Re: [lmn] Kein anonymes Surfen

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 17.07.16:


> Ich habe mich nun erst einmal für die identd-Lösung entschieden, um
> anonymes Surfen des schulweit bekannten lokalen Benutzers zu
> unterbinden. (Dieser ist nur auf wenigen Clients mit vorwiegend
> Lehrerverwendung vorhanden.)

Soweit ich weiss, kann der User das wegschalten, recht einfach.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial und Benennung der Netzwerkkarte

[Helmut Hullen]

Hallo, Holger,

Du meintest am 22.06.16:

> das Problem hatte ich auf meinem DELL Poweredge Server (UEFI) mit
> trusty. Da wurden beim booten die Netzwerkgeräte andauernd umbenannt:

> #[3.424984] r8169 :83:00.0 eth0: RTL8168e/8111e at
> 0xc9001c584000, e8:de:27:a7:a7:18, XID 0c20 IRQ 70
> #[3.424985] r8169 :83:00.0 eth0: jumbo features [frames: 9200
> bytes, tx checksumming: ko]
> #[3.808360] r8169 :83:00.0 p3p1: renamed from eth0
> #[3.835295] systemd-udevd[335]: renamed network interface eth0 to
> p3p1 #[4.438592] bnx2x :01:00.1 em2: renamed from eth1
> #[4.563765] systemd-udevd[331]: renamed network interface eth1 to
> em2 #[4.564035] bnx2x :01:00.3 em4: renamed from eth3
> #[4.635850] bnx2x :01:00.2 em3: renamed from eth2
> #[4.635854] systemd-udevd[334]: renamed network interface eth3 to
> em4 #[4.671893] systemd-udevd[330]: renamed network interface
> eth2 to em3 #[4.679181] bnx2x :01:00.0 em1: renamed from eth0
> #[4.711840] systemd-udevd[328]: renamed network interface eth0 to
> em1

>> Kann man eine einheitliche Benennung erzwingen?

"udev" ... das sollte sich überlisten lassen. Prinzip: Regeln unterhalb  
von "/etc/udev/rules.d". Vermutlich ist das, was in 70-persistent- 
net.rules steht und passt, in eine Regel zu kopieren oder zu  
verschieben, die eine kleinere Ordnungszahl hat und deswegen vorher  
abgearbeitet wird.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] auch druckerproblem

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 08.06.16:

> Matthias schrieb von Subnetzen, und IN den Subnetzen ist die
> Netzmaske imho (ich hab auch kein Subnetting) 255.255.255.0.

Nein - das ist nur eine von vielen Möglichkeiten. Wobei "subnetting"  
eigentlich ein heutzutage überholter Begriff ist - heutzutage wird so  
etwas wie a.b.c.d/24 benutzt.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit E-Mail-Weiterleitungen zu 1&1, GMX und Web.de

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 03.06.16:

> Bei der Diskussion fällt mir ein, dass selbst der Konrektor sich alle
> Mails vom Verwaltungsserver auf sein T-Online Konto schicken lässt,
> damit er sie jederzeit auf dem Smartphone bekommt.

Ist zwar kein spezielles Problem der Musterlösung, ber: das sollte  
der Datenschutzbeauftragte besser nicht wissen, er sollte aber  
vielleicht mal "so ganz allgemein" auf solche möglichen Verstösse gegen  
das Datenrecht hinweisen. Auch der Schulträger könnte unzufrieden sein  
...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] clamAV onAccess

[Helmut Hullen]

Hallo, Jürgen,

Du meintest am 23.05.16:

>> "ClamAV" und andere Scanner können nur die Vorsichtsmassnahmen des
>> Systembetreuers ergänzen, nicht aber ersetzen.

> welchen Scanner verwendest du zusammen mit linuxmuster.net?

Hier zuhause (also nicht mit einem Schulserver in einem Schulnetz) lasse  
ich "ClamAV" mitlaufen, allerdings "on demand", nicht als Onlinescanner.  
Zudem sortieren alle meine E-Mail-Provider (auch T-Online) E-Mail vor  
und versehen Verdächtiges mit einem Vermerk im Header.

Darauf wiederum filtert mein E-Mail-Filter.

Das schützt nicht z.B. vor Schädlingen auf einem USB-Stick, das schützt  
nicht vor Schädlingen auf Webseiten.

ClamAV durchsucht hier die geänderten Dateien der letzten 3 Tage, unter  
Benutzung der Backups von "rsnapshot". Ganz selten mal findet es dort  
etwas - was auch immer das bedeutet.



Für den Schulbetrieb ist dieser Versuch, das System zu schützen, nicht  
sonderlich geeignet/zuverlässig.


Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] clamAV onAccess

[Helmut Hullen]

Hallo, J.,

Du meintest am 23.05.16:

> nützt jemand von euch die relativ neue Option "onAccess" von ClamAV?

>> http://blog.clamav.net/2016/03/configuring-on-access-scanning-in-cla
>> mav.html

Falls ja: schade um die Zeit, Vorsicht bei den Ergebnissen. "ClamAV"  
braucht meistens einige Tage, um neue Schädlinge zu erkennen. Einige  
wenige andere Scanner brauchen "nur" viele Stunden. Bis dahin kann sich  
ein Schädling bereits eingenistet haben, leider.

"ClamAV" und andere Scanner können nur die Vorsichtsmassnahmen des  
Systembetreuers ergänzen, nicht aber ersetzen.

Nur zur Bestätigung: ich habe hier seit etwa 1 Woche ein Virenpaket aus  
dem "ImageMagick"-Umfeld liegen, das ClamAV immer noch nicht erkennt.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Helmut Hullen]

Hallo, Mathias,

Du meintest am 18.05.16:

>>  testparm -sv 2>&1 | grep lock

> Ich hab' mal einen Screenshot gemacht...

Keine wesentlichen Unterschiede zu meiner Konfiguration - was auch immer  
das bedeutet.

Hier:
oplocks = No
level2 oplocks = No
strict locking = No

Was diese Einstellungen anders machen: das müsste ich erst nachlesen  
(und es binnen eines Monats wieder vergessen ...).

Die "veto oplock"-Zeile taucht bei Dir einmal auf, das bedeutet  
vermutlich, dass diese Directive "global" gilt und für 1 Freigabe  
abgeändert werden könnte.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Helmut Hullen]

Hallo, Mathias,

Du meintest am 18.05.16:

>> Mit aller Vorsicht: das könnte daran liegen, dass Windows auch eine
>> nur zum Lesen geöffnete Datei für alle anderen sperrt, Linux aber
>> nicht.

> Das dachte ich auch, aber ein ll *.dbf liefert:
> ===
> ...
> -rw-r--r-- 1 zeugnis teachers 46474 Mai 18 09:48 5a-15161.dbf
> ...
> ===
> also für den user zeugnis- lese und schreibbar.

Verwechsle nicht Linux-Rechte mit Windows-Rechten, und berücksichtige  
bitte auch den "lock"-Mechanismus, der allemal den Schreibzugriff für  
alle weiteren User sperrt, sobald der erste die Datei zum Schreiben  
"geöffnet" hat. Das taucht nicht bei den Dateirechten auf.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Helmut Hullen]

Hallo, Mathias,

Du meintest am 18.05.16:

>> Versuch mal:

>> veto oplock files = /Dateiname1/Dateiname2/

> Vielleicht 'ne dumme Frage, aber wo muss ich das eintragen?

Kannst Du individuell für jede Freigabe eintragen.

Bei Windows-Freigaben beispielsweise

veto oplock files = /*.exe/*.jpg/*.mpg/

weil diese Dateitypen sicherlich nur zum Lesen da sind.

Schau Dir mal mit

testparm -sv 2>&1 | grep lock

an, was bisher überhaupt eingestellt ist.

Wenn dabei Eintr#ge doppelt sind: die gelten für verschiedene Freigaben.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Helmut Hullen]

Hallo, Mathias,

Du meintest am 18.05.16:

> in der Zwischenzeit habe ich das ein oder andere ausprobiert und
> folgendes Erkannt:

> Wenn ich mit einem Windows XP - Rechner eine Klasse bearbeite,
> erkennen auch die Linux-Rechner, dass die Klasse gerade bearbeitet
> wird. Und umgekehrt klappt das auch?!? Das Programm auf der
> Windows-Maschine erkennt, dass unter Linux auf eine Klasse
> zugegriffen wird. Allerdings kann eine zweite Linuxmaschine dann
> auch auf die Daten zugreifen?!?

Mit aller Vorsicht: das könnte daran liegen, dass Windows auch eine nur  
zum Lesen geöffnete Datei für alle anderen sperrt, Linux aber nicht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Windows 10 Aktivierung

[Helmut Hullen]

Hallo, Michael,

Du meintest am 08.05.16:

> Die andere Sache: Muss das hier nicht ein Doppelpunkt sein?
> chown pgmadmin.teachers
> ^

Ja - sollte seit etlichen Jahren so sein. Hängt u.a. damit zusammen,  
dass z.B. bei E-Mail der Username auch einen Punkt enthalten darf.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Helmut Hullen]

Hallo, Jens,

Du meintest am 06.05.16:

> was hat denn der Fachhändler gemacht?
> Wir haben auch die T410, die sind schnell
> zuverlässig und robust - aber einer hatte
> vor kurzem auch mal die Fehlermeldung.

Be meinen beiden T410: nichts - die habe ich bei ebay erstanden. Mag  
sein, dass sie wegen der "fan error"-Meldung so günstig waren ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 05.05.16:

>> Auch wenn's nicht so recht mit irgendeinem Schulserver
>> zusammenhängt: den T410 (ohne Zusätze) würde ich ungern empfehlen.
>> Der scheint zu "Fan error" beim Booten zu neigen

>> - was sich durch Drücken der Esc-Taste erledigen lässt.

> Hm, was meinst du mit erledigen?
> Es geht dann einmalig weiter, beim nächsten Boot dasselbe, oder?

So isses. Fernwartung entfällt dann, aber beaufsichtigter Neustart geht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 03.05.16:

> Zuletzt habe ich auch gebrauchte Thinkpads T410 gekauft.
> Das würde ich wieder so machen, weil trotz SSD noch günstiger.

Auch wenn's nicht so recht mit irgendeinem Schulserver zusammenhängt:  
den T410 (ohne Zusätze) würde ich ungern empfehlen. Der scheint zu "Fan  
error" beim Booten zu neigen - was sich durch Drücken der Esc-Taste  
erledigen lässt.

T410i und T410s machen diesen Unfug nicht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] USV für linuxmuster.net

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 18.04.16:

[USV]

> an verschiedenen USVen von APC und Conrad Elektronik hat mich
> genervt, dass die teuren Akkus (verwenden den gleichen Blei-Akku-Typ
> in unterschiedlicher Anzahl) nach zwei Jahren im Betrieb ausgetauscht
> werden mussten.

Akkus sind Verschleissartikel - nicht nur bei E-Autos.

