Re: [lmn] XEN Start
Hallo Maurice, Danke für die Unterstützung, ohne die ich Xen jetzt beiseite legen müsste. Verwendest du XenCenter? Nein, bislang verwende ich XOA, weil ich eigentlich ohne WinSoftware auskommen möchte. Notfalls würde ich den XenCenter nehmen. Brauche ich denn dessen Funtionalitäten für den IPfire-Fix? bitte Importiere einmal den IPFire neu Wie mache ich das am besten? Wie werde ich den alten IPfire los? Habe leider keine Funktion dazu gefunden. und ändere vor dem ersten Boot die Zuordnungen. Diese sollten so aussehen: Wie mache ich das am besten? Habe leider keine Funktion dazu gefunden. Gruß Stefan P.S: Gibt's vielleicht einen Tipp für einen Link zu einer Einsteiger-Anleitung? Am 22.03.2016 11:02, schrieb Maurice Cazautet: Hi Stefan, bitte Importiere einmal den IPFire neu und ändere vor dem ersten Boot die Zuordnungen. Diese sollten so aussehen: Device0: GREEN Device1: RED Device2: BLUE Verwendest du XenCenter? Grüße, Maurice *Von:*linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] *Im Auftrag von *Senft, Stefan *Gesendet:* Montag, 21. März 2016 20:21 *An:* Discussions about using linuxmuster.net *Betreff:* Re: [lmn] XEN Start Hallo, ich habe jetzt nochmal alles neu aufgespielt und dabei die Netzwerkkarten etwas anders zugeteilt (eth0 GREEN, eth1 RED, eth2 BLUE). Dabei bekomme ich leider auch nicht das gewünschte Ergebnis bei ipfire, sondern: VIF0 GREEN, VIF1 GREEN, VIF2 BLUE Um weiter arbeiten zu können, habe ich VIF1 GREEN gelöscht und mit den selben Daten VIF3 RED erstellt. Damit sollte der ipfire doch funktionieren, oder ist es ein Problem, dass VIF1 jetzt nicht existiert, dafür aber VIF3? Gruß Stefan Am 21.03.2016 14:34, schrieb Maurice Cazautet: Hallo Stefan, das ist dann wohl ein Bug. Werde ich bei dem nächsten Release beheben. Danke auch für die Infos zur Installation und der damit verbundenen Verbesserung der Anleitung. Wenn wir diese das nächste Mal in die Hand nehmen, werden wir auch da etwas verändern. Viele Grüße, Maurice *Von:*linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] *Im Auftrag von *Senft, Stefan *Gesendet:* Sonntag, 20. März 2016 19:48 *An:* Discussions about using linuxmuster.net *Betreff:* Re: [lmn] XEN Start Hallo, habe gerade ein Problem entdeckt: Nach dem Import der VMs und dem ersten Ansehen des IPfire über XOA, steht bei den Netzwerkkarten des IPfire green blue blue Also kein red und zweimal blue! Das ist wohl nicht normal - oder? MfG Stefan Am 19.03.2016 20:53, schrieb Senft, Stefan: Hallo, habe gerade selbst eine Anleitung gefunden und erfolgreich modifiziert um die Migrationsdateien auf der externen Festplatte im XEN-LMN-Server verfügbar zu machen: 1. XenServer-Terminal: # fdisk -l | grep "Disk /dev" liefert: Externe Festplatte ist als sdc vorhanden 2. LMN-Server: # fdisk -l | grep "Disk /dev" liefert: Letzte Disk im System ist xvdc, also binde ich die externe Festplatte ein als xvdd 3. XenServer-Terminal: # xl block-attach lmn61.server phy:/dev/sdc xvdd w 4. LMN-Server: # fdisk -l | grep "Disk /dev" liefert: Externe Festplatte ist als xvdd nun vorhanden # mount /dev/xvdd1 /mnt/ und die Migrationsdateien sind verfügbar im LMN-Server! Gruß Stefan Am 19.03.2016 20:01, schrieb Senft, Stefan: Hallo, ich brauche noch etwa Hilfe bei der Migration von Vbox auf XEN. Also