende Seite nicht im Firefox Browser angezeigt:
> 
> 
>  © 2015 Bildungshaus Schulbuchverlage
> Westermann Schroedel Diesterweg Schöningh Winklers GmbH:
> "Die Bildungsbox für Lehrer und Schüler"
> 
> https://meine.bibox.schule/web   (login-Seite)
> 
> Fehlermeldung:
> 
> "To view this page ensure that Adobe Flash Player version 11.9.0 or
> greater is installed."
> 
> Gibt es da kein Update? Oder was haben sich da Westermann Schroedel
> Diesterweg Schöningh Winklers GmbH bei der erstellung der Webseite gedacht?
> 
> Viele Grüße
> Matthias
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Automatische Kurseinschreibung in belwue-moodle für Benutzer der linuxmuster.net 6.1

[Holger Baumhof]

Hallo Holger,

> Jedenfalls funktioniert die automatische Kurseinschreibung noch nicht.
> Ein Beispiel: 
> Alle Lehrer sollen automatisch in den Kurs mit der ursprünglichen ID 
> "VertretungsplanLehrer" eingeschrieben werden. Dazu habe ich die ID geändert 
> auf "VertretungsplanLehrer:teachers".
> Auch wenn ich mehrere Tage warte, erscheint sind meine Test-Lehrern aber 
> nicht in diesen Kurs eingeschrieben. Es hat auch keine Auswirkungen, ob der 
> Lehrer sich manuell im moodle anmeldet oder nicht, die Einschreibung wird 
> nicht ausgelöst.

VertretungsplanLehrer:teachers
so mache ich das gar nciht mehr in meinem BelWü moodle.

Geh mal in den Kurs, dann auf "NUtzer/innen" im Bereich Administration
(oder heißt das jetzt "Einstellungen"?) und dann auf Einschreibemethoden
und dann auf
Globale Gruppen.
Da fügst du eine Methode hinzu.
Ich tippe dazuu oben den Namen ein:
Lehrer
und wähle unten die globale Gruppe aus: teachers

Genau so mache ich es in meinem Kurs "Aula", nur eben immer eine
Einschreibemethode (Globale Gruppe) für 5a, 5b, 5c, 5d, ..

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Kennwortregeln in Linuxmuster

[auktionen-ebay]

Hallo,

in der Schulkonsole kann ich ja die Länge des Erstkennwortes vorgeben.
Gibt es eine Möglichkeit auch die anschließende Kennwortänderung in der 
Schulkonsole zu reglementieren, so etwas wie Groß-, Kleinbuchstaben, Ziffern 
usw.

Gruß

Martin
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

[T. Kuechel]

Hallo Holger,

danke für die rückmeldung.
kurz und bündig ein wichtigeres problem:

die clients kommen nicht ins internet.
habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich 
nichts. 
Allein der Server (und alle VMs die darauf laufen) kommen über die 
Firewall ins Internet.


Von außen komm ich rein (zum webserver, zum server).
Aber raus geht nix.

???
Grüße, Tobias

On Mon, 21 Sep 2015 14:55:31 +0200
 Holger Baumhof  wrote:

Hallo Tobias,


1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP

Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
by anonymous peername.ip=172.16.17.2 auth
hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu 
können.

Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
ohne den Eintrag (!!)
Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
server in der dmz laufen auf demselben VM-Host mit einer VM-bridge 
als

switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.


das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von
Orange am Server mit der IP des orangenen Netzes an: ich meine, das 
wird
im IPFire normalerweise umgesetzt und kommt somit, normalerweise, 
mit

der IP des IPFire an..

Dass du deine virtuallen Netze irgendwo mischst kann auch nicht 
sein, da
das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 
10.16.x.y

hat: es muss also eine Einstellung im IPFire sein.

VIele Grüße

Holger

--
Mein öffentlicher PGP-key ist hier hinterlegt: 
pool.sks-keyservers.net

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Automatische Kurseinschreibung in belwue-moodle für Benutzer der linuxmuster.net 6.1

[Holger Schmidt]

Hallo Holger zurück,

das lokale Patchen und wieder Hochladen habe ich bereits gemacht.
Die Benutzer sind damit zwischen lml und moodle synchronisiert und das Anmelden 
mit verschiedenen Benutzern funktioniert auch bereits. Es wird auch schon ein 
Kurs angelegt, wenn sich ein Lehrer anmeldet.

