Re: [lmn] Postsync

[Lerch Stefan]

Achso
Rechte sind 0644

Mit freundlichen Grüßen

Stefan Lerch

Landkreis Eichsfeld
Friedensplatz 8
37308 Heilbad Heiligenstadt
Stefan Lerch
Hauptamt/SG EDV
Mail: stefan.le...@kreis-eic.de
Tel.: 03606 650-1237 / Fax : 03606 650-911230


Von: linuxmuster-user [linuxmuster-user-boun...@lists.linuxmuster.net]" im 
Auftrag von "Holger Baumhof [holger.baum...@web.de]
Gesendet: Freitag, 11. März 2016 09:35
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Postsync

Hallo Stefan,

>> kann es sein, dass nach dem Update auf 6.1 postsync nicht mehr sauber läuft.
>> Der cil-Ordner erscheint nach dem Update nicht mehr unter C:/ und somit
>> werden die Clients nicht mehr aktiviert.

der postsync funktioniert auch in der 6.1.
Wenn das bei dir nicht der Fall ist, dann müssen wir eben mal suchen.

Welchen postsync verwendest du den?
eine .cloop.postsync
Ist in dieser der "universelle Postsync" drin?
also das kopieren der Dateien die unter /var/linbo/linuxmuster-client/..
liegen?

Schick doch mal die Datei
.cloop.postssync
Und schick auch die Rechte der Datei.

Am Ende sollte aber auch in der logdatei des Clients ein Hinweis sein,d
ass der postsync ausgeführt wird.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Postsync

[Lerch Stefan]

Hallo Holger,

hier die *.cloop.postsync.

# $Id: win7-reactivate.postsync 998 2011-03-10 09:23:25Z tschmitt $

echo "# POSTSYNC BEGIN #"

# Ggf. anzupassende Variablen.
# cil-Datei muss unter /var/linbo auf dem Server liegen.
mycil="schule.cil"
# Zielverzeichnis auf der Betriebssystempartition.
mytarget="cil"

# Server-IP wird berechnet.
myserverip="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 
}')"

# Wenn Netzwerkverbindung vorhanden ist, lade die cil-Datei in eine temporäre
# Datei in den lokalen Cache herunter.
if ! localmode; then
 echo "Lade $mycil herunter ..."
 rsync -L "$myserverip::linbo/$mycil" "/cache/${mycil}.tmp"
fi

# Wenn temporäre cil-Datei vorhanden ist, benenne sie um.
[ -s "/cache/${mycil}.tmp" ] && mv "/cache/${mycil}.tmp" "/cache/$mycil"

# Ist cil-Datei im lokalen Cache vorhanden, kopiere sie in den Ordner $mytarget
# auf der Betriebssystempartition.
if [ -s "/cache/$mycil" ]; then
 echo "Kopiere $mycil nach /mnt/$mytarget ..."
 mkdir -p "/mnt/$mytarget"
 cp "/cache/$mycil" "/mnt/$mytarget"
fi

echo "# POSTSYNC END #"



Mit freundlichen Grüßen

Stefan Lerch

Landkreis Eichsfeld
Friedensplatz 8
37308 Heilbad Heiligenstadt
Stefan Lerch
Hauptamt/SG EDV
Mail: stefan.le...@kreis-eic.de
Tel.: 03606 650-1237 / Fax : 03606 650-911230


Von: linuxmuster-user [linuxmuster-user-boun...@lists.linuxmuster.net]" im 
Auftrag von "Holger Baumhof [holger.baum...@web.de]
Gesendet: Freitag, 11. März 2016 09:35
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Postsync

Hallo Stefan,

>> kann es sein, dass nach dem Update auf 6.1 postsync nicht mehr sauber läuft.
>> Der cil-Ordner erscheint nach dem Update nicht mehr unter C:/ und somit
>> werden die Clients nicht mehr aktiviert.

der postsync funktioniert auch in der 6.1.
Wenn das bei dir nicht der Fall ist, dann müssen wir eben mal suchen.

Welchen postsync verwendest du den?
eine .cloop.postsync
Ist in dieser der "universelle Postsync" drin?
also das kopieren der Dateien die unter /var/linbo/linuxmuster-client/..
liegen?

Schick doch mal die Datei
.cloop.postssync
Und schick auch die Rechte der Datei.

Am Ende sollte aber auch in der logdatei des Clients ein Hinweis sein,d
ass der postsync ausgeführt wird.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.

Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten 
zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel 
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden 
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg 
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen 
gewahrt werden.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] postsync für Linux-WLAN-Clients

[Juergen Engeland]

Hallo Michael,

es müsste tatsächlich möglich sein, dem Minilinux von linbo eine
/etc/network/interfaces mit allow hotplug wlan0 und eine
wpa_supplicant.conf mit Authentifizierungsdaten unterzujubeln. Dann
bräuchte man nur noch bei der Erstinstallation eines Client eine
Festnetzverbindung. Nach dem ersten synchronisierten Start würde linbo
dann via WLAN funktionieren.
Ob ein WLAN die dadurch erzeugte Netzlast aushält ist eine andere Frage ...

Um mit meinem Experiment weiter zu kommen, bräuchte ich jetzt von
jemandem von Euch einen Tipp, wie ich das Minilinux von linbo auf dem
Server editieren kann.