soweit habe ich verstanden, dass die paravirtualisierten VMs von der Supplemental-Disk verwendet werden sollten. Ich würde also den IPfire von der Supplemental-Disk neu konfigurieren mit linuxmuster-ipfire --setup --first , wie Kai es vorschlägt. Den LMN-Server migriere ich. Dazu habe ich die Migrationsdateien vom Vbox-LMN-Server (über den VBox-SharedFolder) auf eine USB-Festplatte (ext3 formatiert, wie in der Anleitung http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:migration.stepbystep vorgeschlagen) kopiert. Die USB-Festplatte wird am XEN-Server erkannt: - wird angezeigt unter "Removable Storage" - fdisk -l zeigt die Platte las /dev/sdc Wie bekomme ich jetzt am besten die Migartionsdateien auf den XEN-LMN-Server? Gruß Stefan P.S. an Netzint: Zwei meiner AG-Schüler (15 und 16 Jahre) haben mit der Anleitung und meinen Anmerkungen dazu völlig selbstständig den XEN-Server und das LMN61-Testsystem installiert in unter 2 Stunden! Sie sind lediglich an einer Stelle etwas ins Straucheln gekommen, wo ich auch Probleme hatte und das ist die Verwendung von XOA. Hier haben wir alle einfach versehentlich mit der XenCenter-Anleitung weiter gemacht ohne zu merken, dass es nicht die plattformunabhängige XOA-Methode ist. Das ist in der Anleitung etwas unauffällig dargestellt. Installationsanleitung S.21: _Möglichkeiten der Administration_ Für die Administration benötigen Sie einem Computer im selben Netzwerk wie derXenServer. Vergeben Sie dem Computer z.B. die IP-Adresse 10.16.1.11 und stellen Sie eine Verbindung her zu der Netzwerkkarte des
Re: [lmn] [winmuster] Email-Client unter PaedML 3.0
Hallo Listen, (c...@linuxmuster.net) Am 22.03.2016 um 17:08 schrieb Holger Baumhof: > Hallo, > >> Uns geht es nicht um private, sondern um dienstliche Emails. Es >> geht darum, dass es möglich ist, vom Arbeitsplatz Schule aus als >> "normaler" Lehrer Emails (komfortabel) zu bearbeiten. > > auch dienstliche emails dürfen die Lehrer nicht im pädagogischen Netz > verarbeiten, sobald personenbezogene Daten darin enthalten sind. > Wenn man aber von den mails zwischen Kollegen und Eltern und > Schulleitung und Schülern mal die mit personenbezogenen Daten abzieht, > dann bleibt da herzlich wenig übrig: so wenig, dass der Aufwand nicht > gerechtfertigt ist. > Nun kann man sagen, dass man alle Lehrer geschult hat zu erkennen, was > personenbezogene Daten sind und dass sie diese eben nicht dort > verarbeiten dürfen. Meiner Meinung nach ist das aber Augenwischerrei: > wir sollten das alles wenn, dann gleich richtig ermöglichen. gebe dir voll und ganz recht, aber, vllt. kann man mir Laien mal erklären, welche Situation erlaubt ist bzw. unter welchen Umständen: (jeweils sind personenbezogene Daten im Inhalt) 1. Mail von Lehrer X an Lehrer Y unverschlüsselt von belwue zu belwue 2. Mail von X an Y verschlüsselt von belwue zu belwue 3. Mail von X an Y verschlüsselt von belwue zu privatem Server zu Hause, der vollverschlüsselt daten ablegt. 4. Mail von X an Y verschlüsselt von webfrontend belwue zu belwue, aber geschrieben an einem Rechner im pädagogischen Netz. 5. Mail von Lehrer X an Eltern Z unverschlüsselt von belwue an gmail 6. Mail von Lehrer X an eltern Z unverschlüsselt von belwue an gmail, wobei die personenbezogenen Daten von den Eltern kamen (z.B: nur darauf geantwortet wird, die Antwort aber selbst keine weiteren personenbezogenen Daten beinhaltet.) 