> Sinn macht eine USV im schulischen Umfeld (nur?), wenn Du z. B. auf
> einer Baustelle arbeitest, wo der Strom öfter mal ausfällt oder
> irgendwelche großen induktiven Lasten für extreme
> Spannungsschwankungen sorgen.

In einer Großstadt erlebt:
a) regelmässiger kurzzeitiger Ausfall donnerstags gegen 7 Uhr
b) etliche Abschaltungen an zwei Wochentagen, weil anlässlich von  
Strassenbaumassnahmen auch alle Häuser entlang einer Strasse eine neue  
Strom-Hauptleitung bekammen.
c) längerer Ausfall in einem Teil der Stadt, weil ein Umspannwerk weit  
ausserhalb der Stadt ein Problem hatte. In dem Fall: meine USVs mussten  
nur einen Ausfall von etwa 2 Minuten puffern.

In ländlichen Gegenden kommen dann noch die kurzen Ausfälle wegen  
Blitzschlag hinzu.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Erweiterung der Netzwerkinfrastruktur

[Helmut Hullen]

Hallo, Alois,

Du meintest am 16.04.16:


>> im Anhang die Verordnung über elektromagnetische Felder. Paragraph 3
>> ist für Dich interessant.

> ich habe gerade gesehen, dass die Verordnung erst für Spannungen ab
> 1000 Volt gilt. Das ist erstaunlich, denn Magnetfelder werden durch
> Ströme hervorgerufen :-( Da ist es egal wie hoch die Spannung ist.
> Auf die Stromstärke kommt es an. Es scheint, als hätte da die Lobby
> der Stromversorger erfolgreich gearbeitet.

Wohl eher die der Verkehrs-AGs wegen ihrer Strassenbahnen ... (betrifft  
übrigens nicht nur Schulserver, sondern u.a. auch medizinisches Gerät,  
Steuerungen, ...)

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wie bekommt man Namen in die logs von squidGuard

[Helmut Hullen]

Hallo, Markus,

Du meintest am 15.04.16:

>> Es ist in der Tat möglich, dass ipfire seine Benutzer gegen LDAP von
>> linuxmuster authentifiziert (und dann auch protokolliert!).
>> Dafür darf der Webproxy jedoch nicht transparent sein,

> Muss der User dann wieder
> Benutzername und Passwort zum Surfen per Hand eingeben?

Ja - einmal zu Beginn des Surfens. Und der Squid merkt sich das auch  
nach Ende einer Sitzung für eine einstellbare Zeit - an Schulen empfehle  
ich 45 bzw. 90 Minuten, je nach Länge einer Unterrichtseinheit. Dann  
kann der Browser problemlos mehrmals gestartet werden, ohne erneute  
förmliche Anmeldung.

> Das war damals nämlich der Grund, warum wir auf ident gewechselt sind.
> Der Mozilla wollte wegen dem check der Add-Ons und was weiß ich
> mehrmals Bewnutzername und Passwort. Und das war sehr nervig und wir
> sehr dankbar, als Holger ident aufbrachte.

???
Was hattet ihr denn vorm Wechsel zu "ident"?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wie bekommt man Namen in die logs von squidGuard

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 14.04.16:

>>> ich habe keine Linuxmuster.net-Lösung, aber einen anderen
>>> Schulserver, auf dem LDAP, Squid und Squidguard läuft. Dabei
>>> Anmeldezwang an Squid, wobei auch bei uns die Anmeldung zum LDAP
>>> hin erfolgt (man könnte aber die Anmeldung von Squid auch über PAM
>>> oder zum Samba hin machen - aber LDAP ist das Einfachste).

>> Und vermutlich ist dort Squid _nicht_ als "transparenter Proxy"
>> eingestellt. Damit entfallen etliche Protokoll-Möglichkeiten.

> was hat man mehr an Protokolloptionen wenn der Proxy transparent ist?

Eher weniger - da habe ich mich in der mehrfachen Negation verhaspelt.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wie bekommt man Namen in die logs von squidGuard

[Helmut Hullen]

Hallo, Hans-Dietrich,

Du meintest am 14.04.16:

> ich habe keine Linuxmuster.net-Lösung, aber einen anderen
> Schulserver, auf dem LDAP, Squid und Squidguard läuft. Dabei
> Anmeldezwang an Squid, wobei auch bei uns die Anmeldung zum LDAP hin
> erfolgt (man könnte aber die Anmeldung von Squid auch über PAM oder
> zum Samba hin machen - aber LDAP ist das Einfachste).

Und vermutlich ist dort Squid _nicht_ als "transparenter Proxy"  
eingestellt. Damit entfallen etliche Protokoll-Möglichkeiten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Erweiterung der Netzwerkinfrastruktur

[Helmut Hullen]

Hallo, Jochen,

Du meintest am 14.04.16:


>> Am Rande: so etwas sollten die Fachleute des Schulträgers bewerten

> Hihi, der war gut! ;-)

Aber leider nötig - die haben Murks und Folgeschäden zu verantworten.  
Nicht irgendein Lehrer an der Schule.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Erweiterung der Netzwerkinfrastruktur

[Helmut Hullen]

Hallo, Alois,

Du meintest am 13.04.16:

> der schirm von verlegekabeln gehört sowieso maximal auf einer seite
>> aufgelegt und geerdet...
>>

> sorry, da muss ich widersprechen!!

> Arbeite Dir mal diese Lerneinheiten durch, dann wirst Du an eine
> Stelle kommen wo begründet wir warum der Schirm beidseitig aufgelegt
> werden muss.

> https://www.dehn.de/de/e-learning

In diesem Fall: so etwas verschleppt sicherlich Spannungen, und es  
produziert Brummschleifen.

> Ich halte das einseitige Auflegen auch aus Gründen der möglichen
> Spannungsverschleppung für fragwürdig.

Du nimmst einen Fehlerfall, um den gefährlichen Normalfall zu begründen?

Am Rande: so etwas sollten die Fachleute des Schulträgers bewerten -  
Lehrer haben andere Aufgaben.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wie bekommt man Namen in die logs von squidGuard

[Helmut Hullen]

Hallo, Rupprecht-admin3,,

Du meintest am 13.04.16:

> Früher hatten wir ident am Start. Unter der linuxmuster.net 6.x war
> aber damit bei uns kein stabiles surfen mehr möglich. Darum habe ich
> es abgeschaltet. Seitdem läuft das surfen wieder - bei manchem
> scheinbar zu gut ;-/ aber ich habe keine User-Namen mehr in den
> squid-logs.

> Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit
> Hilfe der Anmelde-Logs und und den squid-Logs ein Logfile baut, in
> dem die Namen der User wieder drin sind.

Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim  
Server angemeldeter User _auch_ surfen will.

Bei der Musterlösung wird dazu wohl LDAP benutzt werden.

Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param"  
einzutragen. Und dann landet der Username in der "access.log" (oder wie  
die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- 
Feld.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 21.03.16:

>> Lösungsversuch: siehe
>>
>> ftp://bs.hullen.de/Arkturzusatz/fern.txz
>>
>> (Brechstangenlösung; da muss einiges angepasst werden).
>>
>> Hat schon mal woanders bestens funktioniert ... derzeit habe ich
>> hier keinen Bedarf und keine laufende Version.

> danke für den Lösungsansatz, ich werde ihn morgen mal genauer ansehen
> und ausprobieren.

Ergänzend: könnte sein, dass inzwischen der Weg über "ferncp" ersetzt  
werden kann durch "--linkdest=xyz". Aber das Löschen der "_delete.xyz"  
auf dem fernen Rechner könnte über "fernrm" beschleunigt werden.

Und das allererste Backup (z.B. hourly.0) wird immer noch lange dauern;  
die hardlinks existieren dann ja noch nicht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jörg,

Du meintest am 21.03.16:

>>> Erst einmal vielen Dank
>>> für den Hinweis. Der Nachteil bei dieser Lösung ist aber,
>>> dass man die Hardlink-Lösung nicht verwenden kann - sehe ich
>>> das richtig?

>> Nein - "ferncp" sagt, dass der ferne Rechner per "cp -al" die
>> Hardlinks zu setzen hat.

> Da hat sich offenbar der Mechanismus von rsnapshot geändert, ein "cp
> -al" wird gar nicht mehr gemacht. Stattdessen rsync mit der Option
> --link-dest. Eventuell ist das anders, wenn man link_dest oder auch
> sync_first nicht setzt - muss ich mal ausprobieren.

Im Programm "rsnapshot" ist diese Routine noch drin.
Ich habe eine Weile gesucht ...

Wann die Routine aufgerufen wird, das weiss ich (noch) nicht.


---

Wenn ich u.a.



richtig verstehe, dann gibt es "link-dest" erst seit einigen Jahren -  
als ich so etwas brauchte, gab es das noch nicht ... ich werde alt, ich  
bin alt!


---

Wenn Du eine "lehrersichere" Routine auf "rsync"-Basis findest: ich bestehe ich 
auf meiner Lösung. Ausser dass sie funktionieren muss ...

Soweit ich mich erinnere (was immer das heisst): "rsync" macht keine Hardlinks. 
Es behält existente Hardlinks bei, setzt aber keine neuen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:

>>> installiert und gestern Nachmittag angestoßen. Nach meiner
>>> Hochrechnung werden nach 24 Stunden nur gerade rund 50 GB Daten
>>> gesichert sein.

>> Nur sicherheitshalber: "rsnapshot" läuft _nicht_ auf dem Rechner,
>> der die NFS-Zielplatte enthält?

> genauso ist es.

Ergänzend: siehe



So etwa 12. und 13. Mai.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:

>>> installiert und gestern Nachmittag angestoßen. Nach meiner
>>> Hochrechnung werden nach 24 Stunden nur gerade rund 50 GB Daten
>>> gesichert sein.

>> Nur sicherheitshalber: "rsnapshot" läuft _nicht_ auf dem Rechner,
>> der die NFS-Zielplatte enthält?

Lösungsversuch: siehe

ftp://bs.hullen.de/Arkturzusatz/fern.txz

(Brechstangenlösung; da muss einiges angepasst werden).

Hat schon mal woanders bestens funktioniert ... derzeit habe ich hier  
keinen Bedarf und keine laufende Version.

Wie das in die "Musterlösung einzubauen wäre: weiss ich nicht. Die  
"rsnapshot.conf" dürfte nicht überschrieben werden, wenn ein Update o.ä.  
eingebunden wird.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:

> Ist der Problembereich woanders? Dauert es nur beim ersten Mal
> solange, beim Syncen dann ungleich kürzer?

Dauert später auch lange, einmal für "cp -al ...", und dann fürs "rm  
*delete". Das Problem ist bekannt (seit etwa 5 Jahren), es ist lösbar,  
aber nicht mit einem simplen Skript.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:

> -- Oder muss ich mir ein anderes Backup-Medium (z.B. eine
> zusätzlichen HD im Server) anlegen? Ich finde aber die räumlich
> getrennte Lösung netter, falls mal der Serverraum abraucht...

Zweitbeste Lösung, nicht die Beste.

