Re: [lmn] PowerLAN im Verwaltungsnetzwerk

[Christoph Günschmann]

Hallo, Jonny,
und Steffen,

das sehe ich weniger krass. Es muss schon einiges passieren, um sich über
einen weiteren PowerLan-Adapter in ein Netz zu mogeln, wo auf der 2.
Schicht AES-verschlüsselter Verkehr abläuft. Die mittlerweile schnell
"knackbare" WPA2-Verschlüsselung ist damit nicht vergleichbar. Vielleicht
wird der Adapter nur  zeitweise im Büro eingestöpselt, dann, wenn man halt
im Kopierraum quasi an der verlängerten Netzwerkleitung arbeiten möchte ...
Ich denke aber, dass man vermutlich gar nicht an die Verschlüsselung
gedacht -, sondern munter die Dinger eingesteckt und nicht weitergedacht
hat ... Einfach mal mit wireshark ein Stückchen mitschneiden und dem Chef
auf den Tisch legen ...

Gruß Christoph


Am 23. November 2016 um 23:22 schrieb j :

> hallo,
>
> vielleicht bin ich zu paranoid, aber gestern bin ich fast vom Glauben
>> abgefallen, als ich einen PowerLAN-Adapter im Kopierraum an einer
>> Netzwerkdose vorgefunden und die Gegenseite am Verwaltungsswitch
>> verorten konnte.
>>
> allein die tatsache, daß es eine netzwerkdose des verwaltungsnetzwerk
> außerhabl des abgeschlossenen verwaltungsbereichs gibt, wäre mir eine
> meldung an den landesdatenschutz wert.
>
> dann können sie jetzt einfach den Adapter in die Steckdose stecken,
>> und haben Anschluss ans Verwaltungsnetz (zumindest, wenn es eine
>> passende Steckdose ist !!) Das funktioniert
>> besser als WLAN !!
>>
> und die verwaltungslaptops stecken die munter zwischen pädagogischen und
> verwaltungsnetz hin und her? zwischendurch vielleicht auch noch zuhause und
> dierekt ans internet oder in freie hotsports?
> na danke.
> dann darf darauf sowieso NICHTS aus der schulverwaltung gespeichert sein.
> dann ist der name verwaltungslaptop falsch...
>
> Ich hatte auch schon die Netzwerkdose in der Mensa und das WLAN in der
>> Verwaltung angesprochen.
>>
> na hoffentlich habt ihr wenigstens ein gutes tägliches backup.
> es ist dann nur ne frage der zeit, bis da mal "jemand" einen rechner mit
> dem crypto trojaner einsteckt...
>
> Aber spätestens bei PowerLAN, was imho ja nicht mal durch einen
>> WPA2-Key o.ä. abgesichert ist, weiß ich nicht mehr, ob ich die hier
>> angeratene Gelassenheit weiter walten lassen kann.
>>
> powerlan ist m.e. genauso zu behandeln, wie wlan. auch von der
> potenziellen sicherheit aus.
> also ein absolutes nogo für das verwaltungsnetz.
>
> Sollte ich da nicht doch mal meine datenschutzrechtlichen Bedenken äußern?
>>
> ja.
> da da ganz offensichtlich ein dienstleister am werk ist, der sich entweder
> kein stück auskennt, oder der sich nen dreck um datenschutz schert, würde
> ich das auch direkt gegenüber dem landesdatenschutzbeauftragten tun.
>
> jonny
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] TwoDNS

[Jens Baumgärtner]

Hallo Steffen,

du bist doch bei BelWUE Kunde - oder?
Wenn du von denen einen Tunnel-Router hast oder bestellst,
dann gehören dir mindestens drei fixe IP und dein Problem ist
behoben :-)

Der Traffic wird übrigens vom Cisco-Router von BelWUE gleich
über deinen Provider geroutet, wenn du z.B. nur ins Internet
willst. Erst wenn dein Server von außen über die fixe IP angerufen
wird, dann geht es über den BelWUE-Tunnel - ebenso, wenn dein
Server Dienste im BelWUE-Netz abruft oder du Dienste aufrufst,
die unbedingt deine fixe IP sehen wollen (wir haben da so ein
Abonnenment einer Zeitschrift, die für Kollegen ohne Login
abrufbar ist, wenn sie von unserer öffentlichen IP aufgerufen
wird) - die BelWUE-Admins machen dir das alles :-)

Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

> Hallo Michael,
>
> Am 22.11.2016 um 18:44 schrieb Michael Hagedorn:
> > Hi.
> > Ich habe zwei dns-Server eingetragen -- einen bei twodns -- den
> > andereren bei dtdns. Mit twodns habe ich seit heute aber auch Probleme.
>
> ja, ist ja sogar auf der Webseite zu lesen.
> Mein Problem ist halt wie beschrieben, dass bei Belwü im DNS ein Eintrag
> server.unseredomain.de auf die TwoDNS-Adresse besteht, un die
> TwoDNS-Adresse in der statischen Route für die Mailzustellung per SMTP
> steht.
>
> Somit kann man über server.unseredomain.de eben nicht mehr auf den
> Server zugreifen und es werden keine Mails mehr zugestellt. Und auch bei
> Moodle steht für den LDAP die TwoDNS-Adresse drin.
>
> Viele Grüße
> Steffen
>
> ___ > linuxmuster-user mailing 
> list > linuxmuster-user@lists.linuxmuster.net > 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Offtopic: Intranetlösung gesucht

[Michael Hagedorn]

Hi.
> ja, ich habe bei Änderung der (Mail)Domain diesen Befehl auch
> umgangen, da er mir unter 4 oder 5 alles zerschossen hat (kein LDAP mehr).
> Das geht aber auch ohne den Befehl ganz gut.
Und wie geht's ohne den Befehl?