7.+8.: 5.+6. nur verschlüsselt. 9. Mail von Lehrer X an Schüler A verschlüsselt von belwue an gmail: "morgen Abfahrt deiner klasse 9e Hbf 9:00 Uhr" 10. mail von Lehrer X an Schüler A verschlüsselt von belwue an qmail: "ne, du darfst nicht aus ev. Religion austreten, du bist zu spät dran" Man kann es auch anders formulieren: * Ist relevant, von welchem Arbeitsgerät ich auf die Dienst-E-Mail zugreife? * Ist relevant, wie ich meine Datenschutzrichtlinie zur Verarbeitung auf privaten Endgeräten ausgefüllt habe (z.B. privater E-Mail-Server...) * Ist relevant, ob ich weiß, wie die Daten beim Empfänger verarbeitet werden? * Ist relevant, ob die Daten selbst von mir kamen, oder von "außen" bestimmt wurden (Eltern/Schüler) und ich nur darauf antworte? usw. gibt es sicher noch ein paar Use-Cases. Hat sich das KM/RP/JustizM mal mit diesen Erbsen befasst? Oder soll ich das alles aus dem aktuellen Datenschutzgesetz selbst herauslesen können? > >> Dass diese Möglichkeit nicht nur sinnvoll, sondern sogar nötig >> ist, bedarf vermutlich keiner Erläuterung? > > Der weiter oben im Tread erwähnte Netzbrief sieht in seiner 2015er > Version nämlich eine Lösung eben dieser Problematik: das per subnets > getrennte "Lehrernetz". > In diesem darf ich personenbezogene Daten verarbeiten. > Es muss aber korrekt getrennt vom pädagogischen Netz sein. > In ihm darf man shares aus dem pädagogischen Netz haben (ebenso ein > Imaging und die Softwareverteilung und den LDAP9, aber es muß > netzwerkseitig unterbunden werden, dass die Rechner in diesem Netz von > anderen Rechnern im paedNetz erreicht werden können. > Nur der Server darf zu diesen Clients kommen. > Eben dies erreicht man mit einem Layer 3 Router der das Netz segmentiert > . > Das ganze lohnt sich nicht nur wegen der gewonnenen Sicherhiet sondern > nutzt auch nicht unerheblich der Performance des Netzes. > Wer >200 Clients im Netz hat, weiß was ich meine. > >> Also noch einmal die Frage: Sind auch bei anderen Paedml 3.0- >> Kunden die Ports 25 und 110 offen? Welchen Sinn hat das? Port 25 und Port 110 wären nur sinnig, wenn man darauf die mails per STARTTLS verschlüsselt übertragen würde. Vermutlich ist aber einfach SMTP und POP als ältestes "zuverlässigste" "am wenigsten konfigurier-aufwändigste" Lösung offen gelassen worden. Alles andere bedeutete ja sich mit SSL-Zertifikaten rumschlagen zu müssen - ich glaube also eher, sie sollten zu sein. > > Auch mit dem oben genannten Lehrernetz ist es nicht zulässig, dass > diese emails auf dem pädagogischen Server liegen, sobald sie > personenbezogene Daten beinhalten. Ich kenne die Paedml 3.0 ja nicht, aber "Tine auf dem Octogate" hörte sich so an, als ob das durchaus *außerhalb* des pädagogischen Netzwerks laufen könnte. (Ob das einem erlaubten Lehrernetz dann entspricht, muss man klären) > Man speichert sie im Verwaltungsnetz (welches ebenso zum lehrernetz > verbunden sein darf) oder auf zusätzlichen Servern. > Bei mir ist das ein NAS innerhalb des Lehrernetzes. > Emails liegen bei uns bei BelWü: da muss den KOllegen ein WebFrontend > Zugriff reichen (bisher waren alle zufrieden). > Sollten sie das mal anders wollen, so würde ich die Thunderbirdkonten > auf das NAS legen.
Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation
Hallo Holger, Ein touch /var/cache/linuxmuster/allowednetworks sollte zumindest dieses Problem lösen. Unglaublich, das scheint das Problem tatsächlich gelöst zu haben :-) Vielen Dank, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation
Hallo Mathias, > also, IPFire neu aufsetzen hat leider nichts gebracht. Aber ... > > ein "linuxmuster-ipfire --setup" brachte die Fehlermeldung "Upload > /var/cache/linuxmuster/allowednetworks failed!" > Die Datei "/var/cache/linuxmuster/allowednetworks" gibts auch nicht. > > könnte das nicht ein Ansatz sein? Hast du eine Idee? Ein touch /var/cache/linuxmuster/allowednetworks sollte zumindest dieses Problem lösen. Das kam schon bei anderen vor. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] XEN Start
Hi Stefan, bitte Importiere einmal den IPFire neu und ändere vor dem ersten Boot die Zuordnungen. Diese sollten so aussehen: Device0: GREEN Device1: RED Device2: BLUE Verwendest du XenCenter? Grüße, Maurice Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Senft, Stefan Gesendet: Montag, 21. März 2016 20:21 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] XEN Start Hallo, ich habe jetzt nochmal alles neu aufgespielt und dabei die Netzwerkkarten etwas anders zugeteilt (eth0 GREEN, eth1 RED, eth2 BLUE). Dabei bekomme ich leider auch nicht das gewünschte Ergebnis bei ipfire, sondern: VIF0 GREEN, VIF1 GREEN, VIF2 BLUE Um weiter arbeiten zu können, habe ich VIF1 GREEN gelöscht und mit den selben Daten VIF3 RED erstellt. Damit sollte der ipfire doch funktionieren, oder ist es ein Problem, dass VIF1 jetzt nicht existiert, dafür aber VIF3? Gruß Stefan Am 21.03.2016 14:34, schrieb Maurice Cazautet: Hallo Stefan, das ist dann wohl ein Bug. Werde ich bei dem nächsten Release beheben. Danke auch für die Infos zur Installation und der damit verbundenen Verbesserung der Anleitung. Wenn wir diese das nächste Mal in die Hand nehmen, werden wir auch da etwas verändern. Viele Grüße, Maurice Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Senft, Stefan Gesendet: Sonntag, 20. März 2016 19:48 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] XEN Start Hallo, habe gerade ein Problem entdeckt: Nach dem Import der VMs und dem ersten Ansehen des IPfire über XOA, steht bei den Netzwerkkarten des IPfire green blue blue Also kein red und zweimal blue! Das ist wohl nicht normal - oder? MfG Stefan Am 19.03.2016 20:53, schrieb Senft, Stefan: Hallo, habe gerade selbst eine Anleitung gefunden und erfolgreich modifiziert um die Migrationsdateien auf der externen Festplatte im XEN-LMN-Server verfügbar zu machen: 1. XenServer-Terminal: # fdisk -l | grep "Disk /dev" liefert: Externe Festplatte ist als sdc vorhanden 2. LMN-Server: # fdisk -l | grep "Disk /dev" liefert: Letzte Disk im System ist xvdc, also binde ich die externe Festplatte ein als xvdd 3. XenServer-Terminal: # xl block-attach lmn61.server phy:/dev/sdc xvdd w 4. LMN-Server: # fdisk -l | grep "Disk /dev" liefert: Externe Festplatte ist als xvdd nun vorhanden # mount /dev/xvdd1 /mnt/ und die Migrationsdateien sind verfügbar im LMN-Server! Gruß Stefan Am 19.03.2016 20:01, schrieb Senft, Stefan: Hallo, ich brauche noch etwa Hilfe bei der Migration von Vbox auf XEN. Also soweit habe ich verstanden, dass die paravirtualisierten VMs von der Supplemental-Disk verwendet werden sollten. Ich würde also den IPfire von der Supplemental-Disk neu konfigurieren mit linuxmuster-ipfire --setup --first , wie Kai es vorschlägt. Den LMN-Server migriere ich. Dazu habe ich die Migrationsdateien vom Vbox-LMN-Server (über den VBox-SharedFolder) auf eine USB-Festplatte (ext3 formatiert, wie in der Anleitung http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:migration.stepbystep vorgeschlagen) kopiert. Die USB-Festplatte wird am XEN-Server erkannt: - wird angezeigt unter "Removable