Gruß Jürgen



Am 01.03.2016 um 17:55 schrieb Juergen Engeland:
> Hallo Michael,
>
> ein Ansatz für das was Dir vorschwebt könnte die linbo-boot-CD sein, die
> man mit linuxmuster 6.1 erzeugen kann.
> http://www.linuxmuster.net/wiki/dokumentation:handbuch:linbo:without.pxe
> Die bootet linbo immerhin mit einem PCMCIA-Adapter und ich kann ein
> altes HP-Notebook damit klonen.
> Wenn man dieser CD die Authentifizierungsdaten für sein WLAN unterjubeln
> könnte ...
>
> Aber das ist gar nicht mein Ziel. Ein Agent würde auch viele
> Kleinigkeiten auf PXE-fähigen Desktops leichter machen, weil man nicht
> synchronisiert starten müsste (dauert bei meinem 10 GB großen Image zu
> lang).
>
> Gruß Jürgen
>
> Am 01.03.2016 um 17:05 schrieb Michael Hagedorn:
>>> . weil ein PXE-Boot per WLAN nicht möglich ist (oder täusche ich mich?)
>> das hatte ich mich auch schon mal gefragt ... wäre schön!
>>
>> https://pfichtner.wordpress.com/2009/08/31/pxe-boot-using-wifi/
>> https://www.youtube.com/watch?v=HDsh6vpn7_I
>>
>>
>> Michael
>>
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole Probleme

[Juergen Engeland]

Hallo Jesko,

soll ich die komplette dhcpd.conf nach dhcpd.conf.custom kopieren?

Das löst noch nicht das Problem, dass in
/usr/share/linuxmuster/config/dist.conf 12 eingetragen wird.
Ich vermute dieser Eintrag verursacht, dass neue Clients in workstations
mit Subnetzmaske 255.240.0.0 angelegt werden.
Allerdings habe ich noch nicht festgestellt, dass deshalb irgendetwas
nicht funktionieren würde.

Gruß Jürgen

Am 09.03.2016 um 23:33 schrieb Jesko Anschütz:
> Hallo Jürgen,
>
>> Am 08.03.2016 um 11:28 schrieb Juergen Engeland 
>> :
>>
>> Hallo Holger, hallo Frank,
>>
>> "gefahrlos" sind die häufigen Updates von linuxmuster-schulkonsole und
>> oder linuxmuster-base für mich nicht!
>>
>> Jedesmal wird wegen der Hamburger IP-Adresse 10.0.2.0/23 für GRUEN die
>> Subnetzmaske in
>> /etc/dhcp/dhcpd.conf
>> und /usr/share/linuxmuster/config/dist.conf
>> knallhart auf 255.240.0.0 bzw. 12 gesetzt.
>>
>> Desweiteren wird (als Folge?) der scope für die Clientaufnahme in
>> /etc/dhcp/dhcpd.conf
>> auf 10.0.1.100 bis 10.0.1.200 gesetzt, auch mit der falschen Subnetzmaske.
>>
>> Wenn ich nicht daran denke, sofort nach einem apt-get update && apt-get
>> dist-upgrade die beiden genannten Dateien zu korrigieren und den dhcpd
>> neu zu starten, so läuft dieser nicht, was morgens einen Totalausfall
>> des server gleich kommt.
>>
>
> Kopiere doch deine Konfiguration in 
> DHCP.conf.custom rein... Dann haste Ruhe...
>
> Wenn das hilft--> Kiste Bordeaux an die Landesakademie per Express auf 
> Donnerstag Abend ;)
>
> Lg Jesko 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Holger Baumhof]

Hallo Steffen,

> Nun, warum ich noch nicht sicher bin, dass bei dir das Enrol
> funktioniert wie es sollte:
> 
> Legt man einen neuen Kurs mit Kurzname z.B. "Lehrerzimmer" an und
> trägt in das Feld für die Kurs-ID "Lehrerzimmer:teachers" ein, dann
> war (und ist es bei meinem alten Moodle 2.9.1+) so, dass beim
> Durchlauf des Moodle-Crons automatisich alle Mitglieder der globalen
> Gruppe "teachers" in den Kurs eingeschrieben wurden.
> Das funktioniert bei meinem Belwü-Moodle definitiv nicht. Tage später
> sind entsprechend angelegte Kurse noch immer ohne Teilnehmer.
> 
> Erst wenn ich in einem solchen Kurs unter
> Einstellungen --> Nutzer/innen --> Einschreibemethoden
> die Einschreibemethode "Globale Gruppe" für die
> Gruppe "teachers" hinzu füge, sind (sofort!!) alle Lehrer im Kurs.


warum sollte ich das so machen, wenn es über globale Gruppen wunderbar
funktioniert?
Aber: mein Lehrerzimmer wird auch so befüllt:
Lehrerzimmer:teachers
Das scheint also zu funktionieren.

> Um meine Vermutung zu überprüfen, teste bitte mal folgendes:
> - Lege einen neuen Kurs "Test" an.
> - Schreibe in das Feld für die ID "Test:teachers"
> - Warte > 1 Std, bis das Skript gelaufen ist
> - Überprüfe, ob alle Lehrer im Kurs sind
> - Wenn nein, schau im Kurs unter Einstellungen --> Nutzer/innen -->
> Einschreibemethoden, ob es die Einschreibemethode "Globale Gruppe
> (teachers)" gibt
> 
> Ich würde wetten, dass es im Kurs keine Einschreibemethode "globale
> Gruppe" gibt und dein neuer Kurs keine User haben wird.

Ich hab den Kurs angelegt: jetzt muß nurnoch der cron laufen.

Ich schreibe dir dann.

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Christoph,

Am 13.03.2016 um 19:40 schrieb C. Becker:
> Hallo Steffen,
> 
> ich habe folgendes Skript zum Patchen verwendet: 
> https://www.linuxmuster.net/wiki/_media/lml:moodle2_auth.php.patch.zip
>
>  Die Anleitung sowie weitere Informationen findest du unter: 
> https://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatische_einschreibung#einrichtung

ok,
> 
wie vermutet ist das genau derselbe Patch, der auch in den
bisherigen Paketen war, den ich zum Patchen verwendet habe und genau
die Anleitung, nach der ich das beim bisherhigen Moodle (wo es
funktioniert) und beim Belwü-Moodle (wo es nicht funktioniert)
eingerichtet hatte.