> Den Alias legt man einfach in /etc/aliases an
Bei mir erscheint seit 6.1 immernoch die Warnung:
postalias: warning /etc/aliases.db: duplicate entry "teachers"
Ich habe da schon x-fach die doppelten Einträge wieder gelöscht aber die
werden (ich glaube nach import_workstations) immer wieder doppelt
angelegt. Solange das nur eine Warnung ist, stört es mich ja nicht
weiter  aber eine Lösung wäre natürlich schicker.

> Wir haben da die Mails aus dem LDAP drin. Da ich die neue Domain in
> LMN nicht mit linuxmuster-setup --modify eingetragen habe, steht
> allerdings noch immer die alte Domain drin. Wird aber natürlich
> trotzdem zugestellt.
Das geht hier genau aus dem Grund nicht ... bei allen steht @linux.lokal
solange, bis sie es (einmalig) geändert haben. Das ist in meinen
eigenene moodle-Kursen natürlich regelbar -- aber für *alle*`???


Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] hardwareempfehlung clients

[Alois Raunheimer]

Hallo Holger,

als bei mir reicht derzeit immer noch 120GB ganz bequem für die beiden.
> Windows 40GB Linux 20GB.
> Da paßt dann sogar noch eine vbox Partition mit 30GB drauf.


bei uns nicht.
>

Gruß

Alois

Am 23. November 2016 um 18:51 schrieb Holger Baumhof 
:

> Hallo ALois,
>
> > wenn Du Windows und Linux wahlweise betreiben willst sollte die
> > Festplatte nicht kleiner 250 G sein.
>
> als bei mir reicht derzeit immer noch 120GB ganz bequem für die beiden.
> Windows 40GB Linux 20GB.
> Da paßt dann sogar noch eine vbox Partition mit 30GB drauf.
>
> Viele Grüße
>
> Holger
>
> --
> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] hardwareempfehlung clients

[Holger Baumhof]

Hallo,

>> hallo liste, nochmal eine hardwarefrage: neue rechner stehen an. 
>> ich bin da leider nie auf dem neuesten stand in sachen chipsatz ,
>> cpu, uefi oder bios, ddr3 oder 4 ... und kompatibilität mit linbo. 
>> was ist da im moment am sinnvollsten für linuxrechner in der lmnet
>> 6.2 umgebung (windows nicht ausgeschlossen)? die letzte anschaffung
>> war ein asus A88XM-PLUS mit amd a6..k

ich hab zuletzt auch ASUS A88XM-Plus gekauft mit FX 4?00 4GB RAM und
Kingston 120GB SSDs gekauft (Fortron NEtzteil).
Davon hab ich 40 am laufen: gänzlich ohne Probleme.

Falls du nicht selber schrauben willst: bei AFB gibt es HP Desktops von
der Stange für wenig Geld.
z.B. die DC8100

http://www.afbshop.de/notebook-pc/pcs/?p=1=1=48=5

Da kauft man dann noch die Kingston SSD dazu und schraubt sie rein: fertig.

Die HP 6200 auf der Seite haben mir auch gut gefallen.

Wenn es geht würde ich versuchen welche mit Core Prozessor zu nehmen.
Im Notfall leisten aber auch Core2Duo brav ihren Dienst: es sollten aber
schon welche mit 3GHz sein, damit die auch in 5 Jahren noch Freude machen.

VIele Grüße

Holger


-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] hardwareempfehlung clients

[wolfgang lechner]

hallo liste,
nochmal eine hardwarefrage:
neue rechner stehen an.
ich bin da leider nie auf dem neuesten stand in sachen chipsatz , cpu, 
uefi oder bios, ddr3 oder 4 ... und kompatibilität mit linbo.
was ist da im moment am sinnvollsten für linuxrechner in der lmnet 6.2 
umgebung (windows nicht ausgeschlossen)?

die letzte anschaffung war ein asus A88XM-PLUS mit amd a6..k

viele grüße
wolfgang
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] PowerLAN im Verwaltungsnetzwerk

[Jesko Anschütz]

Hi Steffen,


> Am 23.11.2016 um 15:57 schrieb Steffen Auer :
> 
> vielleicht bin ich zu paranoid, aber gestern bin ich fast vom Glauben
> abgefallen, als ich einen PowerLAN-Adapter im Kopierraum an einer
> Netzwerkdose vorgefunden und die Gegenseite am Verwaltungsswitch
> verorten konnte.