Prinzip:
a) der zu sichernde Rechner schiebt die Backups auf ein bei ihm  
eingebautes Laufwerk,
b) ein weiterer Rechner mountet (immer oder nur ab und zu) dieses  
Laufwerk als Quelle und kopiert (o.ä., je nach Lust, "rsnapshot" werkeln  
zu lassen) es auf eine bei diesem Rechner eingebaute weitere Zielplatte.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:

>> Nur sicherheitshalber: "rsnapshot" läuft _nicht_ auf dem Rechner,
>> der die NFS-Zielplatte enthält?

> genauso ist es. Der LML-Server ist der NFS-Client, der BACKUP-Server
> stellt den NFS-Server wie es unter

> https://www.linuxmuster.net/wiki/anwenderwiki:backup_restore:backup-r
> snapshot

> beschrieben ist.

>> Wenn das so ist, dann verbraten "cp" und "rm" viel Zeit, weil sie
>> "übers Netz" werkeln.

> Das ist momentan die Erstsicherung, da wird m.W. noch nicht mit cp
> und rm rumgewerkelt...

Doch - schon bei der 1. Sicherung wird "cp" benutzt. Ich kenne den  
Effekt ...

>> Das lässt sich ändern, ist aber trickreich und nicht unbedingt
>> schnell zu erklären - die Arbeit mache ich mir erst, wenn meine
>> Vermutung zutrifft.

> ???

Ich melde mich wieder, erst mal direkt. Aber nicht mehr um diese  
Uhrzeit.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Backup-Rsnapshot mit NFS

[Helmut Hullen]

Hallo, Jens,

Du meintest am 20.03.16:


> bisher habe ich die wichtigsten Daten vom LML-Server immer von
> unserem alten Backup-Server mit rsnapshot per ssh und Schlüssel
> gesichert. In Zukunft  hätte ich gerne mehr Sicherheit und das
> komplette System mit Backup-Rsnapshot auf unserem neuen Backup-Server
> mit unendlich mehr Platz komplett per Backup-Rsnapshot mit NFS
> gesichert. Ich habe alles gemäß der Anleitung von

> https://www.linuxmuster.net/wiki/anwenderwiki:backup_restore:backup-r
> snapshot


> installiert und gestern Nachmittag angestoßen. Nach meiner
> Hochrechnung werden nach 24 Stunden nur gerade rund 50 GB Daten
> gesichert sein.

Nur sicherheitshalber: "rsnapshot" läuft _nicht_ auf dem Rechner, der  
die NFS-Zielplatte enthält?

Wenn das so ist, dann verbraten "cp" und "rm" viel Zeit, weil sie "übers  
Netz" werkeln.

Das lässt sich ändern, ist aber trickreich und nicht unbedingt schnell  
zu erklären - die Arbeit mache ich mir erst, wenn meine Vermutung  
zutrifft.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzwerksicherheit - Frage an die Experten

[Helmut Hullen]

Hallo, Christoph,

Du meintest am 04.03.16:

> Die Schule muss ein Ort bleiben, wo Vertrauen riskiert wird und ich
> meine Stellung als Administrator rein "dienend" verstehen darf:
> Ich werde jedenfalls nicht, bloß weil ein Kollege mal ins
> Rotlichtmilieu hineinsurfen könnte, anfangen, in Logfiles
> hineinzuschnüffeln. Das hat auch nichts mit Abschieben der
> Verantwortung zu tun - die hat jeder Kollege selbst zu tragen !

Erklär das doch bei Gelegenheit dem netten Richter am Amtsgericht. Mag  
sein, dass der das anders sieht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Statische IPs mit coovachilli

[Helmut Hullen]

Hallo, Michael,

Du meintest am 04.03.16:

> Ich habe spaßeshalber mal auf dem Client unter
> /var/lib/dhcp/dhcp.eth0.leases
> die Adresse eingetragen, die der client *eigentlich* bekommen soll.
> Und schon bekommt er sie auch!

> Verstehe ich zwar nicht ganz (Sicherheitsloch --- kann ja jeder
> kommen??) aber funktioniert!

Kann funktionieren, muss nicht unbedingt funktionieren, je nach  
Einstellung des DHCP-Servers. Der _kann_ auch den Namen übernehmen, den  
ihm der Client meldet.

Mit dem Teilproblem, dass dieser Name gefälscht sein kann (so wie sich  
auch die MAC-Adresse fälschen lässt).

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Widersetzung gegen Dienstanweisung Win7 Win10

[Helmut Hullen]

Hallo, Max,

Du meintest am 03.03.16:

> ich würde Ihr darlegen, was so eine Imageerstellung /
> Betriebssystem-Update kostet und dass man zukunftsweisend arbeiten
> muss (wenn Du Win10 lieber willst). Insofern wäre es dann klug,
> gleich vorne mitzulaufen.

Windows 10 würde ich erst dann in der Schule einsetzen, wenn die Nach- 
Hause-Telefoniererei mit einer lehrersicheren Routine abgeschaltet ist.  
Microsoft hat andere Vorstellungen als ich über die Vertraulichkeit der  
Daten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Sicherheit durch Update? (was: WinXP und die Uhrzeit)

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 03.03.16:

> Verstehe ich das richtig: Du lässt wirklich WinXP-Rechner auf das
> Internet los? Fällt doch schon fast unter grob fahrlässig!

Wieso denn? Nur weil Microsoft das sagt (um Umsatz zu generieren)?
Da wird nur alte unsichere Software gegen neue unsichere Software  
getauscht.

Sicherheit: die wird im Schulnetz auf anderen (und besseren) Wegen  
eingerichtet.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzwerksicherheit - Frage an die Experten

[Helmut Hullen]

Hallo, Jesko,

Du meintest am 03.03.16:

>>> ja, aus Rechtsgründen und auch aus Diskretion filtere und
>>> protokollieren ich den Zugriff meiner KollegInnen nicht.

>> ein Freibrief.

> nein. Die geltenden Gesetze gelten auch für die Nutzer dieses
> Anschlusses.

Der Betreiber haftet wie jeder sonstige ISP. Das betrifft u.a. die  
Vorratsdatenspeicherung.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzwerksicherheit - Frage an die Experten

[Helmut Hullen]

Hallo, Christoph,

Du meintest am 02.03.16:

>> auch wenn ich nicht Deine Frage beantworte: Ist es gewollt, dass die
>> LehrerPCs Vollzugriff auf das Internet haben?

> ja, aus Rechtsgründen und auch aus Diskretion filtere und
> protokollieren ich den Zugriff meiner KollegInnen nicht.

Ach - Du betreibst das Netz als "Internet service provider"? In  
Konkurrenz zu privaten Anbietern, aber mit aus öffentlichen Mitteln  
bezahlten Geräten?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Lehreraccount für Kollegen benachbarter Schule

[Helmut Hullen]

Hallo, Manfred,

Du meintest am 02.03.16:

>> 2. Wie verhindere ich, dass die Lehrkraft Zugriff auf andere interne
>> Kommunikationsbereiche wie Moodle, Schulportfolio hat?

> füge bei Windows-Clients diese Zeile unterhalb von :winnt in der
> Datei /home/samba/netlogon/login.bat ein:

> if "%COMPUTERNAME%"=="computername" goto winnt_end

> Somit wird nur das Home-Laufwerk des Users an diesem Computer
> angezeigt.

Vielleicht. "net view" und "net use" könnten mehr zeigen als gewünscht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Diverse Schulkonsole und Anmeldeprobleme

[Helmut Hullen]

Hallo, Markus,

Du meintest am 02.03.16:

> Das finde ich aber schon einen echten Windows Hammer. Die Laufwerke
> sind (!) verbunden, werden aber nicht angezeigt.


Seit Windows 7 beobachte ich da ein seltsames Eigenleben; "net view"  
zeigt manchmal/oft an, dass irgenwelche Freigaben mal gemountet sind,  
mal aber nicht oder nicht mehr.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Diverse Schulkonsole und Anmeldeprobleme

[Helmut Hullen]

Hallo, Holger,

Du meintest am 02.03.16:

>> Durch die Zeitverzögerung der 2.Zeile in login.bat, ist Windwos bei
>> mir jedenmals mit den anderen Diensten fertig und verbindet die
>> Laufwerke korrekt.

> das war doch schon klar (mir zumindest).
> Und Windows verhaspelt sich, weil der Server, wenn alle zusammen sich
> anmelden, zu lange braucht um die Daten zu liefern: also macht
> Windows mit dem Login schonmal weiter, was dazu führt, dass der
> Explorer die Verzeichnisse eben nicht zeigt, sie aber eigentlich da
> sind. Oder sie wurden tatsächlich nicht verbunden, weil ein Timeout
> zu schlug.

> Deswegen habe wir die geraten, den Durchsatz des Servers zu erhöhen.
> Ich hatte nicht vor weiter auf deinen Thread ein zu gehen, bis die
> von uns angeratene Veränderung umgesetzt wurde: schnelleres Storage
> im Server.

Besser ist "start /w net use ..." anstelle des beliebten "net use ...".  
Schon seit Jahren ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Authentifizierung für BYOD mit RADIUS und MAC

[Helmut Hullen]

Hallo, Hans-Dietrich,

Du meintest am 26.02.16:

>> Wenn ich ein Homeverzeichnis auf dem Server habe, wenn ich
>> irgendwelche Freigaben auf dem Server benutzen darf, dann habe ich
>> sowieso einenAccount. Bei Windows-Clients oft an die
>> "Domänenanmeldung" gekoppelt.
>>
>> Und diesen Account kann ich auch bei der Squid-Anmeldung fürs Surfen
>> verwenden, mit oder ohne LDAP.

> Nochmal: es geht mir darum, dass nicht jeder innerhalb des
> Schulgeländes auf den Schulserver zugreifen darf und auch nicht von
> einem privaten Client Kontakt mit einem anderen Client über das
> Schulnetz herstellt, schon gar nicht zu einem Rechner, den der Admin
> betreut. Da ist Squid einfach außen vor. Das mit dem Surfen ist auch
> für mich kein Problem, also ist es für mich witzlos, damit zu
> argumentieren. Und private Rechner (wegen BOYD) sind wohl eher nicht
> in der Domäne ... .

Weier unten schreibst Du, dass nur der Zugriff zum Schulnetz hat, der  
einen Acount beim Schulserver hat. Reicht.

>>> Aber wie schon gesagt, ist mir auch noch nicht klar, ob eine
>>> Verifizierung der Clients überhaupt sinnvoll ist. Was mir aber
>>> vorschwebt, die Logins zur reglementieren, also nur die Mitglieder
>>> einer Gruppe über den Radiusserver in (W)Lan-Netz kommen können.
>>> Habe ich aber noch keine Lösung dafür, sehe ich aber als machbar
>>> an.

>> Das wäre doppelt gemoppelt - das geht auch ohne Radius-Server, ohne
>> dessen (zusätzliche) MAC-Liste.

> Nochmal: haben Sie meine Mail überhaupt gelesen?