Weil aber die automatische Kurseinschreibung bisher noch nicht funktioniert und 
ich in der cron.php nichts entdecken konnte, was diese Kurseinschreibung 
bewirkt dachte ich, ich müsste noch etwas aus der sync.php übernehmen. Im 
unteren Teil der Anleitung wird beschrieben, dass man sich als root auf dem 
(moodle-)Server anmeldet und die sync.php ausführt. Eine entsprechende 
Anleitung für das externe belwue-moodle fehlt hier leider.
Außerdem steht im moodle unter 
Website-Administration → Plugins → Einschreibung → Übersicht → Open LML 
Einschreibung Einstellungen
"Kursanmeldungen werden aktualisiert, wenn der Nutzer sich in Moodle einloggt. 
Sie können auch ein Skript nutzen, um Kursanmeldungen zu synchronisieren. 
Moodle liefert ein solches Skript: enrol/openlml/cli/sync.php." 

Jedenfalls funktioniert die automatische Kurseinschreibung noch nicht.
Ein Beispiel: 
Alle Lehrer sollen automatisch in den Kurs mit der ursprünglichen ID 
"VertretungsplanLehrer" eingeschrieben werden. Dazu habe ich die ID geändert 
auf "VertretungsplanLehrer:teachers".
Auch wenn ich mehrere Tage warte, erscheint sind meine Test-Lehrern aber nicht 
in diesen Kurs eingeschrieben. Es hat auch keine Auswirkungen, ob der Lehrer 
sich manuell im moodle anmeldet oder nicht, die Einschreibung wird nicht 
ausgelöst.

Vielleicht fehlt auch nur eine Kleinigkeit, aber ich komme nicht drauf...

Viele Grüße
Holger Schmidt

> -Ursprüngliche Nachricht-
> Von: linuxmuster-user [mailto:linuxmuster-user-
> boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof
> Gesendet: Montag, 21. September 2015 15:05
> An: Discussions about using linuxmuster.net
> Betreff: Re: [lmn] Automatische Kurseinschreibung in belwue-moodle für
> Benutzer der linuxmuster.net 6.1
> 
> Hallo Holger,
> 
> > Unser moodle liegt außerhalb bei Belwue, im pädagogischen Netz der
> > Schule betreiben wir linuxmuster.net 6.1.
> > Wir möchten beide Systeme gerne miteinander verknüpfen, wie es hier
> > dokumentiert ist:
> >
> http://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatisc
> > he_ein
> > schreibung
> >
> > Unsere Schüler und Lehrer können sich im moodle bereits über ldap
> > authentifizieren. Was noch nicht klappt ist die automatische
> > Kurseinschreibung, trotz richtiger Syntax in der Kurs-ID. Das liegt
> > meines Erachtens daran, dass auf dem externen Belwue-Server noch
> nicht
> > stündlich das Sync-Skript aufgerufen wird. Einen cronjob kann ich
> dort
> > ja auch nicht einrichten.
> > Ich habe es nun so verstanden, dass ich einen Teil der Datei
> > ".../moodle/enrol/openlml/cli/sync.php" in die Datei
> > ".../moodle/admin/cron.php" einfügen muss.
> > Ich weiß nur nicht so recht, welchen Teil - dafür blicke ich die
> > Skripte zu wenig.
> >
> > Kann mir jemand helfen?
> 
> das steht alles auf der von dir verlinkten Seite:
> http://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatisch
> e_ein
> schreibung
> 
> Wenn du bei BelWü bist, dann mußt du die auth Datei patchen wie in
> "Variante 2" beschrieben.
> Dazu lädst du die orginaldatei per SPC auf deinen Rechner herunter und
> patchst sie mit dem Patch aus moodle2_auth.php.patch.zip wie auf der
> Seite beschrieben.
> Danach lädst du sie wieder hon.
> 
> Viele Grüße
> 
> Holger
> 
> 
> --
> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

[Holger Baumhof]

Hallo Tobias,

> die clients kommen nicht ins internet.
> habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich
> nichts. 
> Allein der Server (und alle VMs die darauf laufen) kommen über die
> Firewall ins Internet.

schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen.
Schau auch nach, ob der Proxy auf Grün transparent ist.
Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet
bekommen (/etc/linuxmuster/room.conf).
Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet
eingeschaltet ist.
Und kontrollier, welchen DNS die Clients bekommen haben.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Juergen Engeland]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Steffen,

welche Bedenken hattest Du gegen die Sozialarbeiterin als "Lehrerin"?

Sind die Bedenken nicht eher dagegen zu richten, was in der
linuxmuster-Umgebung gespeichert wird und was besser über
verschlüsselten Kanal in einem externen Bereich, zu dem der Zugang
extern kontrolliert wird?