Das ist doch zum Mäuse melken.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW5bd3AAoJEBhc6lDKYVtJt+4IALsqF+KIyfkGuUS7yh9pnOSY
7MSDvy9Caosj7MeXhx4BV2ILkpxYnPm9J4j/8t4LIA4RGiPoGzWILpjBVddjCXND
8TxJRhX2NyD/udganA3yeifj7Gl2Zku8BSjzP5m8vmNXU4HrF3gPDpO2JvSuhSDc
+Y+dzoJUKp1WIgVEgD8dpNLvfy7wqEUwIYEdLlCdP1+tsffrle2EFZsCJ3WwgQld
I4WSqG7rB27q4XhoJgKCvQOxuq2tHjaYt0xduGU6ZgVm/m6OOxp5+39niSb3nrrf
cepUf/wg+dRpO/Po4SADko5rrurOL0u3jyg8oyYE0/oUIJbM0Ubyhx4RtdGGzZU=
=XS+d
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[C. Becker]

Hallo Steffen,

ich habe folgendes Skript zum Patchen verwendet:
https://www.linuxmuster.net/wiki/_media/lml:moodle2_auth.php.patch.zip

Die Anleitung sowie weitere Informationen findest du unter:
https://www.linuxmuster.net/wiki/anwenderwiki:moodle:moodle2_automatische_einschreibung#einrichtung

Viele Grüße
Christoph


Am 13.03.2016 um 19:24 schrieb Steffen Auer:
> Hallo Christoph,
>
> Am 13.03.2016 um 16:08 schrieb C. Becker:
>
> > Hallo Steffen,
>
> > wir haben unser Moodle ebenfalls bei Belwü gehostet (Version
> > 2.9.3), ich habe manuell das neueste Modul (2016020701) mit dem
> > Skript von linuxmuster.net gepatcht und hochgeladen.
>
> Skript von linuxmuster.net?!?
> Bislang war im Paket ja immer eine auth_ldap.patch mit dabei. Im
> neuesten Paket fehlt diese, weil bei Moodle 3.0 kein Patchen mehr
> nötig sein soll.
>
> Hast du einen Link, womit du die auth.php genau gepatcht hast?
>
> > Das automatisierte Anlegen neuer KollegInnen und SchülerInnen
> > funktionierte daraufhin reibungslos, allerdings erst, nachdem ich
> > die auth.php gepatcht hatte.
>
> Das "in Moodle holen" neuer Benutzer funktioniert bei mir auch problemlos.
>
> > Nun habe ich, wie von dir gewünscht, den Kurs "Test" mit der ID
> > "Test:teachers" angelegt und siehe da: Nach der nächsten
> > _automatischen_ Ausführung des Moduls waren alle KollegInnen
> > Teilnehmer dieses Kurses.
>
> > Das Modul (und der Patch) scheint also seine Aufgabe zu erfüllen.
>
> Bei mir leider nicht.
> Wie schon geschrieben: Imho müsste wenn man einen Kurs mit der ID
> "Test:teachers" anlegt beim nächsten Ausführen des Skripts folgendes
> passieren:
> Running enrol crons if required...
> Running cron for enrol_cohort...
> Running cron for enrol_openlml...
> Starting enrolments for openlml enrolments plugin...
>
> Was imho bewirken müsste, dass für den Kurs eine Einschreibemethode
> hinzugefügt wird, nämlich "Globale Gruppe (teachers)".
>
> Füge ich diese Methode von Hand dem Kurs hinzu, sind sofort alle User
> der Gruppe im Kurs.
>
> Das Skript übernimmt bei mir beim Belwü-Moodle diese Aufgabe aber
> definitiv nicht. (im bisherigem Moodle schon)
>
> Viele Grüße
> Steffen
>
> ___ > linuxmuster-user mailing 
> list >
linuxmuster-user@lists.linuxmuster.net >
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

-- 
Justus-Knecht-Gymnasium Bruchsal
StR Christoph Becker
Moltkestraße 33
76646 Bruchsal

Telefon: +49 7251 7956-0
Telefax: +49 7251 7956-25
E-Mail:  b...@jkg-bruchsal.de

--
Mein öffentlicher PGP-Key ist hier hinterlegt: pool.sks-keyservers.net

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

Am 13.03.2016 um 18:34 schrieb Frank Schütte:
> Kann es sein, dass bei Dir die Einschreibemethode "Globale Gruppen"
> nicht aktiviert ist?

auch nochmal folgender Hinweis:
Im alten Moodle entsteht auch ohne dass sich ein neuer Lehrer je
angemeldet hat automatisch der Kursbereich für den Lehrer, sprich,
sein Name taucht in der Liste der Lehrerkursbereiche automatisch auf,
sobald er über den LDAP-Sync als User in Moodle vorhanden ist.

Im Belwü-Moodle ist diese Liste nach Tagen noch immer extrem
unvollständig. Ob ein Lehrer da mit seinem Kursbereich auftaucht oder
nicht hängt auch nicht mit seiner Anmeldung an Moodle zusammen.
Sprich, es tauchen welche auf, die sich noch nie angemeldet haben,
andere fehlen (v.a. im Alphabet weiter hinten).

Ich habe fast das Gefühl, als ob das Enrol-Skript womöglich nie zu
Ende durchläuft... ?!?