Schluck :)
> 
> Nachfrage beim Dienstleister ergab folgende Antwort:
> - ---
> Der PowerLine-Adapter ist für die Konrektorin (bzw. auch den Rektor) !!
> Wenn diese beiden mit ihren Verwaltungs-Notebooks mal in einem Raum
> arbeiten wollen, in welchem keine Verwaltungs-Datendose verfügbar ist,
> dann können sie jetzt einfach den Adapter in die Steckdose stecken,
> und haben Anschluss ans Verwaltungsnetz (zumindest, wenn es eine
> passende Steckdose ist !!) Das funktioniert
> besser als WLAN !!
> - —

Gut das mag ja sein… wobei „dann können sie jetzt einfach…“ oft das Gegenteil 
von  „das genügt elementaren Sicherheitsrichtlinien“ ist.
> 
> Mein Problem damit:
> Auch jeder andere kann einen solchen Adapter einstecken und so
> zumindest den Netzwerkverkehr mitschneiden, bis er sich eine passende
> MAC und Zugangsdaten verschafft hat.

Jein. Die Geräte haben i.d.R. schon Sicherheitsfeatures, die aber im 
Werkszustand ausgeschaltet sind.
(vgl. 
http://www.meintechblog.de/2015/03/sicherheitsfalle-dlan-wie-man-das-powerline-netzwerk-vor-dem-nachbarn-schuetzt/)

> Ich hatte auch schon die Netzwerkdose in der Mensa und das WLAN in der
> Verwaltung angesprochen.

also WENN überhaupt WLAN in der Verwaltung, dann würde ich darauf bestehen, 
dass es mit einem sehr sehr langen WPA-Key gesichert ist, den auch niemand 
kennt (=am Monitor kleben hat…), und der nur für die Verwaltungs-Notebooks ist. 
(Wer braucht eigentlich so etwas?)
Ich persönlich würde aber im Verwaltungsnetz gar kein WLAN haben wollen. 
Jedenfalls nicht, wenn ich im Zweifel den Kopf dafür hinhalten muss.


> Ich meine, dass in den Vorschriften nur was von "geeigneten Maßnahmen
> zur Sicherung gegen unbefugten Zugriff" (oder so ähnlich formuliert)
> steht, das also in gewisser Weise Auslegungssache ist, ob etwas im
> Sinne dieser Vorschriften geeignet oder ungeeignet ist.

Ja, da wäre wahrscheinlich WEP nicht geeignet, WPA2 mit langem KEY aber 
vermutlich schon.
Außerdem würde ich spontan die an-bord-Verschlüsselung der PowerLine-Adapter 
infrage stellen, aber nur, weil ich keine Ahnung hab, wie die das machen. Wenn 
man beim Einrichten den Knopf an meinen TP-Link-Dingern drückt, dann kann sich 
zumindest niemand mehr automatisch aus versehen verbinden. Wie sicher das ist, 
weiß ich nicht.


> Aber spätestens bei PowerLAN, was imho ja nicht mal durch einen
> WPA2-Key o.ä. abgesichert ist, weiß ich nicht mehr, ob ich die hier
> angeratene Gelassenheit weiter walten lassen kann.

wie gesagt… lies dir den Link oben durch und wenn es dich interessiert, dann 
versuche für dein Modell herauszufinden, wie diese Verschlüsselung 
funktioniert/was sie taugt.

> Sollte ich da nicht doch mal meine datenschutzrechtlichen Bedenken äußern?
Das würde ich auf jeden Fall tun.
Wenn sich irgendeine Zuständigkeit von dir ableiten lässt, würde ich es 
schriftllich mit Eingangsbestätigung tun, oder mir sogar schriftlich bestätigen 
lassen, dass der IST-Zustand trotz deiner Intervention gewünscht ist… 
wenn ich nicht zuständig wäre, würde ich lächelnd sagen, dass ich das furchtbar 
finde und es dabei belassen.
… wenn ich das Gefühl hätte, dass meine Daten (ist ja das Verwaltungsnetz, da 
sind auch meine Daten drin…) unzureichend geschützt sind UND mein Chef das 
anders sieht, dann würde ich ihn bitten, dass er (oder ich) das von höherer 
Stelle her prüfen lässt.

> 
> Hat jemand zufällig die entsprechenden Vorschriften grad parat? Steht
> das im Netzbrief 3?
keine Ahnung grad.

LG, Jesko

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] KMSEmulator Office 2016

[Dirk Zöllner]

kurz und knapp: Ja det  KMS Emulator in aktueller Version.