Viel kritischer sehe ich z. B. KollegInnen, deren Kinder unsere Schule
besuchen!
Aber auch die haben einen Amtseid geschworen.

Gruß Jürgen



Am 21.09.2015 um 20:03 schrieb Steffen Auer:
> Hallo,
>
> Am 21.09.2015 um 19:57 schrieb Alois Raunheimer:
> > Hallo Stefan,
>
> > ichhabe das so gelöst:
>
> > Die schulnahen Personen kommen in eine eigene Klasse. Die
> > Homeverzeichnisse dieser User werden mit Rechten versehen die es
> > nur den Benutzern erlauben darauf zuzugreifen.
>
> das hilft je nachdem was der Benutzer dürfen soll leider nur
> eingeschränkt.
> Wenn er z.B. Zugriff auf's OpenSchulportfolio haben soll, und zwar
> auch auf das, was Schüler nix angeht (Dokumentation interner Abläufe),
> dann ist das mindestens mal sehr aufwändig einzustellen.
>
> Daher die Frage: Was ist schulnah?
>
> Ich hab nach anfänglichen Bedenken jetzt die Schulsozialarbeiterin als
> Lehrerin aufgenommen, auch, weil sie mit "Klienten" die PC-Räume nutzt
> und bislang immer auf Hilfe angewiesen war (Internet freischalten)
>
> Viele Grüße
> Steffen
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iEYEARECAAYFAlYAS4sACgkQky9L9U/hmWGfGgCfSzVGQkw4iNxUYOKd+z9WR0yV
5W8AnRfCgMoDIyH9ztYvJtvckeoLm7kF
=Y94r
-END PGP SIGNATURE-

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulnahe Personen in LMN

[Senft, Stefan]

Hallo Juergen,

welche Bedenken hattest Du gegen die Sozialarbeiterin als "Lehrerin"?
Es ist ja nicht nur der SSA, sondern auch Hausmeister etc. Nicht-Lehrer 
sollten grundsätzlich keinen Zugriff auf Schülerdaten haben, so kann man 
den Schülern ruhigen Gewissens sagen, dass nur sie selbst und die Lehrer 
ihre Dateien sehen und nur diese ihre Kennwörter ändern können.

Diese schulnahen Personen sollen aber unter Lehrern kommunizieren können.

Gerade entwickelt sich bei mir eine Idee:
Evtl. könnte es eine Lösung sein diese Benutzer - wie schon 
vorgeschlagen - alle in eine Klasse zu stecken, deren Home-Verzeichnisse 
zu sperren und die Mitglieder dieser Klasse wie die Lehrer für die 
LDAP-Anmeldung an den anderen IuK-Modulen (Lehrer-Moodle, WebUntis...) 
zuzulassen.
Dann könnte die zwar im Päd.Netz nicht so viel wie ein Lehrer (kein 
Sperren von PCs/Internet) aber mit lehrern kommunizieren und Lehrerinfos 
erhalten.

Oder habe was wichtiges übersehen???

Sind die Bedenken nicht eher dagegen zu richten, was in der 
linuxmuster-Umgebung gespeichert wird und was besser über 
verschlüsselten Kanal in einem externen Bereich, zu dem der Zugang 
extern kontrolliert wird?
Das ist auch wichtig, aber ein anderes Problem. Und dies lässt sich eher 
mit den Usern durch Aufklärung angehen, da es hier um unbefugten Zugriff 
auf deren eigene Daten geht und nicht wie bei den Schüleraccounts um 
reguläre Zugriffsmöglichkeiten auf deren Daten durch andere.


Wie gesagt - beides ist wichtig.

Ich muss nun vorrangig ein bestehendes, ausgeklügeltes System auf LMN 
transferieren. Dass dies nicht 1:1 geht, ist mir bewusst, weshalb ich 
mit dieser Frage einmal wieder die Möglichkeiten ausloten möchte. Und 
jede Änderung in der Benutzerstruktur auf dem Päd.Server ist aufgrund 
der LDAP-Anbindungen der anderen IuK-Module ein schwieriges Unterfangen.


MfG

STEFAN - nicht verwechseln mit Steffen oder Steffan oder Stefen oder...

Ich bin der mit der PaedML WIndows 2.7 (noch), der Linux-Sympathisant, 
der IuKer, der mit den manchmal komischen Fragen, weil das Gehirn 
linuxisch NOCH als Fremdsprache verarbeitet... aber


Noch würde ich sagen "IHR seid wirklich linuxmuster.nett" - bald aber 
schon "WIR sind wirklich linuxmuster.nett" !!!