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW5bNIAAoJEBhc6lDKYVtJWB0H/1WyC7ncc5RcCLvhKqIB253W
NWUrkKoYn3iQ1s46fBYWgw7AdYyYz73dte3SYKxtJPEIU8rh4SBa6xabxuGuGdhP
7IU5+wX8GTru91H88ZzNKsL0J1E0H/wmWdegCYF1Tol2K76WdKg6I+d6hsl4ABba
oYH9cgZSLQRD8ZrUeTVzpkKRPwwfh0nV8xV6XotYw0Xax/USS6bkRoxmt/FnY+1U
XXn/D5xE148PNCQy7brsrKBc6rKhi6YFei7/ue9FryFI2Sg8fZe+EBH015nVZW9L
ggFgdIS2g2jjZ1MiwvMJEiLxJILHyIVq3h76EqNXWgU8tF6FOLSY6eBUPoO2uCs=
=Y9pY
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Frank,

Am 13.03.2016 um 18:34 schrieb Frank Schütte:
> Kann es sein, dass bei Dir die Einschreibemethode "Globale Gruppen"
> nicht aktiviert ist?
> 
> Irgendwo in der Anleitung steht, dass das eine Vorbedingung ist.

Nein, diese ist definitiv aktiviert.

Ich kann, wie schon geschrieben, auch einem Kurs die
Einschreibemethode "Globale Gruppe" für eine Gruppe von Hand über die
Einstellungen hinzufügen. Dann sind die User dieser Gruppe umgehend im
Kurs.

Und wie gerade geschrieben: Imho müsste genau das dein Skript machen -
macht es aber nicht.

Viele Grüße
Steffen


- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW5bEJAAoJEBhc6lDKYVtJp4IH/1l8SP8GJneYm43Kg3qjZUHN
0WgB7gohoUXERti15EVW2llvDDb/RGJ4ZgkhMFVMXw19Zmv0xIDuSyOJ7RVyJSVN
tUsFtYlsC7W5TEh9/d6eApDucO7rsUd8rH0SXzpmib9e6XBhjqmiLHk9me+Aphht
g63jDnKEXEp2O1c+7+aA3S+PoL/FdiGLVeQH4LnYMR86Q+uyK1P5WdmR+7J53GJm
S0smkdsGF8aqS2T26bO84gqQy/y7Baxnn9J2/wFCgaqxcNi0zkqy+E4rKbLStHYy
HfksdHAj4MV+e8yaW8K3QIb5JbjbMHCv0essUp3tDgNmY+L+J0y0xIv5qc7O36g=
=WSU5
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Christoph,

Am 13.03.2016 um 16:08 schrieb C. Becker:
> 
> Hallo Steffen,
> 
> wir haben unser Moodle ebenfalls bei Belwü gehostet (Version
> 2.9.3), ich habe manuell das neueste Modul (2016020701) mit dem
> Skript von linuxmuster.net gepatcht und hochgeladen.

Skript von linuxmuster.net?!?
Bislang war im Paket ja immer eine auth_ldap.patch mit dabei. Im
neuesten Paket fehlt diese, weil bei Moodle 3.0 kein Patchen mehr
nötig sein soll.

Hast du einen Link, womit du die auth.php genau gepatcht hast?

> Das automatisierte Anlegen neuer KollegInnen und SchülerInnen
> funktionierte daraufhin reibungslos, allerdings erst, nachdem ich
> die auth.php gepatcht hatte.

Das "in Moodle holen" neuer Benutzer funktioniert bei mir auch problemlos.

> Nun habe ich, wie von dir gewünscht, den Kurs "Test" mit der ID 
> "Test:teachers" angelegt und siehe da: Nach der nächsten
> _automatischen_ Ausführung des Moduls waren alle KollegInnen
> Teilnehmer dieses Kurses.
> 
> Das Modul (und der Patch) scheint also seine Aufgabe zu erfüllen.

Bei mir leider nicht.
Wie schon geschrieben: Imho müsste wenn man einen Kurs mit der ID
"Test:teachers" anlegt beim nächsten Ausführen des Skripts folgendes
passieren:
Running enrol crons if required...
Running cron for enrol_cohort...
Running cron for enrol_openlml...
Starting enrolments for openlml enrolments plugin...

Was imho bewirken müsste, dass für den Kurs eine Einschreibemethode
hinzugefügt wird, nämlich "Globale Gruppe (teachers)".

Füge ich diese Methode von Hand dem Kurs hinzu, sind sofort alle User
der Gruppe im Kurs.

Das Skript übernimmt bei mir beim Belwü-Moodle diese Aufgabe aber
definitiv nicht. (im bisherigem Moodle schon)

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW5bByAAoJEBhc6lDKYVtJGSIIAK+IQtr3p5QxXPGobLzf0Mvq
c29H+7rWbUhsIrHN9J3o8tC/jxUTmjei4c2+8XlW7A34ZDLIDD0cILwbJVbURWr2
gXr68jkEv+jsyAdmORBi6oK99EbNmciGkEYf7xcTBbNnEKEQKFpfZT194fSjPrBI
e7zVAOAVxc+8jxliASf2OE1a5bQOJ0Z+CaeIlxpNKB7hl27iOYRdgnCG47YeVhPc
LYGwQOwuROT4mzjREDDyS0yDbG0itLlwldbhIHJ39VUzLz318aVSIhRgaWKHDlxY
D1QCl7cmZPTWnCtel8FOHgi/EKao2uI+iAW6W3Zt5fQRwAaF7yUv4jRX8ZcyWao=
=o9hf
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Frank Schütte]

Hallo Steffen,
> 
> Nun, warum ich noch nicht sicher bin, dass bei dir das Enrol
> funktioniert wie es sollte:
> 
> Legt man einen neuen Kurs mit Kurzname z.B. "Lehrerzimmer" an und
> trägt in das Feld für die Kurs-ID "Lehrerzimmer:teachers" ein, dann
> war (und ist es bei meinem alten Moodle 2.9.1+) so, dass beim
> Durchlauf des Moodle-Crons automatisich alle Mitglieder der globalen
> Gruppe "teachers" in den Kurs eingeschrieben wurden.
> 
> Das funktioniert bei meinem Belwü-Moodle definitiv nicht. Tage später
> sind entsprechend angelegte Kurse noch immer ohne Teilnehmer.
> 
Kann es sein, dass bei Dir die Einschreibemethode "Globale Gruppen" nicht 
aktiviert ist?