Doch .. ja ...

> Ich habe in keinster
> Weise von einer Liste der Clients geschrieben und schon gar nicht
> über eine Liste von MAC-Adressen.

> Und, ich habe einen Radius-Server an meiner Schule, aber ich habe
> keine Liste von MAC-Adressen.

Und wie erkennt der Radius-Server an eurer Schule, ob der Nutzer  
"berechtigt" ist?

> Ich erkläre es Ihnen auch gern nochmal: Ich habe einen Radius-Server.
> Der dient dazu, dass ich eben keinen Key bekanntgeben muss, sondern
> jedesmal in Abhängigkeit vom Login neu ausgehandelt wird.


Dazu ist kein Radius-Server nötig. Das kann schon ein simpler Linux- 
Schulserver.

>> Wer darf das Schulnetz benutzen?

> bei mir derzeit: jeder der einen Account hat.
> Zielstellung:jeder der einen Account hat und von mir die
> Berechtigung erhalten hat. (Nochmal: das hat bei mir nichts mit
> Clients und nichts mit MACs zu tun).

Das kann ein üblicher Linux-Schulserver auch ohne die weitere Komponente  
"Radius-Server". Hast auch Du viele Jahre an eurer Schule so betrieben.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Authentifizierung für BYOD mit RADIUS und MAC

[Helmut Hullen]

Hallo, Hans-Dietrich,

Du meintest am 26.02.16:

> Zum Radiusserver als solchen, den sehe ich als Administrator unseres
> Schulnetzes keineswegs als Umstandswauwau an. Schon deshalb, weil wir
> keine Key o.ä für das netz bekannt geben müssen. m.E. ist es
> rechtlich problematisch, den Key wie ich es an verschiedenen Schulen
> gesehen habe, an jeder Tür per Aushang bekannt zu geben. Will sagen:
> die Schüler kommen dank Radiusserver ins lokale Netz und müssen sich
> dazu mit ihren Login anmelden.

Eben - Umstandswauwau.

> Wenn sie nicht nur auf den Schulserver
> oder einen anderen Client im Netz (meist WLan) zugreifen wollen,
> sondern ins Internet wollen, müssen sie sich bei uns nochmal anmelden
> - am Squid. Nur die Anmeldung am Squid wäre mir wegen den anderen
> Nutzungsmöglichkeiten viel zu wenig.

Eben - für Schulserver unnötig.

Wenn ich ein Homeverzeichnis auf dem Server habe, wenn ich irgendwelche  
Freigaben auf dem Server benutzen darf, dann habe ich sowieso einen  
Account. Bei Windows-Clients oft an die "Domänenanmeldung" gekoppelt.

Und diesen Account kann ich auch bei der Squid-Anmeldung fürs Surfen  
verwenden, mit oder ohne LDAP.

> Aber wie schon gesagt, ist mir auch noch nicht klar, ob eine
> Verifizierung der Clients überhaupt sinnvoll ist. Was mir aber
> vorschwebt, die Logins zur reglementieren, also nur die Mitglieder
> einer Gruppe über den Radiusserver in (W)Lan-Netz kommen können. Habe
> ich aber noch keine Lösung dafür, sehe ich aber als machbar an.

Das wäre doppelt gemoppelt - das geht auch ohne Radius-Server, ohne  
dessen (zusätzliche) MAC-Liste.

>> Ist wie bei der Vergabe von Parkplätzen auf dem Schul-Parkplatz.
>> Radiusserver ist vergleichbar mit Reservierung nach Kfz-Kennzeichen,
>> nicht nach Namen oder Funktion (z.B. "stv. Schulleiter"). Letzteres
>> vermeidet die Kontrolle, mit welchem Auto der Berechtigte diesmal
>> angekommen ist.

> Dieser Vergleich ist dann passend, wenn man den Client identifizieren
> will. Bei meinem Szenario ist der Client völlig außen vor, trotzdem
> kann ich mir dafür keine Alternative für den Radiusserver vorstellen.
> Will sagen, dieses Modell ist nicht wirklich passend für "Schule".

???
Wer darf das Schulnetz benutzen?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Authentifizierung für BYOD mit RADIUS und MAC

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 26.02.16:


> ich will nicht wissen, warum ich das nicht machen soll, sondern wie
> IServ es macht.
> Die können es (angeblich?) und kochen auch nur mit Wasser und sogar
> ohne LDAP.


Prinzip: Radius-Server, z.B. "freeradius". Die Erlaubnis ist (auch) an  
die MAC-Adresse gekoppelt.

> Hier steht was dazu
> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coo
> vachilli-statisch?s[]=freeradius Es fehlt noch die Verknüpfung zur
> Benutzerkennung.

Eben - Bisher sind (vereinfacht) Lehrer und Schüler berechtigt, deren  
Account existiert also schon. Jetzt muss irgendwer (wer wohl?) eine  
weitere Liste führen und pflegen, die MAC-Adressen und (berechtigte)  
Nutzer verkoppelt. Mehraufwand, wöchentlicher bis täglicher Aufwand.

> Klar muss man die MACs irgendwie erfassen und zuordnen. Es geht mir
> im ersten Schritt genau darum, kein "offenes" WLAN zu haben, weil die
> Ressourcen hierfür zu klein sind.

Das erreichst Du schon, wenn sich nur Benutzer einloggen können, die  
einen Account habe. Die wenigsten Schüler und Lehrer werden mit dem  
Henkelkorb voller Smartphones ankommen.

Unabhängig davon: so etwas überfordert jedes WLAN. Schon ein RJ45-Netz  
hat in Schulen wegen des faktisch getakteten Unterrichtsbeginns bei so  
vielen Benutzern Probleme.

Ich kenne da eine Schule mit etwa 500 "eingetragenen" Schulrechnern,  
also mit etlichen Klassen voller Rechner. Da ist auch ein Gigabit-Netz  
morgens um 8 Uhr arg belastet.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Authentifizierung für BYOD mit RADIUS und MAC

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 25.02.16:

> heute habe ich auf einem Netzwerktreffen gelernt, das IServ (im
> Zusammenspiel mit Time for Kids?) bei der WLAN-Authentifizierung in
> BLAU neben Benutzername und Kennwort auch die MAC überprüft, um den
> Zugang mit (natürlich unerlaubterweise) überlassenen Daten oder mit
> unbekannten Geräten oder Smartphones zu verhindern.

So ein Umstandswauwau ist zwar beliebt, aber m.E. für Schulen unnötig.  
Stichwort: Radiusserver.

Der ist dann nötig, wenn der Nutzer anders nicht identifiziert werden  
kann, und das trifft für Schulserver nicht zu. Da hat jeder User sowieso  
seinen Account, fürs Home-Verzeichnis und zum Surfen. Das reicht.

Ist wie bei der Vergabe von Parkplätzen auf dem Schul-Parkplatz.  
Radiusserver ist vergleichbar mit Reservierung nach Kfz-Kennzeichen,  
nicht nach Namen oder Funktion (z.B. "stv. Schulleiter"). Letzteres  
vermeidet die Kontrolle, mit welchem Auto der Berechtigte diesmal  
angekommen ist.

Ein Radiusserver erfordert eine zusätzliche Liste, die irgendwer  
zusätzlich führen und pflegen muss. Und nicht nur halbjährlich oder noch  
seltener - nein.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Authentifizierung für BYOD mit RADIUS und MAC

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 25.02.16:

> Es geht mir wie der heute besichtigten Schule darum, das WLAN nicht
> mit zu vielen Clients zu belasten - und 800 Smartphones wären
> definitiv zu viel ;-)

Das ist kein Problem, das der Radiusserver lösen könnte - damit ist WLAN  
überfordert. Immerhin dürfte mit Smartphones keine Domänenanmeldung nach  
Windows-Art möglich sein - das verringert die Netzlast.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] tempdelete.pl ?

[Helmut Hullen]

Hallo, Rupprecht-admin3,,

Du meintest am 25.02.16:


> ich habe bei meiner mometanen "Problemsuche" gesehen, dass jeden
> Morgen von cron das Perl-Skript tempdelete.pl erfolglos gestartet
> wird. Dieses Skript gibt es auf meinem linuxmuster.net Version 6
> Server nicht. Ich habe nachgesehen: Auf dem 5er gibt es das Skript.

> Soll ich den Croneintrag löschen oder das Skript rüberkopieren.


> Aus dem Netz:

> The tempdelete.pl job deletes old temp files in the /tmp/.webmin
> directory. It should run pretty fast though, as all it does is scan
> that directory and remove files more than 7 days old.

Hmmm - das "/tmp"-Verzeichnis sollte sowieso regelmässig bereinigt  
werden, dafür sollte ein eigenes Skript exisitieren. Also dürfte ein  
spezielles Skript einzig für 1 Unterverzeichnis unnötig sein.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Upgrade! alle extern ansprechbaren Server...

[Helmut Hullen]

Hallo, Tobias,

Du meintest am 17.02.16:

> http://www.heise.de/newsticker/meldung/glibc-Dramatische-Sicherheitsl
> uecke-in-Linux-Netzwerkfunktionen-3107621.html

Mit aller Vorsicht: das scheint nur Linux-Clients zu betreffen, die  
direkt auf einen externen Rechner zugreifen können.

Die Darstellung im Artikel ist etwas unklar, aber anscheinend muss der  
gefährdete Rechner eine DNS-Anfrage losschicken.

Der Server sollte sowieso geschützt sein, z.B. durch "iptables".

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LMN vs UCS vs other

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 17.02.16:

> zunächst möchte ich mich Holger anschließen, was die Bewertung von
> linuxmuster angeht.

[...]

> Arktur ist schlicht und zuverlässig, allerdings hängt die Entwicklung
> sehr von Helmut ab. Nicht jeder mag die Verwaltung mit einer
> curses-orientierten Terminalsession. Eine Änderung der IP von
> 192.168.0.1 ist mit noch mehr Schwierigkeiten verbunden als das
> Abweichen von 10.x.0.0/12 bei linuxmuster.

Das war mal, vor vielen Jahren. Ist inzwischen ganz einfach einzustellen  
- auch dank Deiner Suche nach den begtroffenen Stellen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme bei Synchronisation

[Helmut Hullen]

Hallo, Matthias,

Du meintest am 06.02.16:


> eine Frage: wir haben neue Rechner erhalten (FSC P720). Nach langer
> Tüftelei (da sie sich sehr widerspenstig zeigten, in Lino erkannt zu
> werden), ist es nun endlich gelungen, ein Image mit Windows 7 zu
> installieren und in die Domäne einzubinden.

> Image gezogen, synchronisiert, passt. Der Musterclient läuft.



> ABER: es ist nicht möglich, einen zweiten oder dritten mit dem Image
> zum Laufen zu bringen. Es wird zwar in Linbo erkannt, installiert und
> eingerichtet, aber wenn Windows starten soll erscheint eine
> Fehlermeldung (siehe Anhang).



> Woran kann das liegen??