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

[T. Küchel]

Hallo Holger,

Am 21.09.2015 um 16:57 schrieb Holger Baumhof:
> Hallo Tobias,
> 
>> die clients kommen nicht ins internet.
>> habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich
>> nichts. 
>> Allein der Server (und alle VMs die darauf laufen) kommen über die
>> Firewall ins Internet.
> 
> schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen.

Ok. Dort steht nichts.
Allerdings teste ich nicht nur mit dem Browser, sondern auch per ping
und per "ssh" auf einen externen server.

> Schau auch nach, ob der Proxy auf Grün transparent ist.

Ist er.

> Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet
> bekomen (/etc/linuxmuster/room.conf).

Bislang lief es im LZ auch immer "ohne weiteres" ins Internet, ich
denke, das war in /etc/linuxmuster/room_defaults definiert. Jetzt sieht
das so aus:

# room/host internet status intranet status
webfilter status
#
# Examples:
#r100   off off on
#r110   -   off off
#r200   on  -   -
#r100-pc1   on  on  off
#
# next entry sets the default values for rooms/hosts, which are not defined
# explicitly.
default on  on  on
r302off on  on
#lz on  on  on


Diese Konfig kann ich erst morgen mit dem Backup vergleichen, hab das
dummerweise abgestellt.

> Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet
> eingeschaltet ist.

Das habe ich nicht immer versucht, gerade, weil ich im LZ war, wo das ja
eigentlich gehen sollte.

> Und kontrollier, welchen DNS die Clients bekommen haben.

Ich teste jetzt mal einen virtuellen Client.

Danke erstmal,

Grüße, Tobias

> 
> VIele Grüße
> 
> Holger
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

[T. Küchel]

Hallo holger (und andere),

Am 21.09.2015 um 14:55 schrieb Holger Baumhof:
> Hallo Tobias,
> 
>> 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP
>>
>> Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
>>by anonymous peername.ip=172.16.17.2 auth
>> hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können.
>> Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
>> ohne den Eintrag (!!)
>> Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
>> server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als
>> switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.
> 
> das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von
> Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird
> im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit
> der IP des IPFire an..
> 
> Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da
> das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y
> hat: es muss also eine Einstellung im IPFire sein.

an dieser Stelle und beim Problem ohne Internet an den Clients zu sein
würde ich gerne (und unsere support firma) wissen, wie denn "route -n"
auf dem ipfire aussieht.

Kannst du mir das mal posten? meins:

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 1.2.3.4   0.0.0.0 UG0  00 red0
10.16.0.0   0.0.0.0 255.240.0.0 U 0  00
green0
1.2.3.5   0.0.0.0 255.255.255.248 U 0  00 red0
172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
blue0
172.16.17.0 0.0.0.0 255.255.255.0   U 0  00
orange0
172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0


1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse
von belwue.

danke!
Tobias



> 
> VIele Grüße
> 
> Holger
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

[Holger Baumhof]

Hallo Tobias,

> Kannst du mir das mal posten? meins:
> 
> # route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse
> Iface
> 0.0.0.0 1.2.3.4   0.0.0.0 UG0  00 red0
> 10.16.0.0   0.0.0.0 255.240.0.0 U 0  00
> green0
> 1.2.3.5   0.0.0.0 255.255.255.248 U 0  00 red0
> 172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
> blue0
> 172.16.17.0 0.0.0.0 255.255.255.0   U 0  00
> orange0
> 172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
> 172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0
> 
> 
> 1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse
> von belwue.

bei mir auch.

Meins:

 route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 1.2.3.4 0.0.0.0 UG0  00 red0
10.16.0.0   10.16.1.253 255.240.0.0 UG0  00
green0
10.16.1.0   0.0.0.0 255.255.255.0   U 0  00
green0
1.2.3.5 0.0.0.0 255.255.255.248 U 0  00 red0
172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
blue0
172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0


Schau nach den DNS am Client.
Löst er den beim Ping die URL auf?

Mit Ping bin ich aber auch schon reingefallen bei BelWÜ: die haben
früher Ping gesperrt in ihrem Router: damit kam ich nie raus ..

Dann sag mal noch: was habt ihr gemacht, dass es nicht mehr funktioniert?
Das "auf subnetting umstellen" am Server?
Oder war das davor und die Firma war nur da und hat die neuen Switches
gebracht und mit ihrem komischen redundanten Loop versorgt?


VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user