Irgendwo in der Anleitung steht, dass das eine Vorbedingung ist.

Gruß,
Frank

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[T. Küchel]

'Hallo markus,

Am 13.03.2016 um 12:48 schrieb Marcus Numrich:
> 
> im Augenblick tut sich noch nix, wenn ich von außerhalb die Adresse
> aufrufen will. Kann es sein, dass BelWue den Port 8080 standardmäßig
> sperrt und ich da erst um Freigabe bitten muss?

Ja. Mail an belwue genügt.

Orange heißt auch DMZ "Demilitarized Zone", also eine Zone, die von
beiden Seiten (ROT=außen oder GRÜN=innen) erreichbar ist, aber wenn
jemand durch feindliche Übernahme (um in der unsäglich militaristischen
Sprache zu bleiben) deinen webuntis-webserver kapert, dann hat er nicht
gleich beliebigen Zugang zum grünen Netz. Orange = Pufferzone.

Der weitreichenste hackerangriff würde versuchen auf den lml-server zu
kommen, von dort kommt man ja überall hin und dort liegen die
interessantesten (?) Daten bzw. kann man den meisten weiteren
Schindluder treiben.

Grüße, Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[C. Becker]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Steffen,

wir haben unser Moodle ebenfalls bei Belwü gehostet (Version 2.9.3), ich
habe manuell das neueste Modul (2016020701) mit dem Skript von
linuxmuster.net gepatcht und hochgeladen. Das automatisierte Anlegen
neuer KollegInnen und SchülerInnen funktionierte daraufhin reibungslos,
allerdings erst, nachdem ich die auth.php gepatcht hatte.

Nun habe ich, wie von dir gewünscht, den Kurs "Test" mit der ID
"Test:teachers" angelegt und siehe da: Nach der nächsten _automatischen_
Ausführung des Moduls waren alle KollegInnen Teilnehmer dieses Kurses.

Das Modul (und der Patch) scheint also seine Aufgabe zu erfüllen.

Viele Grüße
Christoph


Am 13.03.2016 um 11:23 schrieb Steffen Auer:
> Hallo Holger,
>
> Am 12.03.2016 um 23:59 schrieb Holger Baumhof:
> > Hallo Steffen,
>
> > das openlml-enrol funktioniert bei mir im BelWü moodle definitif.
> > Ich hatte vor 3 Tagen einen neuen Kollegen angelegt. Jetzt, nach
> > deine Mail hab ich nachgesehen, ob er im lehrerzimmer in moodle
> > angekommen ist: ja: war da.
>
> ich weiß nicht, ob du alles, was ich geschrieben habe, genau gelesen
> hast. Deshalb bin ich noch nicht überzeugt, dass das Enrol bei dir
> wirklich so funktioniert, wie es imho funktionieren sollte. Begründung
> unten.
>
> > Ich habe definitv die auth.php gepatched und das Modul für moodle
> > 3.0 installiert, auch wenn BelWü ein 2.9.x ist.
>
> Genau so ist das bei mir auch. Modul ist das Neueste von hier
> https://moodle.org/plugins/pluginversions.php?plugin=enrol_openlml
> also 1.0 (Build: 2016020701) (2016020701) für Moodle 3.0
>
> > Meine auth.php kommt per PM.
>
> Vielen Dank. Von der Dateigröße her stimmt diese aber schon mal exakt
> mit meiner gepatchten auth.php überein.
> Ich kopiere sie trotzdem gleich mal hin.
>
> Nun, warum ich noch nicht sicher bin, dass bei dir das Enrol
> funktioniert wie es sollte:
>
> Legt man einen neuen Kurs mit Kurzname z.B. "Lehrerzimmer" an und
> trägt in das Feld für die Kurs-ID "Lehrerzimmer:teachers" ein, dann
> war (und ist es bei meinem alten Moodle 2.9.1+) so, dass beim
> Durchlauf des Moodle-Crons automatisich alle Mitglieder der globalen
> Gruppe "teachers" in den Kurs eingeschrieben wurden.
>
> Das funktioniert bei meinem Belwü-Moodle definitiv nicht. Tage später
> sind entsprechend angelegte Kurse noch immer ohne Teilnehmer.
>
> Erst wenn ich in einem solchen Kurs unter
> Einstellungen --> Nutzer/innen --> Einschreibemethoden
> die Einschreibemethode "Globale Gruppe" für die
> Gruppe "teachers" hinzu füge, sind (sofort!!) alle Lehrer im Kurs.
>
> Aus meiner Sicht funktioniert also der Mechanismus nicht, der aus der
> Kurs-ID "kurzbezeichnung:globale_Gruppe" alle Mitglieder der globalen
> Gruppe in den Kurs holt. Sprich, die Einschreibemethode "Globale
> Gruppe" für die gewünschte globale Gruppe wird nicht vom Skript zu den
> Einschreibemethoden des Kurses hinzugefügt.
>
> Um meine Vermutung zu überprüfen, teste bitte mal folgendes:
> - Lege einen neuen Kurs "Test" an.
> - Schreibe in das Feld für die ID "Test:teachers"
> - Warte > 1 Std, bis das Skript gelaufen ist
> - Überprüfe, ob alle Lehrer im Kurs sind
> - Wenn nein, schau im Kurs unter Einstellungen --> Nutzer/innen -->
> Einschreibemethoden, ob es die Einschreibemethode "Globale Gruppe
> (teachers)" gibt
>
> Ich würde wetten, dass es im Kurs keine Einschreibemethode "globale
> Gruppe" gibt und dein neuer Kurs keine User haben wird.
>
> Viele Grüße
> Steffen
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