Wilde Vermutung: irgendeine trickreiche Windows-Aktivierung. Der zweite  
Client (genauer: sein Windows vom gleichen Image) sieht, dass er doppelt  
existiert.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Share Ordner

[Helmut Hullen]

Hallo, rai...@linuxmuster.net,

Du meintest am 27.01.16:

> "falscher" Benutzername
> Wenn sich bei uns ein Benutzer nicht mit einem Benutzername in
> Kleinbuchstaben anmeldet, dann fehlen die Berechtigungen, um auf die
> Tauschverzeichnisse zuzugreifen (falscher Benutzer, manche schreiben
> den ersten Buchstaben fälschlicherweise groß).
> Der Zugriff auf das Heimatverzeichnis funktioniert aber trotzdem.
> (Wir haben nur noch Linuxclients.)

Stochern im Nebel: ein Teil des Einloggens ist "klassisches" Linux (und  
älter), und das kann bedeuten, dass das System glaubt, "jetzt kommen nur  
Grossbuchstaben", wenn das 1. Zeichen ein Grossbuchstabe ist. Stammt aus  
den steinalten Fernschreiber-Zeiten.

Windows-nahe Dienste wiederum sind da überhaupt nicht pingelig.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu usb-stick einheitlicher mountpoint

[Helmut Hullen]

Hallo, Matthias,

Du meintest am 18.01.16:

>> /dev/sdb1 /media/USB-Stick vfat  uid=1000,noauto,user  0  2

>>> ersetze mal vfat durch auto und die 2 am ende auf jedenfall durch
>>> eine 0.
>>>
>>> bist du denn sicher, daß dein usb port immer sdb ist?

>> Die beliebte Falle ...
>>
>> Nur ergänzend:
>> Der erste Stick könnte sdb1 heissen. Vielleicht auch sdb.
>>
>> Der zweite Stick landet dann bei sdc (o.ä.). Und bleibt dort, auch
>> wenn der erste wieder abgezogen ist.
>>
>> So etwas würde ich nicht in der "/etc/fstab" fest verdrahten.

> nur wie mache ich das dann?
> Dann muss man wohl irgendwie ein skrip schreiben -oder?

[TOFU umweltfreundlich entsorgt]

Du müsstest "irgendwie" überwachen (lassen), ob ein USB-Stick  
hinzugekommen ist. Das dürfte eine Aufgabe für "inotify" werden.

Und dann müsstest Du prüfen (lassen), ob dieser Stick von der einzig
erlaubten Sorte ist (bei Schülern und bei Lehrern musst Du recht  
vorsichtig bis neurotisch sein). Erst dann könntest/dürftest Du (mit den  
bis zu diesem Ergebnis sowieso gesammelten Daten) den Stick (oder eine  
seiner Partitionen) auch mounten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu usb-stick einheitlicher mountpoint

[Helmut Hullen]

Hallo, jonny,

Du meintest am 18.01.16:

>> Und dann müsstest Du prüfen (lassen), ob dieser Stick von der einzig
>> erlaubten Sorte ist (bei Schülern und bei Lehrern musst Du recht

> was ist denn die "einzig erlaubte sorte"?

> wenn man "spezielle sticks" ausgibt, so wäre die einfachste methode,
> jedem stick einfach ein label zu verpassen und dann nach label zu
> mounten..

Bei Sticks in Lehrerhand könnte das ausreichen. Bei Sticks in  
Schülerhand wohl nicht ... einen Stick um-labeln ist kinderleicht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu usb-stick einheitlicher mountpoint

[Helmut Hullen]

Hallo, jonny,

Du meintest am 18.01.16:

 /dev/sdb1 /media/USB-Stick vfat  uid=1000,noauto,user  0  2

> ersetze mal vfat durch auto und die 2 am ende auf jedenfall durch
> eine 0.
>
> bist du denn sicher, daß dein usb port immer sdb ist?

Die beliebte Falle ...

Nur ergänzend:
Der erste Stick könnte sdb1 heissen. Vielleicht auch sdb.

Der zweite Stick landet dann bei sdc (o.ä.). Und bleibt dort, auch wenn  
der erste wieder abgezogen ist.

So etwas würde ich nicht in der "/etc/fstab" fest verdrahten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu usb-stick einheitlicher mountpoint

[Helmut Hullen]

Hallo, jonny,

Du meintest am 18.01.16:


>> Bei Sticks in Lehrerhand könnte das ausreichen. Bei Sticks in
>> Schülerhand wohl nicht ... einen Stick um-labeln ist kinderleicht.

> nicht leichter, als auf einen (wie auch immer) autorisierten stick
> irgendwelche schadsoftware aufzuspielen.
> ich verstehe die definition von "der einzig erlaubten Sorte" nicht...

Wenn Schüler so etwas benutzen dürfen (oder schusselige Lehrer), dann  
würde ich als Betreuer recht pingelig prüfen, was denn auf dem so  
elegant eingebundenen Stick drauf ist.

... und bei den sonstigen frei zugänglichen Rechnern CD-ROM-Laufwerk und  
USB blockieren - das ist die Quelle vieler Übel.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzwerk-Fragen

[Helmut Hullen]

Hallo, Christoph,

Du meintest am 18.01.16:

> seitdem ich vor etwa vier Jahren die Rechnerräume an unserem
> Gymnasium "übernahm",

[...]

> Ist es sinnvoll/möglich,

> - lieber ALLE Netzwerkleitungen neu zu legen (dann kaufe ich 44
> Patchkabel, 5-30m Länge),
> - oder lieber in jedem Raum 1-2 günstige GBit-Switche zu stellen,
> dann dort je 17 (oder10) Kabel zu legen,
> - oder lieber in jedem Raum noch mehr günstige GBit-Switche zu
> stellen - z.B.  dann dort die Kabel zu verlegen ?

Möglich? Ja.
Sinnvoll? Nein.

Das ist die Aufgabe einer Fachfirma, die dafür u.a. geignetes Werkzeug  
und geeignetes Personal hat. Am Ende der Arbeit steht vor allem ein  
Prüfprotokoll, das Aufschluss über die Qualität der Arbeit zeigt.

Was ist noch mal Dein Beruf?

Zu "dann dort die Kabel verlegen": Du kennst u.a. die zu beachtenden  
Vorschriften, z.B. wegen des Brandschutzes, wegen der Arbeitssicherheit  
etc.?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Libre Office unter Ubuntu 12.04 hat mehrere Probleme

[Helmut Hullen]

Hallo, Senft,,

Du meintest am 14.01.16:

> ich hatte mich schon früh entschieden weiter bei OpenOffice zu
> bleiben, obwohl dort die Entwicklung im Vergleich zu LibreOffice viel
> langsamer ist. Stabilität ist mir wichtiger als Innovation (und Wine
> rettet privat mein uraltes Microsoft Office 2000).

Unabhängig vom jeweiligen Schulserver: probier mal "Textmaker" von  
"Softmaker" aus. Unter Windows oder unter Linux. Oder unter Android.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster.net braucht dich, wenn ...

[Helmut Hullen]

Hallo, Jesko,

Du meintest am 11.01.16:

>>> Wer unbedarft ist, muss sie sich (wie
>>> alle anderen auch) von einem Fachmann installieren lassen.

>> Nein - bei "Arktur" muss er das nicht.

> Bei allem gebotenen Respekt; sollte es sich um die Installation wie
> unter http://arktur.shuttle.de handeln, dann hab ich da aber schwere
> Zweifel.

Hunderte Deiner Kollegen bewiesen und beweisen das Gegenteil. Wenn Du  
selbst mal testen willst: die Installation des Servers dauert etwa 1/2  
Stunde.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster.net braucht dich, wenn ...

[Helmut Hullen]

Hallo, Jesko,

Du meintest am 10.01.16:

>>> Was ich allerdings schlimmer fand war, das die These vertreten
>>> wurde das unser System (nur) etwas für Linux-Versierte sei. ("Nur"
>>> nicht wörtlich aber der Eindruck wird vermittelt)

>> Ich würde mit aller Vorsicht sagen, dass das nicht völlig
>> unzutreffend ist. Unsere Lösung jemanden zu geben und zu sagen: das
>> geht völlig ohne Kenntnisse und funktioniert "out of the box" wäre
>> in meinen Augen dann doch gewagt.

> Das ist ja Äpfel mit Birnen verglichen? Du kannst KEINE Lösung
> jemandem geben und das sagen.

Doch ...

> Wer unbedarft ist, muss sie sich (wie
> alle anderen auch) von einem Fachmann installieren lassen.

Nein - bei "Arktur" muss er das nicht.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Smartboard-Rechner mit Privatgerät fernsteuern

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 10.01.16:

> Inzwischen bin ich auf RealVNC und SplashTop gestoßen.
> http://www.realvnc.com/download/
> http://www.splashtop.com/downloads

> RealVNC macht einen brauchbaren Eindruck.

Meine Basteleien:
Windows: realVNC
 UltraVNC
 tightvnc

Linux: Xvnc, vncserver, vncviewer (auch vnc4...)

Funktionieren alle, die Oberfläche ist ein wenig unterschiedlich.  
UltraVNC lässt sich (wenn gewünscht) am schönsten auch als Dienst  
einbinden, der beim Booten den Server bereitstellt.

Insgesamt: ein schönes Werkzeug zur Fernwartung von Windows-Clients. Bei  
Linux: ein schönes Programm, wenn kein komplettes GUI gefordert wird.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungsnetz: Netzwerkdose außerhalb der Verwaltungsräume / WLAN

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 08.01.16:


> gibt es in BW eine eindeutige Regelung für das Verwaltungsnetzwerk
> betreffend ...

> 1. LAN-Dose außerhalb der Räumlichkeiten der Verwaltung
> Konkret in der unteren Ebene unserer Mensa, die derzeit als GLK-Raum
> genutzt wird / werden muss?

Wieder mal die rechtlich unerhebliche Frage "Wo steht das?"
Insbesondere Lehrer versuchen sich damit.

Selbst wenn es genau für diesen Fall keine geschriebene Regel gibt, dann  
kann dieser Fall bei sinngemässer Anwendung der vorhandenen Regeln  
unerlaubt sein.

Insbesondere: wenn sie für jedermann unkontrolliert zugänglich ist, dann  
dürfte der Auftraggeber und auch der Betreiber gegen etliche Regeln  
verstossen, fahrlässig bis vorsätzlich.

Und die personenbezogenen Daten dürften nicht mehr hinreichend geschützt  
sein.

Das dürfte ein Fall sein

- für den Datenschutzbeauftragten der Schule
- für den Personalrat der Schule
- für den Datenschutzbeauftragten des Landes

> Wenn das nicht zulässig ist, hat zufällig jemand die genaue
> Vorschrift / Textstelle parat, der man das entnehmen kann?

Falsche Frage. Immer noch.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungsnetz: Netzwerkdose außerhalb der Verwaltungsräume / WLAN

[Helmut Hullen]

Hallo, Jörg,

Du meintest am 08.01.16:

> bei 1. hätte ich Bedenken, 2. ist vermutlich kein Problem.