Storage" - fdisk -l zeigt die Platte las /dev/sdc Wie bekomme ich jetzt am besten die Migartionsdateien auf den XEN-LMN-Server? Gruß Stefan P.S. an Netzint: Zwei meiner AG-Schüler (15 und 16 Jahre) haben mit der Anleitung und meinen Anmerkungen dazu völlig selbstständig den XEN-Server und das LMN61-Testsystem installiert in unter 2 Stunden! Sie sind lediglich an einer Stelle etwas ins Straucheln gekommen, wo ich auch Probleme hatte und das ist die Verwendung von XOA. Hier haben wir alle einfach versehentlich mit der XenCenter-Anleitung weiter gemacht ohne zu merken, dass es nicht die plattformunabhängige XOA-Methode ist. Das ist in der Anleitung etwas unauffällig dargestellt. Installationsanleitung S.21: Möglichkeiten der Administration Für die Administration benötigen Sie einem Computer im selben Netzwerk wie derXenServer. Vergeben Sie dem Computer z.B. die IP-Adresse 10.16.1.11 und stellen Sie eine Verbindung her zu der Netzwerkkarte des Servers, an der das grüne Netzwerk (GREEN) angeschlossen ist. Für die Bedienung stehen Ihnen mehrere Möglichkeiten zur Verfügung. Admin-Methode 1: Sofern Sie einen Windows-Rechner im Netzwerk haben, können Sie das Programm XenCenter verwenden. Admin-Methode 2: Alternativ können Sie sofern Sie die VM "lmn61.xoa.v2" importiert haben dies plattformunabhängig im Webbrowser durchführen mittels Xen Orchestra (XOA). __ XenCenter (nur für Windows-Rechner) __ Öffnen Sie einen Webbrowser und wechseln auf die Seite http://10.16.1.10 Am 18.03.2016 09:32, schrieb Kai Wursthorn: Was alle anderen VMs angeht: Nimm Clonezilla! Einfach ein Image von allen VMs anlegen und in der VM zurückholen. Das wäre bestimmt eine Methode
Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation
Hallo Rainer, alles klar, dann liegt's zumindest nicht daran :-) Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Mathias! Wir nutzen das subnetting mit class b Netzen (/16) (Server-IP 10.160.1.1): z.B. händisch eingerichtet in /etc/linuxmuster/subnets ohne freie range für Gebäude A (-> 161), Gebäude B (-> 162), ...: 10.161.0.0/16;10.161.255.254;;;0;0 10.162.0.0/16;10.162.255.254;;;0;0 ... Alles funktioniert einwandfrei! Gruß - Rainer Am 21.03.2016 um 19:09 schrieb Mathias Rettich: > Hallo Holger, >> deien IP Range ist falsch: wir nehmen 24er Subnetze. > sollte es nicht auch mit 18er Subnetzen gehen. Ich würde nur ungern > 24er benutzen, da müsste ich dann jeden Raum in ein eigenes Subnetz > stellen. Wenn's daran liegen würde, hätte der Server bei der > Umstellung eigentlich in /etc/linuxmuster/subnets die 24er Subnetze > eintragen müssen. > > Gruß, > > Mathias > > ___ linuxmuster-user > mailing list linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.17 (GNU/Linux) iQIcBAEBAgAGBQJW8RGFAAoJEH0umAxi3ouNRTcP/0zgeoUoOANzgVdOEZJh8qOy FgQPlxHAz+liluepmZXsD3aQW/cws0ge1gyD0mVDyHac9ROTvlPS468eoDsKY5SB qFcZsNj8JPVYk2Dm15pMAFpvDgDNQcQY/+zaVfqubrLoz2ZNKIidALIRvDxeEy/b gMUevAQzw2K5te84MYpaLMQnjB7cN4a6PCOS72PPe2SIJijUgz7SWpHd7Ei6NYjl BUGb3zjlAayEWH6vX5TDrypMuAAzAbniUW1RWyyexVstOPhtR+W8lBNq38FcK7Mu JJXsbFbYjfAIQ+qda9OlQH+us5wu4RgH0NBBjHl7SXy7fbu4azSLzF27SlXV18CA 8p5v6qyfIcWUjLqFLPmwAM7VixmQQjoT/uaumFXt5YAHlS4gvnp6SnwLUDR0Opbf lieWkRypIyuZPcRFvh9pwBdZ+z48dcZ3qCRguuz8WhTEM6FRftkd1Bh0crtSfBQW bPJ5HeD6MHhfwp6Qc7sg/FO01aoEmMxVAUFANCTKrgZIA6FMa4IwifDK1qEaURJt PMxdLd6qA1jpuW8yezxh9LzJRdH7e4u4Cf+1pV9GcbMJXiAvcBSLpi6CZ/u/3nzL /LuTRHe5KJUM5TDQumkhhxjjtvT+iqDV9c3IfGn3++jpNoksQjmmeDNJro6JwQrA Cn/GLLO6HkGuyAsxSrd2 =wz9W -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation
Hallo Holger, also, IPFire neu aufsetzen hat leider nichts gebracht. Aber ... ein "linuxmuster-ipfire --setup" brachte die Fehlermeldung "Upload /var/cache/linuxmuster/allowednetworks failed!" Die Datei "/var/cache/linuxmuster/allowednetworks" gibts auch nicht. könnte das nicht ein Ansatz sein? Hast du eine Idee? Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