- -- 
Justus-Knecht-Gymnasium Bruchsal
StR Christoph Becker
Moltkestraße 33
76646 Bruchsal

Telefon: +49 7251 7956-0
Telefax: +49 7251 7956-25
E-Mail:  b...@jkg-bruchsal.de

- --
Mein öffentlicher PGP-Key ist hier hinterlegt: pool.sks-keyservers.net
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)
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=jZQ9
-END PGP SIGNATURE-

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Platzer, Willi [Lehrer]]

Hallo Marcus, Bezug zur Nachricht vom 12.03.2016, 16:13:
> Auf unserem Server läuft das elektronische Tagebuch WebUntis (wohlgemerkt, 
> nicht beim Hersteller gehostet, sondern alles ist komplett bei uns).
> Nun bietet das Programm die Möglichkeit, dass sich Schüler ihren persönlichen 
> Stundenplan anzeigen lassen können. Da der Server aber nicht im Internet frei 
> zugänglich ist, geht das natürlich nicht ohne Weiteres. Schüler sollen aber 
> auch keinen
> OpenVPN-Zugang erhalten.
> Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann, dass 
> ein Schüler mit einer Internetverbindung WebUntis - und sonst nix! - aufrufen 
> kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080 aufrufst, dann 
> wirst du zu
> server:8080/WebUntis/... umgeleitet und kannst dich da anmelden..." 
> (LDAP-Anmeldung, authentifiziert durch unseren Server).

Es gibt 2 IMHO Möglichkeiten
Einfach ist in der Regel auch unsicher, denn die Menschen (Programme) im 
Internet sind nicht nur gut, sondern versuchen unter anderem Rechner, die nicht 
geschützt sind, (automatisch) zu kompromittieren :-|
Das ist nie persönlich gemeint!
Schau Dir dazu mal das  IDS-Log und die Zugriffsversuche aus den "bösen" 
IP-Ländern auf ipfire an.

1. Möglichkeit: Weiterleitung der Pakte, die aus dem roten Netz kommen auf 
einen Rechner im internen grünen Netz.
   Einfach aber ein großes Sicherheitsproblem.
   Die Sicherheitsprobleme:
   Alle Rechner aus dem Internet können jetzt auf diesen Rechner über 
diesen Port zugreifen (und wenn der offene Port gefunden ist, werden es auch 
viele tun).
   Rechner können versuchen Accounts zu knacken oder Softwarelücken 
auszunutzen.
   Sie können, wenn es ein Zugriff ohne https ist, den Datenverkehr einfach 
mitlesen und die gewonnen Accountdaten verwenden.
   Wer den grünen Server besitzt, der hat Zugriff auf alle Rechner im 
lokalen Netz
   Sicherung:
a) nur HTTPS-Datenverkehr zulassen.
b) den grünen/internen Server absichern (fail2ban, nicht immer möglich, 
Firewallregeln, Updates),
   (Mit für mich beruhigender Sicherheit kann ich das nicht tun!)
c) Apache auf dem Server absichern!
   (Mit für mich beruhigender Sicherheit kann ich das nicht!)
d) geoIP Block im IPfire  aktivieren (Achtung nur bei bestimmten port 
forwarding Einstellungen möglich)
e) Server in das gelbe Netz hängen, dann kann zumindest das grüne Netz 
nicht direkt angegriffen werden.

Die Möglichkeit 1 im grünen Netz würde ich NIE wählen!
   Ich hätte das Gefühl ich würde eine Eingangstür im Haus immer offen lassen.

2. Möglichkeit: Mit einem Reverse Proxy (pound auf ipfire) als L7-Gateway auf 
IP-Fire auf einen internen (gelben) Server zugreifen und nur HTTPS erlauben.
   Das ist etwas komplizierter, da pound konfiguriert werden muss,
   aber es ist IMHO immer noch die sicherste Lösung, wenn der Server auch noch 
im gelben Netz ist.

   Sicherung:
  Es gibt kein Schlupfloch, IPFire ist weiterhin für die Sicherheit für 
Verbindungen aus Rot zuständig (dafür ist er ja gebaut).
  Der rote Netzverkehr endet im ipfire auf pound.
  Zusätzliche Sicherheiten für IP-Fire gibt es mit GeoIP-Block  und IDS mit 
Guardian und
  in den Firewallregeln für den Zugriff auf den Port von pound einen 
Zeitrahmen setzen, IP-verbindungen pro IP-Adresse und Ratenlimitierung setzen.

  Alles eine Frage der Paranoia :-)

Sicherere und einfache Lösungen gibt es nicht.


-- 
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und 
Mediendidaktik )

Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.


0x0DCC4EE3.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Marcus Numrich]

Hallo nochmal,

im Augenblick tut sich noch nix, wenn ich von außerhalb die Adresse 
aufrufen will. Kann es sein, dass BelWue den Port 8080 standardmäßig 
sperrt und ich da erst um Freigabe bitten muss?


Ansonsten habe ich bemerkt, dass die ssh Freigabe für den Server bzw. 
LDAP-Anfragen von außerhalb ja auch mit einer Firewall-Regel 
bewerkstelligt werden, die im Prinzip genauso funktionieren, insofern 
sollte es ja kein Ding sein, den laufenden Webserver zu nutzen...


Danke fürs Mitdenken :)

Marcus

Am 13.03.2016 um 11:52 schrieb Schule Führinger:

Hallo Marcus,




Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die Rede,
dass ein WebServer als extra-Gerät in einem orangen Netz laufen sollte -
gilt das für mein Szenario auch, da ich ja 'nur' einen Dienst, der intern
schon erreichbar ist, auch von außerhalb zugänglich machen will?