Am 23.11.16 schrieb Oeser, Michael :
> Hallo Liste,
>
> habe für Diverse Kabinette jetzt KMS Server aufgesetzt damit Office 2016
> aktiviert werden kann.
> Kennt jemand ein Tool um dem KMS Client vorzugaukeln? Bis Office 2013 geht
> das mit dem KMS Emulator der hier auch schon mehrmals besprochen wurde, der
> unterstützt aber kein Office 2016.
> Kennt jemand ein Tool?
>
> Grüße
>
> Michael Oeser
>
> Landratsamt Kyffhäuserkreis
> Fachbereich Innere Verwaltung
> Zentralamt
> Michael Oeser
> Markt 8
> 99706 Sondershausen
>
> Tel.: 03632 / 741-766
> Fax: 03632 / 741-88763
> E-Mail: m.oe...@kyffhaeuser.de
> Internet: www.kyffhaeuser.de
>
>
> Diese Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
> enthalten.
> Wenn Sie nicht der richtige Adressat sind oder diese Mail irrtümlich
> erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie
> diese Mail.
> Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind
> nicht gestattet!
>
> Bitte beachten Sie auch, dass der Absender ungeachtet der Kommunikation per
> Email keinen elektronischen Zugang im Sinne des § 3a Thüringer
> Verwaltungsverfahrensgesetz eröffnet hat.
> Ausgetauschte Mails besitzen damit reinen Informationscharakter und
> entfalten keine Rechtswirkung.
>
>
> Information:
> Sie planen eine Unternehmensgründung im Kyffhäuserkreis oder möchten Ihr
> Unternehmen im Kyffhäuserkreis etablieren? Sie suchen eine Arbeit oder eine
> Ausbildung und möchten den Kyffhäuserkreis zu Ihrer neuen Heimat machen? Sie
> schätzen die Nähe zur Familie, zu Verwandten und Bekannten und möchten Ihren
> Lebensmittelpunkt zurück in den Kyffhäuserkreis verlegen?
> Dann finden Sie unter folgendem Link alle Informationen, Ansprechpartner und
> Themen für den Aufbau eines Lebensmittelpunktes im Kyffhäuserkreis.
>
> Wir freuen uns auf Sie!
>
> Link:
> Welcome-Center-Kyffhäuserkreis
>
> [Welcome-Center]
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] [gelöst] Imaging: Kein "Hochladen" bei "Erstellen+Hochladen"

[Juergen Engeland]

Hallo Andreas,

nach dem Update von linbo von 2.3.10 auf 2.3.13 kann ich in der Schule
wieder ein Image aus dem zu Hause neu initialisierten Cache schreiben :-)
Ob ich vor einem sync auch den Cache aktualisieren MUSS teste ich
gerade. Dass ich ohne dies von keinem Client ein neues Image ziehen
könnte, ist wohl klar ...

Man sollte den nächsten sync ab besten mit linbo-remote einschließlich
Cache Initialisieren einstellen.

Gruß Jürgen



Am 23.11.2016 um 10:50 schrieb f...@gge-em.org:
> Hallo Jürgen, hallo Liste,
>
>
> dank Jürgens Tipp konnte ich das Problem lösen, dass ein neu
> erstelltes Image nach dem Schreiben in den Cache nicht auf den Server
> hochgeladen wurde, trotz des Befehls "Erstellen und Hochladen".
>
> Die Lösung war, den Cache des Clients zu löschen und neu zu
> formatieren. Mögliche Gründe dafür, siehe Jürgens Beitrag unten.
>
> Vielen Dank an alle Beteiligten!
>
> Grüße, Andreas
>
>
>
>
> Zitat von Andreas Fischer :
>
>> Hallo Jürgen,
>>
>> danke für den Tipp. Ich werde es, so bald ich dazu komme, ausprobieren.
>>
>> Gruß, Andreas
>>
>>
>> Am 22.11.2016 um 18:58 schrieb Juergen Engeland:
>>> Hallo miteinander,
>>>
>>> es könnte ein Problem mit der Struktur des Cache zwischen linbo
>>> 2.3.13 und 2.3.10 geben.
>>>
>>> Nachdem ich zu Hause auf 2.3.13 aktualisiert habe, konnte ich wieder
>>> hochladen.
>>> Von diesem Notebook konnte ich in der Schule mit 2.3.10 nicht
>>> hochladen.
>>>
>>> Ein aus der Schule mitgebrachtes Notebook, welches noch nie an
>>> 2.3.13 hat sich zu Hause selbstständig den Cache aktualisiert und
>>> sich syncronisiert. Dies könnte allerdings eine Altlast sein, weil
>>> es zu Hause einen nach dem letzten linbo-Update mit linbo-remote
>>> eingestellten Auftrag offen hatte (und noch ein älteres linbo als
>>> 2.3.10 hatte?) .
>>>
>>> Ein Lösungsansatz, der für alle daraus folgte, wäre vor dem
>>> Erstellen und Hochladen eines neuen Image den Cache einmal mit
>>> Formatieren zu aktualisieren.
>>>
>>> Für meinen Teil werde ich es in der Schule mal mit
>>> Vorwärtsverteidigung versuchen. Wenn ich linbo auf 2.3.13
>>> aktualisiere, geht es dann hoffentlich wie zu Hause wieder.
>>>
>>> Gruß Jürgen
>>>
>>>
>>>
>>> Am 22.11.2016 um 18:18 schrieb Andreas Fischer:v

 Hallo Alois,

 nein, die Server-IP ist 10.32.1.1 . Interessant wäre für mich aber
 zu wissen, wie du darauf kommst, sie sei 10.16.1.1. Das war nämlich
 die IP unseres alten Servers. Durch die Migration gab es schon
 bisweilen kleine Hakeleien durch die alte IP in irgendwelchen
 .conf-Dateien.