> Viel wichtiger: Verantwortlich ist sowieso der Schulleiter, es ist
> also nicht Dein Problem.

Wenn ich als Lehrer an der Schule befürchten muss, dass Hinz und Kunz an  
meine personenbezogenen Daten kommen, dann ist das gewiss auch mein  
Problem.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Office 2016

[Helmut Hullen]

Hallo, Lerch,

Du meintest am 05.01.16:

> hat jemand schon Erfahrung mit Office 2016 und linbo?
> Eine Schule möchte sich das Paket kaufen und da will ich doch lieber
> wissen, ob das ohne weiteres läuft.

Wie wäre es mit "Textmaker"? Läuft auch unter Linux, und hat keine  
regelmässigen Update-Kosten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Brauche dringend Hilfe: nach dd if=/dev/zero of=nullen.txt bs=8M kein Speicherplatz mehr

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 03.01.16:

>> hallo steffen, befindest du dich evtl. noch im /home? dann  z.b. cd
>> /

> nein, leider nicht.

> Aber: Ubuntu hat ja keinen root, sondern man wird als User, der bei
> der Installation angelegt wurde, mit sudo root.

> Vielleicht greift da etwas immer auf /home/user zu, auch wenn man mit
> sudo zu root gewechselt hat?

Nicht "vielleicht", sondern sicher.

Und "etwas" bist Du als dieser User, der bei der Installation angelegt  
worden ist.

Ist einer der Fallstricke dieser "sudo"-Turnerei.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Brauche dringend Hilfe: nach dd if=/dev/zero of=nullen.txt bs=8M kein Speicherplatz mehr

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 03.01.16:

>> Nicht "vielleicht", sondern sicher.
>>
>> Und "etwas" bist Du als dieser User, der bei der Installation
>> angelegt worden ist.

[...]

> Aber wieder was draus gelernt:
> Man kann bei Ubuntu /home nicht aushängen, sprich um einen
> Filesystemcheck zu machen, muss man das Flag für den nächsten Boot
> setzen.

Oder aber "root" sein eigenes Passwort geben. Ist bei einem Schulserver  
sowieso sinnvoll - fast alle Arbeiten an ihm erfordern "root"-Rechte.  
Anders als bei den Clients. Und dann kannst Du auch "/home" aushängen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: MySQL vs. MariaDB

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 31.12.15:

>>
>> der Umstieg auf MariaDB ist aus meiner Sicht eine "politische"
>> Frage: Seit MySQL zur Oracle sind neue Funktionen oft nur noch in
>> der kommerziellen Version von MySQL enthalten. Die schwächt
>> natürlich MySQL aus "OpenSource-Sicht".

> Ja, das ist aber auch für mich als (privater oder kleiner)
> Endanwender sowie Opensource-Verfechter wichtig. Ich will ja nicht
> irgendwann vor dem Problem stehen, dass meine Webanwendungen
> Datenbank-Features brauchen, die es nur noch kommerziell bei MySQL
> angeboten werden.

"Prognosen sind schwer. Vor allem, wenn sie die Zukunft betreffen."

Du kennst weder die Zukunft von MySQL noch die von MariaDB. Warum willst  
Du wechseln, warum schon jetzt?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Baden-Wüttemberg will Informatik in der Schule stärken

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 20.12.15:

>> Gerade weil ein Schulfach Informatik so wichtig ist, sollten wir
>> ein Bewusstsein dafür schaffen, dass Informatik eben nicht das
>> Bedienen von Computerprogrammen ist - das wäre Medienbildung oder
>> auch ITG.

> richtig. Aber:
> ZUERST muss mal ein vernünftiger (Büro-)Umgang mit dem Gerät erlernt
> werden: 10-Finger-Schreiben,


Warum?
Ich tippe (seit Jahrzehnten) mit 2 Fingern. Behindert das meine IT- 
Kompetenz, mein IT-Wissen?

Und die Kids tippen mit dem (1) Daumen auf ihrem Smartphone.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Baden-Wüttemberg will Informatik in der Schule stärken

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 20.12.15:

>> Warum? Ich tippe (seit Jahrzehnten) mit 2 Fingern. Behindert das
>> meine IT- Kompetenz, mein IT-Wissen?

> Nein, natürlich nicht das Wissen, aber die Effizienz.
> Ich selbst kann auch kein 10-Finger-System, was das Schreiben
> langsamer oder wenn man schnell tippt fehler- und damit
> korrekturanfälliger macht als mit einem sauber erlernten
> 10-Finger-System - egal wie viel Übung und Routine man mit seinen 2
> Fingern hat. Das kann nie so "sauber" und schnell sein.

Das behaupten am liebsten die, die mit 10 Fingern tippen.
Ich war mit meinem System schneller und fehlerärmer als etliche 10- 
Finger-Tipper ...

Und insbesondere im IT-Bereich muss (sollte) ich nicht auf  
Geschwindigkeit achten - ich bin kein Phonotypist, der Vorlagen auf A4  
zu bringen hat.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungspasswörter am Bildschirm - wie remonstrieren?

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 18.12.15:


>> Das müsste eigentlich schon reichen. Wenn Du Deiner
>> Remonstrationspflicht nachkommen willst (§36 Beamtenstatusgesetz),
>> musst Du Deinem Chef Deine Bedenken mitteilen (schriftlich oder
>> mündlich ist egal).

> Genau darum geht es mir ja. Ich HABE Bedenken.

Dann sinniere bitte, ob Du den Job behalten willst. Mitsamt den  
Magengeschwüren.

Wenn etwas schiefgeht (und irgendwas geht schief), dann hilft auch eine  
formgerechte Remonstration nur ein bißchen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungspasswörter am Bildschirm - wie remonstrieren?

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 17.12.15:


> im Thread "Klonen im Verwaltungsnetz" habe ich es schon vermutet,
> seit heute ist es Realität:

> An den PCs in den Lehrerarbeitsräumen und im Besprechungsraum (in dem
> in Ausnahmefällen auch Schüler Klassenarbeiten nachschreiben), die
> direkt ans Verwaltungsnetzwerk angeschlossen sind, stehen am
> Bildschirm Benutzername und Passwort (das nebenbei den Namen nicht
> verdient).


Mach ein Foto davon (am besten von jedem Bildschirm), frag den Landes- 
Datenschützer, ob das zulässig ist.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungspasswörter am Bildschirm - wie remonstrieren?

[Helmut Hullen]

Hallo, Dirk,

Du meintest am 17.12.15:

>> An den PCs in den Lehrerarbeitsräumen und im Besprechungsraum (in
>> dem in Ausnahmefällen auch Schüler Klassenarbeiten nachschreiben),
>> die direkt ans Verwaltungsnetzwerk angeschlossen sind, stehen am
>> Bildschirm Benutzername und Passwort (das nebenbei den Namen nicht
>> verdient).

> kann man - wenn man angemeldet ist - das Passwort ändern? Dann kann
> es jeder gewesen sein...

Datum und Uhrzeit sollten woanders protokolliert werden ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Verwaltungspasswörter am Bildschirm - wie remonstrieren?

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 17.12.15:

>>> kann man - wenn man angemeldet ist - das Passwort ändern? Dann
>>> kann es jeder gewesen sein...

>> Datum und Uhrzeit sollten woanders protokolliert werden ...

> ?!?

Klammheimlich Passwörter ändern könnte unterm Strich zeigen, dass das  
nicht klammheimlich war. Und das könnte rechtliche Konsequenzen haben.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Klonen im Verwaltungsnetz

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 13.12.15:


> mein neuer Chef hat die Win xp Standalone Noten-PCs, die ich genau so
> bei jedem Start habe mit Linbo klonen lassen, vom Dienstleister mit
> Win 7 bestücken und ins Verwaltungsnetz integrieren lassen.


Dann braucht er Dich ja nicht mehr ...

[Virus]

> Tja, ich stelle mir vor, dass das irgendwann auch an den Rechnern im
> LZ passieren wird. Die sind auch voll im Verwaltungsnetz mit Zugriff
> auf das Netzlaufwerk, in dem der Chef dem Dienstleister eine
> Ordnerhierarchie 01 Rektorat 02 Konrektorat 03 Sekretariat 
> vorgegeben hat. Einzige Hürde in die Ordner Rektorat etc. rein zu
> kommen sind die Win-Gruppenrichtlinien / Ordnerrechte.

Bist Du dienstrechtlich verpflichtet, einen Dauer-Kampfplatz zu  
betreiben und Dir ein Magengeschwür zu erarbeiten?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LDAP-Abfrage in Apache konfigurieren

[Helmut Hullen]

Hallo, Alexander,

Du meintest am 12.12.15:

>> man kann in dem Beispiel unten einfach ein "require ip" ergänzen:

> Ich verstehe davon noch nicht so viel, aber deutet "require ip
> 10.16." nicht darauf hin, dass bei einer IP beginnend mit 10.16. eine
> Authentifizierung benötigt wird?

Nein - "require" ist unpassend benannt. Tatsächlich bedeutet es "prüfe  
auf ...". Dazu kommt noch (allemal bei mehreren "require"-Bedingungen)  
die weitere Zeile

satisfy Any
oder aber
satisfy All

In diesem Fall wäre wohl "satisfy Any" (also eine ODER-Verknüpfung) zu  
wählen.

Oder aber statt der "require"- und "satisfy"-Zeilen einfach (vorher)  
eine Zeile

allow from 10.16.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Image(LM 5.1) kann nicht geladen werden(Bad file descripzot)

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 12.12.15:

> die Festplatte hatte ich bereits auf die Liste der Verdächtigen
> gesetzt.

> Mit CrystalDiskInfo bekommst Du mehr heraus.
> http://crystalmark.info/software/CrystalDiskInfo/index-e.html
> Eventuell musst Du die verdächtige Platte zum Prüfen in einen
> Windows-Rechner umbauen.
> Für so etwas ist ein USB-SATA-Adapter recht nützlich.

Korrektur meiner Ergänzung: Nicht "smartd", sondern "smartctl", also  
z.B.

smartctl -a /dev/sda

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Image(LM 5.1) kann nicht geladen werden(Bad file descripzot)

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 12.12.15:

> die Festplatte hatte ich bereits auf die Liste der Verdächtigen
> gesetzt.

> Mit CrystalDiskInfo bekommst Du mehr heraus.
> http://crystalmark.info/software/CrystalDiskInfo/index-e.html
> Eventuell musst Du die verdächtige Platte zum Prüfen in einen
> Windows-Rechner umbauen.
> Für so etwas ist ein USB-SATA-Adapter recht nützlich.

Ergänzend: unter Linux sollte "smartd" die nötigen Informationen  
liefern; siehe auch

https://wiki.ubuntuusers.de/Festplattenstatus

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] gebrauchte Lenovo Thinkpads - ein Erfahrungsbericht

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 25.11.15:

> ich bin ja ein Fan und überzeugter Benutzer von Lenovo Thinkpads.