Ich denke, dass das Port-Forwarding durchaus übliche Praxis ist. Bei
mir kann man auch MRBS und Horde und das Schulportfolio von außen
erreichen, sie laufen auf der lml.net.
Sicherer wäre es bestimmt, sie auf einem separaten Server in Orange zu
haben, aber ich habe eben die lml-pakete für mrbs und
openschulportfolio verwendet...


Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet werkelt)
und so konfigurieren, dass er dank der Firewall-Regel nur die Nutzung von
WebUntis von außen erlaubt?

Ich weiß nicht, ob der überhaupt merkt, dass was von außen kommt und
nicht glaubt, dass 10.16.1.254 (oder welche IP Dein IPFire hat)
anfrägt.


Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile
schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also
141.xxx.yyy.zzz:8080?

ja. https:// noch davor.

schönen Sonntag noch

Max



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Michael Hagedorn]

> Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile
> schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also
> 141.xxx.yyy.zzz:8080?
Portweiterleitung würde ich auch empfehlen. Wie kommen die Daten denn
bei euch an? FritzBox? Dann könnte der Rechner oder die VM mit dem
Apachen ja auch in ROT hängen - oder sehe ich das falsch?

Was die Namensauflösung angeht: Ich würde einen dynamischen DNS Dienst
empfehlen. Früher waren "alle" bei dyndns.org aber die haben ihre
Bedingungen verschärft. Wir sind seitdem z.B. bei dtdns.net
-- funktioniert einwandfrei.

Michael



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Schule Führinger]

Hallo Marcus,



> Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die Rede,
> dass ein WebServer als extra-Gerät in einem orangen Netz laufen sollte -
> gilt das für mein Szenario auch, da ich ja 'nur' einen Dienst, der intern
> schon erreichbar ist, auch von außerhalb zugänglich machen will?

Ich denke, dass das Port-Forwarding durchaus übliche Praxis ist. Bei
mir kann man auch MRBS und Horde und das Schulportfolio von außen
erreichen, sie laufen auf der lml.net.
Sicherer wäre es bestimmt, sie auf einem separaten Server in Orange zu
haben, aber ich habe eben die lml-pakete für mrbs und
openschulportfolio verwendet...

> Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet werkelt)
> und so konfigurieren, dass er dank der Firewall-Regel nur die Nutzung von
> WebUntis von außen erlaubt?

Ich weiß nicht, ob der überhaupt merkt, dass was von außen kommt und
nicht glaubt, dass 10.16.1.254 (oder welche IP Dein IPFire hat)
anfrägt.

> Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile
> schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter, also
> 141.xxx.yyy.zzz:8080?

ja. https:// noch davor.

schönen Sonntag noch

Max

-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.17, Core 97 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt.
server), OwnCloud
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Marcus Numrich]

Hallo Holger,

danke für die schnelle Antwort (mal wieder ;) ).

Die IPFire-Regel sieht jetzt so aus:

TCP | Alle | Firewall (ROT): 8080 ->10.16.1.1: WebUntis

Was den Webserver angeht - da betrete ich jetzt kompetenztechnisch Neuland :P

Ich habe grad mal ein wenig in der Doku gestöbert, da ist immer die  
Rede, dass ein WebServer als extra-Gerät in einem orangen Netz laufen  
sollte - gilt das für mein Szenario auch, da ich ja 'nur' einen  
Dienst, der intern schon erreichbar ist, auch von außerhalb zugänglich  
machen will?


Oder kann ich einfach den Apache nehmen (der bisher nur im IntraNet  
werkelt) und so konfigurieren, dass er dank der Firewall-Regel nur die  
Nutzung von WebUntis von außen erlaubt?


Was müsste denn ein Nutzer dann überhaupt daheim in die Adresszeile  
schreiben? Unsere feste IP bei BelWue mit der Portangabe dahinter,  
also 141.xxx.yyy.zzz:8080?


Sorry, falls das totale Anfängerfragen sind, aber damit habe ich mich  
noch nie beschäftigt.


Viele Grüße,

Marcus


Am 12.03.2016 um 18:05 schrieb Holger Baumhof:

Hallo Marcus,


Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann,
dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix!
- aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080
aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und
kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch
unseren Server).

Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst,
dass da auch datenschutzrechtliche Probleme dranhängen.

das geht.
Läuft der Webserver auf dem Server?
Lauscht er auf 8080?
Geht der Aufruf der Seiten "von innen"?

Dann ist das eine einzige Regel im IPFire:

Quelle: ROT Ziel: 10.16.1.1
QuellPort: 8080 ZielPort 8080

Speichern und danach Änderungen übernehmen.
Das sollte reichen.

VIele Grüße

Holger






This message was sent using IMP, the Internet Messaging Program.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] enrol_openlml bei belwue - neue Version von openlml 20160207ß1

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Holger,

Am 12.03.2016 um 23:59 schrieb Holger Baumhof:
> Hallo Steffen,
> 
> das openlml-enrol funktioniert bei mir im BelWü moodle definitif. 
> Ich hatte vor 3 Tagen einen neuen Kollegen angelegt. Jetzt, nach
> deine Mail hab ich nachgesehen, ob er im lehrerzimmer in moodle
> angekommen ist: ja: war da.

ich weiß nicht, ob du alles, was ich geschrieben habe, genau gelesen
hast. Deshalb bin ich noch nicht überzeugt, dass das Enrol bei dir
wirklich so funktioniert, wie es imho funktionieren sollte. Begründung
unten.

> Ich habe definitv die auth.php gepatched und das Modul für moodle
> 3.0 installiert, auch wenn BelWü ein 2.9.x ist.

Genau so ist das bei mir auch. Modul ist das Neueste von hier
https://moodle.org/plugins/pluginversions.php?plugin=enrol_openlml
also 1.0 (Build: 2016020701) (2016020701) für Moodle 3.0

> Meine auth.php kommt per PM.