 Grüße, Andreas


 Am 22.11.2016 um 17:01 schrieb Alois Raunheimer:
> Hallo Andreas,
>
>Upload von trusty714.cloop trusty714.cloop.info
> trusty714.cloop.desc
>trusty714.cloop.torrent nach 10.32.1.1 ist fehlgeschlagen.
>
>
> Vielleicht erinnere ich mich falsch, aber ich meine Du hättest
> angegeben die Server-IP wäre 10.16.1.1
>
> Gruß
>
> Aloi
>
> Am 22. November 2016 um 16:45 schrieb Andreas Fischer
> :
>
>Hallo,
>
>Die Ausgabe von /var/log/linuxmuster/linbo$ sudo less
>r210-pc01_linbo.log.1 | grep trusty ist:
>
>
>Lade trusty714.cloop trusty714.cloop.info
> trusty714.cloop.desc
>trusty714.cloop.torrent auf 10.32.1.1 hoch ...
>
>1646 root 0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd upload
>10.32.1.1 linbo xx /dev/sda4 trusty714.cloop
>
>1665 root 0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd create
>/dev/sda4 trusty714.cloop trusty714.cloop /dev/sda1 /dev/sda1
>vmlinuz initrd.img
>
>2016/11/21 09:21:59 [1664] 
>2016/11/21 09:21:59 [1664] rsync: read errors mapping
>"/cache/trusty714.cloop": No data available (61)
>
>2016/11/21 09:22:42 [1664] 
>Upload von trusty714.cloop trusty714.cloop.info
> trusty714.cloop.desc
>trusty714.cloop.torrent nach 10.32.1.1 ist fehlgeschlagen.
>
>
>Ist damit schon etwas anzufangen? Das neue Image war aber
>offensichtlich schon in den Cache geschrieben, denn später hat
>es mit dem einfachen Hochladen-Befehl geklappt:
>
>
>Lade trusty714.cloop trusty714.cloop.info
> trusty714.cloop.desc
>trusty714.cloop.torrent auf 10.32.1.1 hoch ...
>2016/11/21 09:49:33 [1374] 2016/11/21 09:49:33 [1378] 
>2016/11/21 09:49:34 [1382] 2016/11/21 09:49:34 [1386] Upload von trusty714.cloop trusty714.cloop.info
> 

Re: [lmn] Drucken aus dem blauen Netz

[Schule Führinger]

Hallo Manuel,

> Ja, die Firewall-Regel ist aktiviert gewesen.
> Im Log-File auf dem IPFIRE (/var/log/messages) taucht aber keinerlei
> Einträge auf. Das Logging ist in der Regel jedoch auch aktiviert.

> Ich habe nun eine weitere Regel eingerichtet (siehe anbei).
> Leider funktioniert es noch immer nicht :(
> Ich habe auch mal versucht vom Client (IP 172.16.16.142,
> Standardgateway 172.16.16.254) aus die IP 10.17.123.31 anzupingen.
> Zeitüberschreitung der Anforderung...
> Und im Log finden sich wieder keine Einträge.

hm. Welche Ports lässt die Regel denn durch? Alle? Wenn es nur 631
oder so wäre, heißt es nciht, dass der PING unbedingt durchgehen muss.
Ansonsten scheint es mir, dass iwie nix an der Firewall ankommt.
Kannst Du mal die Ausgabe von "route" schicken, ah, wenn Du mal einen
Linux-Client ins WLAN hängst? Wie das under Win geht, weiß ich nicht.

LG
Max


-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.19, Core 106 (linuxmuster-ipfire 1.2.6-0ubuntu0)
- linuxmuster.net 6.1.2-0ubuntu0
  mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher, OwnCloud 9.1
Clients: Ubuntu 12.04 32bit, 14.04 und 16.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tauschverzeichnisse doppelt

[Holger Baumhof]

Hallo Axel,

> Bei unseren Clients werden die Tauschverzeichnisse doppelt angezeigt:
> school und Schule, classes und Klassen, teachers und Kollegium usw.
> Besonders für Schüler ist das verwirrend.
>  
> "sophomorix-repair --permissions" und "sophomorix-repair --repairhome"
> haben daran nichts geändert.
>  
> /home/shares sieht wie folgt aus: 
> 
> total 36K
> drwxr-xr-x+  8 root  domadmins 4.0K Nov 23 10:21 .
> drwxr-xr-x  10 root  root  4.0K Oct 27 09:05 ..
> lrwxrwxrwx   1 root  root 7 Sep 15 10:29 Klassen -> classes
> lrwxrwxrwx   1 root  root 8 Sep 15 10:29 Kollegium -> teachers
> lrwxrwxrwx   1 root  root 8 Sep 15 10:29 Projekte -> projects
> lrwxrwxrwx   1 root  root 6 Sep 15 10:29 Schule -> school
> drwxrwxr-x  14 root  root  4.0K Sep 20 12:02 classes
> drwxrwxr-x   2 root  root  4.0K Feb 23  2012 exams
> drwxrwxr-x   4 root  root  4.0K Sep 26  2013 projects
> drwxrwsrwt   2 administrator teachers  4.0K Nov 17 14:17 school
> drwxrwxr-x   2 root  root  4.0K Feb 23  2012 subclasses
> drwxrws--T   2 administrator teachers  4.0K Sep 20 11:23 teachers
> 
> Kann mir jemand einen Tipp geben, wie ich das behebe? Danke.

da scheint deine /etc/samba/smb.conf nicht korrekt zu sein: in der
stehen die englischen Einträge normalerweise unter hiddenfiles.