Ich auch, beginnend bei den T2x (das war noch zu IBM-Zeiten).

> Für die Schule habe ich unlängst 22 Stk T410 gebraucht bei Lapstore,
> die immer wieder empfohlen werden, gekauft. Der Preis, den die mir
> gemacht haben, war super.

> Die Notebooks selbst (oder Lapstore?) sind alles andere als super.
> 5 Stück kamen defekt bei mir an:
> 1x defekte Tastatur (diverse Tasten gingen nicht)
> 4x Fan Error und sofortige Abschaltun

Vermutung: schlechte Kontrolle bei Lapstore.de - so etwas hätte dort  
bemerkt werden müssen.

Hier: 3 T410, alle bei ebay gekauft, alle ok. Klar: das beweist (auch)  
nicht viel.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] gebrauchte Lenovo Thinkpads - ein Erfahrungsbericht

[Helmut Hullen]

Hallo, Uwe,

Du meintest am 25.11.15:

> uns geht es wie den Hamburgern, wir können auf Kosten des
> Schulträgers keine Gebrauchtgeräte kaufen.

Andererseits kenne ich eine Berufsschule mit weit über 500 Client- 
Rechnern, die seit Jahren (mit Wissen, Zustimmung, Genehmigung etc. des  
Schulträgers) nur solche Gebrauchtgeräte kauft.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Helmut Hullen]

Hallo, Frank,

Du meintest am 24.11.15:


> das Thema hatten wir doch schon mal hier, oder?

Ja - mit anderer Leute Geld sozial sein ist wohl unausrottber.

> 2) Der Freifunk Router hängt an der T@School Leitung,


Aehemmm ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Helmut Hullen]

Hallo, Jesko,

Du meintest am 24.11.15:

>> ich unterstütze selbst eine freifunk initiative und betreibe mehrere
>> knoten und helfe andre bei deren aufbau.

[...]

> warum ist porno gucken in Deutschland verboten?

Hier (in dieser Mailingliste) ist eine wichtige Komponente der Betreiber  
der Freifunk-Station (kein Privatmensch), eine weitere der Geldgeber für  
Errichtung und Betrieb (kein Privatmensch). Wer ist der Ansprechpartner  
für Polizei etc.?

Weiter: Porno ist (vereinfacht) Jugendlichen nicht (oder nach Alter  
gestaffelt) zugänglich zu machen; Lehrer müssen den Jugendschutz für  
ihre Schutzbefohlenen einhalten.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT HiFi-Verstärker für Klassenzimmer

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 16.11.15:

> ich suche noch einen einfachen HiFi-Verstärker für unsere
> Klassenzimmer.

Unter Linux?

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Überspannungsschutz

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 11.11.15:

> hat jemand einen Tipp zum Überspannungsschutz der
> Netzwerkkomponenten, v.a. Server und Switches in Netzwerkschränken.
> Braucht man da eine Strategie, oder reichen die
> Überspannungsschutz-Steckdosenleisten (Rittal, Bachmann,
> Brennenstuhl...) aus?

> Für alle Hinweise dankbar

Wo und wie liegt die Schule? Auf dem Berg? oder abgeschirmt von  
Blitzableitern wie Schornsteinen oder Kirchtürmen? Oder auf dem flachen  
Land, wo ferne Einschläge zu "induzierten" sog. "atmosphärischen  
Überspannungen" führen könnten?

Euro Kommune sollte auch die nötigen Fachleute haben, die diese Gafahr  
je nach Wohnlage abschätzen können.

Je nach Einschlagort zerfetzt ein "richtiger" Blitz auch jeden  
Überspannungsschutz ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] zweiter Samba: Wizards needed

[Helmut Hullen]

Hallo, T.Küchel,

Du meintest am 07.11.15:


> * Dann folgt der Versuch, ein share zu mounten mit dem Benutzer
> "kuechel" und meinem Passwort.

> Bei ubuntu 1404 als server bekomme ich:
> # mount -t cifs //booth/shares /home/share -o "user=kuechel"
> Password:
> mount error(13): Permission denied

Es könnte sein, dass die Option "-o" vor dem Verzeichnis stehen muss -  
mount zickt da gelegentlich herum.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Abgetrenntes Lehrernetz: zweiten Sambaserver einbinden

[Helmut Hullen]

Hallo, T.,

Du meintest am 07.11.15:

> heute hab ich mich meines Lehrernetzes angenommen.

> Vorschlag aus der Liste: NAS aufstellen.

NAS ist etwas für Leute, die sich nicht trauen, einen weiteren Linux- 
Rechner aufzusetzen. Die geben dann viel Geld aus für einen Rechner mit  
NAS-Aufkleber, mit Schmalspur-CPU, mit Bonsai-Linux und mit Schmalspur- 
Peripherie.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] viele Clients gleichzeitig und dhcp (?)

[Helmut Hullen]

Hallo, Alexander,

Du meintest am 05.11.15:

> Ich frage jetzt einfach mal, da ich mich da nicht so gut auskenne:

> 1. Gibt es irgendwo eine maximale Zahl an Clients, die der
> DHCP-Server gleichzeitig bedient?

[...]

> 2. Könnte es am torrent liegen?


> Wecke ich einen ganzen PC-Raum (30 PCs) per linbo-remote auf,

So wenige Clients schafft der DHCP-Server allemal.


Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Partition mit 777 mounten

[Helmut Hullen]

Hallo, Rupprecht-admin3,,

Du meintest am 28.10.15:

> bisher hatten wir unter XP eine Datenpartition, die beim sync nicht
> gelöscht wurde. Vor allem wurde sie für die Rohdaten beim
> Videoschnitt benutzt (bei uns an der Realschule in Bayern gibt es
> Multimedia-Module im Lehrplan und da ist eben auch der Videoschnitt
> dabei).

> Frage an die Profis: Gibt es nichts, wie man "einfach" eine Partition
> mit 777 einbinden kann.

Wo liegt dieses Verzeichnis? Samba-Freigabe auf dem Linux-Schulserver,  
oder aber auf dem jeweiligen Windows-Client?

Wenn Samba: da ist das Dateisystem eher egal, sollte am ehesten ext3/ 
ext4 sein. Und die Zugriffs-Rechte werden in der smb.conf definiert.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Problem mit start.conf-Datei

[Helmut Hullen]

Hallo, Michael,

Du meintest am 21.10.15:

> Meines Wissens MUSS die erweiterte Partition auch sda4 heißen!

Kann beliebig (von 1 bis 4) sein. Aber nur eine erweiterte!

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wer Win7 will soll Win7 bekommen :)

[Helmut Hullen]

Hallo, Juergen,

Du meintest am 23.09.15:

> Ändert aber nichts daran, dass es LibreOffice statt Microsoft Office
> gibt, und letzteres ist es, was die Leute eigentlich haben wollen,
> die nach Windows schreien.

Ist in diesem Zusammenhang eher ein Nebenproblem, aber: ich arbeite  
inzwischen lieber mit Textmaker, auf diversen Plattformen.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: Exchange Server / Alternative für Verwaltung

[Helmut Hullen]

Hallo, Steffen,

Du meintest am 08.09.15:

> Ich hatte heute morgen ein längeres Gespräch mit unserem neuen
> Schulleiter bzgl. EDV / Verwaltung / Portfolio /
> Dokumentenmanagement...

> Ein Punkt war, dass er eine Möglichkeit möchte, dass
> - - jeder aus der Verwaltung, egal an welchem Verwaltungs-PC er sich
> anmeldet, sein persönliches Profil bekommt (das dürfte sich mit
> servergespeicherten Win Profilen machen lassen)
> - - eine der Sekretärinnen *alle* Verwaltungs-Mails (Sekretariat,
> Rektorat, Konrektorat, alle KISS-Mails) an ihrem PC (besser ihrem
> Profil) entgegennimmt und vorsortiert. Auch das soll sie an jedem PC
> machen können (dürfte also auch mit servergespeichertem Profil
> machbar sein).

> Nun will er aber weiter, dass jeder Verwaltungsbenutzer (bzw. die,
> denen man das Recht dazu einräumt) E-Mail-Verteiler anlegen und
> verwalten kann, um Mails gezielt nur denen, die es betrifft,
> zuzustellen. Also alle Lehrer, Fachschaft xy, aber auch
> Unterrichtsbesuch von Referendar x (also an Vertretungsplan,
> Schulleitung, Sekretariat, Hausmeister, Mentoren)

Das sollte er  bitteschön mit dem Datenschutzbeauftragten des KM und dem  
Datenschutzbeauftragten des Schulträgers diskutieren. In etlichen  
Bundesländern ist diese Verknüpfung von päd. Netz und Verwaltungsnetz  
ausdrücklich untersagt.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu-client pdf druck mit inotify?

[Helmut Hullen]

Hallo, Matthias,

Du meintest am 04.08.15:

 ich brauch was, das ständig an der Tür steht und schaut ob jemand
 kommt, also dann doch inotify

 1. inotify-tools installiert:
 Bin also auf die Seite:
 https://wiki.ubuntuusers.de/inotify
 und hab mir das inotify-tools mit dem klick auf den Button Jetzt
 installieren installiert.

 2. skript-testen:

 #!/bin/bash
 # Skript meldet wenn eine Datei im Verzeichnis geändert wurde
 inotifywait -mrq -e create --format %w%f
 /home/teachers/lauffer/Home_auf_Server/ | while read FILE
 do
  echo Die Datei $FILE wurde gerade erstellt.
 done

Sorry - mit inotifywait kenne ich mich nicht aus; ich benutze  
incron, siehe auch

http://arktur.de/Wiki/Incron

Das Programmpaket gibt es auch bei/für Ubuntu.

Aus der Erinnerung: wer die Datei angelegt/geändert/gelöscht hat, das  
kann wenigstens incron nicht erkennen. Mag sein, dass auch  
inotifywait das nicht kann.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] KVM Testinstallation

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 04.08.15:

 Da kommt mir die Frage ob das bei Linux sinnvoll ist, das Home auf
 eine zweite Festplatte zu verlegen??? So wie bei Windows ja gerne für
 System und Daten je eine Platte eigene verwendet werden.

Im Prinzip ja - bei vielen Benutzern wächst nur der Platzbedarf für  
das /home-Verzeichnis merklich an, da wirst Du am ehesten  
Platzprobleme bekommen.

Es gibt noch etliche andere Gründe, warum für /home eine eigene  
Partition sinnvoll ist ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] lpr hört nicht mehr auf zu drucken

[Helmut Hullen]

Hallo, Matthias,

Du meintest am 04.08.15:

 while read FILE

 do
 lpr /home/teachers/$USER/Home_auf_Server/ausdruck-winxp.pdf
 cp /home/teachers/$USER/Home_auf_Server/ausdruck-winxp.pdf
 /home/teachers/$USER/Home_auf_Server/ausdruck-fertig.pdf
 done

 Jetzt hört mein Drucker nicht mehr auf zu drucken.

 wo hängen denn da die Druckaufträge noch.