Vielen Dank. Von der Dateigröße her stimmt diese aber schon mal exakt
mit meiner gepatchten auth.php überein.
Ich kopiere sie trotzdem gleich mal hin.

Nun, warum ich noch nicht sicher bin, dass bei dir das Enrol
funktioniert wie es sollte:

Legt man einen neuen Kurs mit Kurzname z.B. "Lehrerzimmer" an und
trägt in das Feld für die Kurs-ID "Lehrerzimmer:teachers" ein, dann
war (und ist es bei meinem alten Moodle 2.9.1+) so, dass beim
Durchlauf des Moodle-Crons automatisich alle Mitglieder der globalen
Gruppe "teachers" in den Kurs eingeschrieben wurden.

Das funktioniert bei meinem Belwü-Moodle definitiv nicht. Tage später
sind entsprechend angelegte Kurse noch immer ohne Teilnehmer.

Erst wenn ich in einem solchen Kurs unter
Einstellungen --> Nutzer/innen --> Einschreibemethoden
die Einschreibemethode "Globale Gruppe" für die
Gruppe "teachers" hinzu füge, sind (sofort!!) alle Lehrer im Kurs.

Aus meiner Sicht funktioniert also der Mechanismus nicht, der aus der
Kurs-ID "kurzbezeichnung:globale_Gruppe" alle Mitglieder der globalen
Gruppe in den Kurs holt. Sprich, die Einschreibemethode "Globale
Gruppe" für die gewünschte globale Gruppe wird nicht vom Skript zu den
Einschreibemethoden des Kurses hinzugefügt.

Um meine Vermutung zu überprüfen, teste bitte mal folgendes:
- - Lege einen neuen Kurs "Test" an.
- - Schreibe in das Feld für die ID "Test:teachers"
- - Warte > 1 Std, bis das Skript gelaufen ist
- - Überprüfe, ob alle Lehrer im Kurs sind
- - Wenn nein, schau im Kurs unter Einstellungen --> Nutzer/innen -->
Einschreibemethoden, ob es die Einschreibemethode "Globale Gruppe
(teachers)" gibt

Ich würde wetten, dass es im Kurs keine Einschreibemethode "globale
Gruppe" gibt und dein neuer Kurs keine User haben wird.

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 97
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJW5T+5AAoJEBhc6lDKYVtJh1kH/RUOr/KlrEFuFNJ+BXICEYCo
EQb8G3OSBu7qorjaUpzCuMr3A8HjfsE8+uw5OSKxbB7XNgJB3Ii4FuAfw+m557ws
GhUeq90jWEZYP4Mb+qswQpdxoVPatrsnmI9quOTySY6u7mx/k3FCrLmWfBNrFrBE
aOiPNdgxP+7cAMsu2MGRodsXfdUWWkc8ze0fY1kDqT7zSgdTJALs93SOdDj0dpL+
F6/X7L9anf0NsCGe/u9GGyBQ+fAV/E90+HI/L05FMvZitCqP5AoNCGxtcxYZRVaV
8qk+SyT4HJMdo1iKGMRww5WdszE8Mz44qCTaM21z/gQXpVyDi4GbO96niGEFxso=
=xBhF
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Firewall-Regel: Server-Anwendung auf bestimmten Port nutzbar machen?

[Juergen Engeland]

Hallo Marcus, hallo Holger,

die Firewallregel kann ich bestätigen, da mir Time for Kids eine
ähnliche Anfrage bezüglich Horde auf linuxmuster für deren Schulrouter
auch so beantwortet hat.
Allerdings soll ich statt ROT die statische IP-Adresse 141.x.y.z
eintragen, die wir von unserem Provider erhalten haben, nicht die
10.32.y.z (deshalb bei uns die 10.0.2.0/23 als zwingende Vorgabe für
GRUEN!) der roten Schnittstelle. Irgendwo muss es auch noch ein port
forwarding von 141.x.y.z zu 10.32.y.z geben, oder?
Das ist jedoch nur ein Teil der Miete. Wie erreiche ich ROT, wenn diese
Schnittstelle eine dynamische IP-Adresse hat?
Wie kommt man ggf. zu einem DNS-Eintrag?

WebUntis wird in HH übrigens für alle Schulen (die daran
teilnehmen(müssen)) im Auftrag der Schulbehörde gehostet.
https://stundenplan.hamburg.de
Ich schätze mal, dass man sich juristisch hat beraten lassen. Ich halte
das für noch gefährlicher als lokal oder bei Untis selbst, weil die
Schulen und KonrektorInnen so wunderbar in ihrer Planungspraxis
kontrolliert und verglichen werden könnten ...

Gruß Jürgen



Am 12.03.2016 um 18:05 schrieb Holger Baumhof:
> Hallo Marcus,
>
>> Daher die Frage, ob ich mittels einer Firewall-Regel das so öffnen kann,
>> dass ein Schüler mit einer Internetverbindung WebUntis - und sonst nix!
>> - aufrufen kann, also so in der Art: "Wenn Du die Adresse x.y.z.a:8080
>> aufrufst, dann wirst du zu server:8080/WebUntis/... umgeleitet und
>> kannst dich da anmelden..." (LDAP-Anmeldung, authentifiziert durch
>> unseren Server).
>>
>> Es geht erstmal nur um die grundsätzliche Möglichkeit, mir ist bewusst,
>> dass da auch datenschutzrechtliche Probleme dranhängen.
> das geht.
> Läuft der Webserver auf dem Server?
> Lauscht er auf 8080?
> Geht der Aufruf der Seiten "von innen"?
>
> Dann ist das eine einzige Regel im IPFire:
>
> Quelle: ROT Ziel: 10.16.1.1
> QuellPort: 8080 ZielPort 8080
>
> Speichern und danach Änderungen übernehmen.
> Das sollte reichen.
>
> VIele Grüße
>
> Holger
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user