Bei mir:

-ausschnitt
[shares]
   comment = Tauschen
   admin users = administrator
   path = /home/share
   inherit acls = Yes
   hide unreadable = Yes
   writeable = Yes
   guest ok = No
   hide files =
/classes/desktop.ini/exams/projects/school/subclasses/teachers/
   force create mode = 2644
   force directory mode = 2755

[tasks]
   comment = Vorlagen
   path = /var/cache/sophomorix/tasks
   writeable = no
   write list = administrator,@teachers
   admin users = administrator
   inherit acls = Yes
   hide unreadable = Yes
   hide files = /classes/desktop.ini/projects/rooms/subclasses/teachers/
   browseable = No
   guest ok = No
-

Bitte kontrollieren und dann

/etc/init.d/smbd restart.

LG

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linbo bootet nur einmal, dann schiebt sich Win10 vor

[Holger Baumhof]

Hallo Johannes,

> Aber der Reihe nach. Ich habe nach Anleitung Windows 10 installiert und
> ein Image erstellt. Ich starte den Rechner neu und stelle in der
> Bootreihenfolge nur PXE ein. Linbo bootet normal. Nun starte ich per
> grünem Button Windows 10. Ich melde mich in Windows an und fahre den
> Rechner herunter. Wenn ich jetzt wieder boote, steht an erster Stelle in
> der Bootreihenfolge "Windows Boot Manager", was zur Folge hat, dass
> Windows direkt bootet und linbo gar nicht zum Zug kommt.

"grub" oder PXE wären die richtigen Startparameter.

Nun müßten wir herausfinden, ob linbo da den falschen hin setzt, oder
Windows.

Kannst du mal die Reihenfolge korrigieren, und dann das Windows "direkt"
ohne linbo booten?
Entweder durch korrektes Einstellen in der /var/linbo/boot/grub/.cfg
z.B. einfach einen Timeout einschalten

oder durch booten vom Windowsinstallationsmedium.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Tauschverzeichnisse doppelt

[T . Küchel]

Hallo Axel,

Am 23.11.2016 um 12:48 schrieb Axel Treuter:
> Bei unseren Clients

linux oder Windows clients?

Grüße, Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Tauschverzeichnisse doppelt

[Axel Treuter]

Hallo Liste

Bei unseren Clients werden die Tauschverzeichnisse doppelt angezeigt: school 
und Schule, classes und Klassen, teachers und Kollegium usw.
Besonders für Schüler ist das verwirrend.

"sophomorix-repair --permissions" und "sophomorix-repair --repairhome" haben 
daran nichts geändert.

/home/shares sieht wie folgt aus: 
total 36Kdrwxr-xr-x+  8 root  domadmins 4.0K Nov 23 10:21 .drwxr-xr-x  
10 root  root  4.0K Oct 27 09:05 ..lrwxrwxrwx   1 root  
root 7 Sep 15 10:29 Klassen -> classeslrwxrwxrwx   1 root  root 
8 Sep 15 10:29 Kollegium -> teacherslrwxrwxrwx   1 root  root   
  8 Sep 15 10:29 Projekte -> projectslrwxrwxrwx   1 root  root  
   6 Sep 15 10:29 Schule -> schooldrwxrwxr-x  14 root  root  4.0K 
Sep 20 12:02 classesdrwxrwxr-x   2 root  root  4.0K Feb 23  2012 
examsdrwxrwxr-x   4 root  root  4.0K Sep 26  2013 
projectsdrwxrwsrwt   2 administrator teachers  4.0K Nov 17 14:17 
schooldrwxrwxr-x   2 root  root  4.0K Feb 23  2012 
subclassesdrwxrws--T   2 administrator teachers  4.0K Sep 20 11:23 teachersKann 
mir jemand einen Tipp geben, wie ich das behebe? Danke.

Axel


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] geogebra5: Download-Speed bricht zusammen....

[Friedrich Ruff]

Hallo miteinander,

das ist bei mir in der letzten Zeit immer so, dass geogebra sehr langsam ist.

Viele Grüße
Friedrich


Friedrich Ruff Oberndorf a.N.
Mein öffentlicher PGP-Key ist hier hinterlegt: pool.sks-keyservers.net




> Am 23.11.2016 um 11:48 schrieb Markus Weber :
> 
> Hatte ich letzte Woche auch, aber gestern Abend War die Geschwindigkeit 
> wieder normal. 
> Gruß Markus
> 
> 
> Am 23.11.2016 11:05 schrieb "Michael Hagedorn" 
> :
> Hi.
> Habt ihr auch das Problem, dass das Update von geogebra5 immer langsamer
> wird und die Bandbreite total in den Keller geht?
> 
> Lasse ich "apt update" laufen, ist noch alles normal/flott -- aber bei
> "apt upgrade" geht die Geschwindigkeit regelmäßig bis auf wenige kB/s
> runter. Haben die einen Loadbalancer eingerichtet oder wie ist das zu
> erklären?
> 
> Holen:1 http://www.geogebra.net/linux stable/main amd64 geogebra5
> 7% [1 geogebra5 4.346 kB/49,3 MB 9%]
> Restzeit: nur noch wenige Stunden :(
> 
> Ist das bei euch auch so?
> Michael
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] geogebra5: Download-Speed bricht zusammen....