Vermutlich läuft lpr im Hintergrund (ich mag jetzt nicht  
experimentieren), gibt also recht schnell die Konsole wieder frei.

Sollte sich mit Hilfe von

top

prüfen lassen (solange der Druckjob noch nicht komplett an den Drucker  
übergeben worden ist).

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] KVM Testinstallation

[Helmut Hullen]

Hallo, Holger,

Du meintest am 04.08.15:

 Was muss ich tun um meine VMs auf einer 2. SSD zu haben, dass
 Virtualbox diese immer findet?


[...]

 Danach legst du den Mountpoint /virtual an mittels:

 sudo mkdir /virtual

Etwas besser:

sudo mkdir -p /virtual

Dann muss nicht erst förmlich geprüft werden, ob ein solches Verzeichnis  
schon existiert.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] KVM Testinstallation

[Helmut Hullen]

Hallo, Holger,

Du meintest am 04.08.15:

 nochmal 5. Eine Win7 Installation hingegen dauert viel länger, und
 das update danach dauert über 10 Stunden ...

Was das Updaten betrifft: schau Dir mal wsusoffline an.

http:/wsusoffline.net

http://arktur.de/Wiki/Windows#Offline-Update

Unter Linux kannst Du (per Cronjob) jeweils das aktuelle Bündel der  
Updatepakete bereitstellen, und die Windows-Clients werden dann (ohne  
Verbindung ins Internet) per PXE-Boot, per USB-Stick oder per DVD mit  
diesen Daten versorgt. Dann dauert das pure Updaten der Windows- 
Installation weniger als 1 Stunde.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ubuntu-client pdf druck mit inotify?

[Helmut Hullen]

Hallo, Holger,

Du meintest am 03.08.15:

 und möchte pdfs, die mir mein virtuelles xp ins Home oder sonst wo
 auf den ubuntu client hin schreibt

 auf dem Standartdrucker des ubuntu clients ausdrucken lassen.

 was ist denn inotify?

Siehe u.a.

  https://de.wikipedia.org/wiki/Linux_(Kernel)#Inotify

  https://github.com/rvoicilas/inotify-tools/wiki

wobei inotify auch der Name eines Programms ist, das diese Art der  
Überwachung erledigt:

  https://wiki.ubuntuusers.de/inotify

Ich bevorzuge statt dieses Programms incron; ist übersichtlicher:

  http://manpages.ubuntu.com/manpages/hardy/man8/incrond.8.html

Ist viel eleganter als das regelmässige Nachschauen (pollen), ob sich  
irgendwas geändert hat.

Mein üblicher Vergleich (auch schon bei der Überwachung von  
Schnittstellen):

IRQ (hier inotify) entspricht der Türklingel; da schaue ich nicht alle  
10 Minuten nach, ob jemand vor der Tür steht,

Pollen (hier cronjob) entspricht dem Hausbriefkasten: da schaue ich  
täglich gegen 11 Uhr nach, ob was drin ist.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Server-Anschaffung

[Helmut Hullen]

Hallo, Wolfgang,

Du meintest am 02.08.15:

 Die Kiste bedient das Netz einer kleiner werdenden Grund- und
 Hauptschule (und kein Berufschulzentrum) ;-)
 Im Netz tummeln sich derzeit 75 Clients.

 welchen Server sollte ich für LML anschaffen:

 HP Proliant DL 385 G2 - 2x - AMD Opteron Dual Core @ 2,8 GHz - 16GB
 RAM - 2x 146GB

 HP Proliant DL 380 G5 - 2x - Xeon Quad Core @ 2,8 GHz - 16GB RAM -
 4x 146GB HDD

 Oder weiter suchen?

Da reicht ein klitzekleiner Rechner, der muss nicht unbedingt das  
(preistreibende) Etikett Server haben. Zudem: die Plattengrösse klingt  
nach SCSI - klein und teuer.

Nur zur Information: an einer von mir betreuten Berufsschule mit mehr  
als 500 (Windows-)Clients versorgt eine IBM Thinkstation (gebraucht, für  
weniger als 200 Euro) das gesamte Haus, ohne Probleme.

Probleme dürfte am ehesten das LAN machen, aber bei nur 75 Clients  
sollte es reichen, wenn der Server per Gigabit-Karte bis zum Switch  
kommt.

In der o.g. Schule werden derzeit (mit einer passenden PCIe-Karte) 4  
Teilnetze versorgt; immer noch langweilt sich der Server fast den ganzen  
Tag.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit dem Netzlaufwerk H: unter Windows 7

[Helmut Hullen]

Hallo, Jens,

Du meintest am 23.07.15 zum Thema Re: [lmn] Probleme mit dem Netzlaufwerk H: 
unter Windows 7:

 Blockiert etwa call auch das (etwa parallele) Abarbeiten der
 Folgezeile(n)? Wäre mir recht ...

 ich habe den call-Befehl schon mal benutzt und etwas dazu
 zusammengeschrieben:

 http://www.schulcommsy.de/wikis/276082/2535017/Main/2011-02-21#Instal
 lationshilfen

Danke - endlich wieder mal was dazugelernt!

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit dem Netzlaufwerk H: unter Windows 7

[Helmut Hullen]

Hallo, Jens,

Du meintest am 23.07.15:

 Kein sleep-Aufruf, sondern

 start /w net use * /delete /yes

 Moin Helmut,

 ich habe im Prinzip deinen Rat umgesetzt und in login.bat eine
 zusätzliche Zeile eingefügt, so geht es wie gewünscht:

 :winnt
 call net use * /DELETE /YES
 call \\berta\netlogon\logon.bat H: %USERNAME% K: pgm R: cdrom T:
 shares V: tasks
 goto ende

Ok - wenn schon das reicht, dann ist das schön.

Blockiert etwa call auch das (etwa parallele) Abarbeiten der  
Folgezeile(n)? Wäre mir recht ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme mit dem Netzlaufwerk H: unter Windows 7

[Helmut Hullen]

Hallo, Jens,

Du meintest am 22.07.15:

 In der logon.bat (siehe
 http://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:struktur_l
 ogin_scripte?s[]=logons[]=bat) sehe ich folgendes:

 -+-

 set NUOPT=/PERSISTENT:NO
 echo Trenne alle Netzwerkfreigaben
 net use * /DELETE /YES
 \\%SERVER%\netlogon\sleep 1000
 -+-

 Wie lange wird da gewartet? 1 Sekunde oder 10 oder was sonst? läuft
 das nur unter XP und nicht unter Windows 7?

 Vorschläge?

Kein sleep-Aufruf, sondern

start /w net use * /delete /yes

Dann wartet (wait) das Skript an dieser Stelle, bis alle bisherigen  
Freigaben auch ganz gewiss gelöscht (auf Linux: unmounted) sind.

Windows kann Multitasking, und das bedeutet bei diesem Skript, dass  
die Folgezeile (sleep) bereits aufgerufen und ausgeführt wird, wenn  
die aktuelle Zeile (delete) vielleicht noch arbeitet.

Und auch der sleep-Befehl lässt das System nicht unbedingt warten; ich  
vermute, dass bereits die übernächste Zeile verarbeitet wird, während  
diese nächste Zeile noch (als eigenständiger Prozess) schläft.

Erst die wait-Option garantiert, dass eine Folgezeile erst dann  
verarbeitet wird, wenn die aktuelle Zeile fertig ist.

Details: im DOS-Fenster eines Windows-Clients:

help start

Die Option wait (als /wait oder /w zu übergeben) wird erst im unteren  
Teil der Hilfe-Seite erläutert.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Wer benutzt eine grafische Oberfläche für den Server

[Helmut Hullen]

Hallo, Markus,

Du meintest am 10.07.15:

 ich hadere in einem anderen Threat mit der Installation von 6.1.

 Da für mich ein Server ohne GUI nicht in Frage kommt: Hat jemand
 linuxmuster.net Version 6.x unter einer grafischen Oberfläche am
 laufen.

Ich (jedenfalls im Prinzip).

Etwas pingeliger: auf meinem Linux-Server im (privaten) LAN läuft u.a.  
ein VNC-System (vncviewer)

Details siehe

http://arktur.de/Wiki/VNC

Warum der Aufwand? Eigentlich läuft auf dem Server kein X-System, der  
werkelt auf purer Kommandozeilen-Ebene.

Aber einige wenige Anwendungen für die (Windows-)Clients laufen deutlich  
schneller oder aber mit weniger Verrenkungen auf dem Server, z.T.  
brauchen sie ein Display, also etwas, was i.a. per GUI bereitgestellt  
wird.

Nur sicherheitshalber: vncserver ist kein richtiges X-Window-System,  
es hat weniger Abhängigkeiten etc.

Derzeit meine häufigsten Anwendungen:
1. ProjectX zum  Videoschnitt; die Quelldaten liegen auf einer Platte,  
die für alle am Server angeschlossen ist, und die geschnittene Version  
landet wieder auf dieser Platte. Da erspart mir vncserver den Hin- und  
Her-Transport im LAN.
2. MediathekViewer. Einerseits, weil die Dateien ebenfalls auf einer  
Platte landen, die am Server angeschlossen ist, und andererseits, weil  
ich damit den Proxy-Server umgehen kann, der den Zugriff von den Clients  
aus kontolliert.

Für den direkten Download von youtube etc. benutze ich youtube-dl,  
dieses Programm braucht aber keine GUI.

In allen 3 Fällen: ich arbeite (natürlich) nicht direkt am Server,  
sondern an meinem Lieblings-Laptop und an meinem Lieblings-Arbeitsplatz  
fernab vom Serverraum.

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schultag-Skript... Rückfrage -- Unifi

[Helmut Hullen]

Hallo, Jörg,

Du meintest am 14.06.15:

[...]

 Wie ist das eigentlich - wenn die Steckdose selbst mal stromlos ist,
 dann ist vermutlich der SSH-Schlüssel weg?

Erinnert mich an die elektronische Schliessanlage eines Fächer-Schranks  
in unseren Lehrerzimmer (Projektarbeit von Studierenden):

tolles System, mit Mikrokontroller etc.
Wenn der Strom ausfiel, dann waren alle Schlösser offen ...

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schultag-Skript... Rückfrage -- Unifi

[Helmut Hullen]

Hallo, Michael,

Du meintest am 13.06.15:

 Zum einen gibt's keine #!/bin/bash sondern nur eine #!/bin/sh
 Das Script läuft dann scheinbar durch, doch diese Abfrage klappt dann
 auch nicht, da sie vermutlich auf die bash zugeschnitten ist:

 ./ist-heute-schultag  echo heute ist Schule || echo heute ist
 keine Schule
 
 ..es liefert *immer* das erste Resultat.

[...]

 Wer sieht, wie man Jeskos Script anpassen müsste?

Brechstange:

Text=keine Schule
./ist-heute-Schultag  Text=Schule
echo heute ist $Text


oder

Schule=0
./ist-heute-Schultag  Schule=1
# jetzt kann mit $Schule weiter gearbeitet werden

Viele Gruesse!
Helmut

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user