[Markus Weber]

Hatte ich letzte Woche auch, aber gestern Abend War die Geschwindigkeit
wieder normal.
Gruß Markus

Am 23.11.2016 11:05 schrieb "Michael Hagedorn" <
michael.haged...@leoninum.org>:

> Hi.
> Habt ihr auch das Problem, dass das Update von geogebra5 immer langsamer
> wird und die Bandbreite total in den Keller geht?
>
> Lasse ich "apt update" laufen, ist noch alles normal/flott -- aber bei
> "apt upgrade" geht die Geschwindigkeit regelmäßig bis auf wenige kB/s
> runter. Haben die einen Loadbalancer eingerichtet oder wie ist das zu
> erklären?
>
> Holen:1 http://www.geogebra.net/linux stable/main amd64 geogebra5
> 7% [1 geogebra5 4.346 kB/49,3 MB 9%]
> Restzeit: nur noch wenige Stunden :(
>
> Ist das bei euch auch so?
> Michael
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] KMSEmulator Office 2016

[Oeser, Michael]

Hallo Liste,

habe für Diverse Kabinette jetzt KMS Server aufgesetzt damit Office 2016 
aktiviert werden kann.
Kennt jemand ein Tool um dem KMS Client vorzugaukeln? Bis Office 2013 geht das 
mit dem KMS Emulator der hier auch schon mehrmals besprochen wurde, der 
unterstützt aber kein Office 2016.
Kennt jemand ein Tool?

Grüße

Michael Oeser

Landratsamt Kyffhäuserkreis
Fachbereich Innere Verwaltung
Zentralamt
Michael Oeser
Markt 8
99706 Sondershausen

Tel.: 03632 / 741-766
Fax: 03632 / 741-88763
E-Mail: m.oe...@kyffhaeuser.de
Internet: www.kyffhaeuser.de


Diese Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten.
Wenn Sie nicht der richtige Adressat sind oder diese Mail irrtümlich erhalten 
haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht 
gestattet!

Bitte beachten Sie auch, dass der Absender ungeachtet der Kommunikation per 
Email keinen elektronischen Zugang im Sinne des § 3a Thüringer 
Verwaltungsverfahrensgesetz eröffnet hat.
Ausgetauschte Mails besitzen damit reinen Informationscharakter und entfalten 
keine Rechtswirkung.


Information:
Sie planen eine Unternehmensgründung im Kyffhäuserkreis oder möchten Ihr 
Unternehmen im Kyffhäuserkreis etablieren? Sie suchen eine Arbeit oder eine 
Ausbildung und möchten den Kyffhäuserkreis zu Ihrer neuen Heimat machen? Sie 
schätzen die Nähe zur Familie, zu Verwandten und Bekannten und möchten Ihren 
Lebensmittelpunkt zurück in den Kyffhäuserkreis verlegen?
Dann finden Sie unter folgendem Link alle Informationen, Ansprechpartner und 
Themen für den Aufbau eines Lebensmittelpunktes im Kyffhäuserkreis.

Wir freuen uns auf Sie!

Link: 
Welcome-Center-Kyffhäuserkreis

[Welcome-Center]
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] geogebra5: Download-Speed bricht zusammen....

[Michael Hagedorn]

Hi.
Habt ihr auch das Problem, dass das Update von geogebra5 immer langsamer
wird und die Bandbreite total in den Keller geht?

Lasse ich "apt update" laufen, ist noch alles normal/flott -- aber bei
"apt upgrade" geht die Geschwindigkeit regelmäßig bis auf wenige kB/s
runter. Haben die einen Loadbalancer eingerichtet oder wie ist das zu
erklären?

Holen:1 http://www.geogebra.net/linux stable/main amd64 geogebra5
7% [1 geogebra5 4.346 kB/49,3 MB 9%]
Restzeit: nur noch wenige Stunden :(

Ist das bei euch auch so?
Michael

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] [gelöst] Imaging: Kein "Hochladen" bei "Erstellen+Hochladen"

[fis]

Hallo Jürgen, hallo Liste,


dank Jürgens Tipp konnte ich das Problem lösen, dass ein neu  
erstelltes Image nach dem Schreiben in den Cache nicht auf den Server  
hochgeladen wurde, trotz des Befehls "Erstellen und Hochladen".


Die Lösung war, den Cache des Clients zu löschen und neu zu  
formatieren. Mögliche Gründe dafür, siehe Jürgens Beitrag unten.


Vielen Dank an alle Beteiligten!

Grüße, Andreas




Zitat von Andreas Fischer :


Hallo Jürgen,

danke für den Tipp. Ich werde es, so bald ich dazu komme, ausprobieren.

Gruß, Andreas


Am 22.11.2016 um 18:58 schrieb Juergen Engeland:

Hallo miteinander,

es könnte ein Problem mit der Struktur des Cache zwischen linbo  
2.3.13 und 2.3.10 geben.


Nachdem ich zu Hause auf 2.3.13 aktualisiert habe, konnte ich  
wieder hochladen.

Von diesem Notebook konnte ich in der Schule mit 2.3.10 nicht hochladen.

Ein aus der Schule mitgebrachtes Notebook, welches noch nie an  
2.3.13 hat sich zu Hause selbstständig den Cache aktualisiert und  
sich syncronisiert. Dies könnte allerdings eine Altlast sein, weil  
es zu Hause einen nach dem letzten linbo-Update mit linbo-remote  
eingestellten Auftrag offen hatte (und noch ein älteres linbo als  
2.3.10 hatte?) .


Ein Lösungsansatz, der für alle daraus folgte, wäre vor dem  
Erstellen und Hochladen eines neuen Image den Cache einmal mit  
Formatieren zu aktualisieren.


Für meinen Teil werde ich es in der Schule mal mit  
Vorwärtsverteidigung versuchen. Wenn ich linbo auf 2.3.13  
aktualisiere, geht es dann hoffentlich wie zu Hause wieder.


Gruß Jürgen



Am 22.11.2016 um 18:18 schrieb Andreas Fischer:v


Hallo Alois,

nein, die Server-IP ist 10.32.1.1 . Interessant wäre für mich aber  
zu wissen, wie du darauf kommst, sie sei 10.16.1.1. Das war  
nämlich die IP unseres alten Servers. Durch die Migration gab es  
schon bisweilen kleine Hakeleien durch die alte IP in  
irgendwelchen .conf-Dateien.


Grüße, Andreas


Am 22.11.2016 um 17:01 schrieb Alois Raunheimer:

Hallo Andreas,

   Upload von trusty714.cloop trusty714.cloop.info
    trusty714.cloop.desc
   trusty714.cloop.torrent nach 10.32.1.1 ist fehlgeschlagen.


Vielleicht erinnere ich mich falsch, aber ich meine Du hättest  
angegeben die Server-IP wäre 10.16.1.1


Gruß

Aloi

Am 22. November 2016 um 16:45 schrieb Andreas Fischer :

   Hallo,

   Die Ausgabe von /var/log/linuxmuster/linbo$ sudo less
   r210-pc01_linbo.log.1 | grep trusty ist:


   Lade trusty714.cloop trusty714.cloop.info
    trusty714.cloop.desc
   trusty714.cloop.torrent auf 10.32.1.1 hoch ...

   1646 root 0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd upload
   10.32.1.1 linbo xx /dev/sda4 trusty714.cloop

   1665 root 0:00 {linbo_cmd} /bin/sh /usr/bin/linbo_cmd create
   /dev/sda4 trusty714.cloop trusty714.cloop /dev/sda1 /dev/sda1
   vmlinuz initrd.img

   2016/11/21 09:21:59 [1664]  trusty714.cloop.desc
   trusty714.cloop.torrent nach 10.32.1.1 ist fehlgeschlagen.


   Ist damit schon etwas anzufangen? Das neue Image war aber
   offensichtlich schon in den Cache geschrieben, denn später hat
   es mit dem einfachen Hochladen-Befehl geklappt:


   Lade trusty714.cloop trusty714.cloop.info
    trusty714.cloop.desc
   trusty714.cloop.torrent auf 10.32.1.1 hoch ...
   2016/11/21 09:49:33 [1374] 
   2016/11/21 09:49:34 [1382]  trusty714.cloop.desc
   trusty714.cloop.torrent nach 10.32.1.1 erfolgreich.

   Grüße, Andreas



   Am 22.11.2016 um 13:55 schrieb Thorsten Koslowski:

   Hallo Andreas!


   Gibt es eine Logdatei dazu?

   Guckst Du hier:

   /var/log/linuxmuster/linbo/

   Beste Grüße

   Thorsten

    eingesetztes System 
   LINUXMUSTER.NET 
   Die _freie_ Linux Musterlösung
   ###


   ___ linuxmuster-user
   mailing list linuxmuster-user@lists.linuxmuster.net
   
   https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
     
___

linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net

Re: [lmn] Drucken aus dem blauen Netz

[schwab]

Hallo Max,

vielen Dank für Deine Rückmeldung.


On Fri, 18 Nov 2016 13:10:53 +0100
 Schule Führinger  wrote:



ok, Du sprichst CUPS an, nicht den Drucker direkt. Hätte ich mir
denken können laut Deiner ersten Mail, sorry.
Hast Du die Firewall-Regel aktiviert?

Ja, die Firewall-Regel ist aktiviert gewesen.
Im Log-File auf dem IPFIRE (/var/log/messages) taucht aber keinerlei
Einträge auf. Das Logging ist in der Regel jedoch auch aktiviert.


Die Eingänge von Blau müssen auf dem IPFire schon irgendwo
auftauchen Wie ist denn Dein Gateway auf dem Client? Hast Du es
mal mit einem Ubuntu-Rechner probiert?
Ansonsten umgehe den CUPS erstmal und bohre das Loch in Blau direkt
auf die Drucker-IP (so habe ich das eh gemacht, damit mir die 
Kollegen

mit Windows-Rechnern nicht ständig die CUPS-Warteschlange mit
abgebrochenen Druckaufträgen blockieren) und richte den Drucker dann
mal ein. Geht das? Wenn nein, musst Du beim Coova / IPFire suchen. So
könnte man es eingrenzen.

Ich habe nun eine weitere Regel eingerichtet (siehe anbei).
Leider funktioniert es noch immer nicht :(
Ich habe auch mal versucht vom Client (IP 172.16.16.142,
Standardgateway 172.16.16.254) aus die IP 10.17.123.31 anzupingen.
Zeitüberschreitung der Anforderung...
Und im Log finden sich wieder keine Einträge.

Was übersehe ich?

LG Manuel
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user