Re: [lmn] bittorrent-Einstellung gefunden

[Mathias Rettich]

Hallo Michael,

Der Inhalt von /etc/init.d/linbo-bittorrent ist bei mir gleich.

Wie meinst du das? Keine Unterschiede in den Einträgen beider Dateien
oder gleich in dem Sinn wie ich es meinte?

Bei mir steht da auch DOWNLOAD_SLICE_SIZE=131072.

Ausschlaggebend scheint
wohl /etc/default/linbo-bittorrent zu sein.

Das glaube ich fast nicht, da die Scripte aus den unterschiedlichen
Runlevel das andere Script aus /etc/init.d/  starten -- und stand es
hier nunmal falsch.

Naja, so ist's halt bei mir ...

Also hier komme ich auf eine Übertragung von ca 50 MB/s ... da ist
immernoch Luft nach oben, wenn man 1GBit/s = 125 MByte/s mal wörtlich
nimmt.
Die großen Übertragungsraten habe ich mit der "falschen" Einstellung 
erzielt. Unter Proxmox konnte ich sehen, dass die Plattenaktivität quasi 
0 war. Das Imgae lag also komplett im Serverspeicher. Und da die anderen 
Clients die Torrents nicht untereinander Verteilt haben ging die 
Übertragung Server -> Client quasi ungebremst.


Das sieht mit DOWNLOAD_SLICE_SIZE=32768 in /etc/default/linbo-bittorrent 
anders aus. Wenn ich die Übertragungsraten auf den Switchports der 
Clients schaue, sieht man, dass die Clients relativ schnell selbst 
verteilen, was die 50 MBytes/s erklärt.  Der Server steht also entspannt 
noch für das Schulnetz bereit.

Dennoch kann ich mit dieser Geschwindigkeit gut
leben, da ein  Ubuntu-cloop in weniger als 3 Minuten synchron läuft.
Das sehe ich genau so. Wer noch schneller sein möchte muss sich 
Multicast überlegen.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Frage zum Einsatz des Chromecast-Sticks im WLAN hinter dem CoovaChilli-Hotspotserver

[Mathias Rettich]

Hallo Sebastian,

ich weiß ja nicht, was ihr für APs im Einsatz habt. Wir arbeiten an 
unserer Schule auch mit Chromcast-Sticks. Allerdings habe ich das 
Schüler-WLAN und das Lehrer-WLAN getrennt.


Wenn die Chromcasts im allgemeinen WLAN sind, können auch Schüler auf 
die Chromcasts zugreifen und somit auch angeschlossene TVs einschalten 
und weiß Gott was zeigen.


Sind die Netze getrennt, können nur Lehrer die Chromcasts bedienen.

Falls du an so einer Lösung interessiert bist, kann ich die beschreiben, 
wie du sowas einrichtest.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] bittorrent-Einstellung gefunden

[Mathias Rettich]

Hallo Michael,

bevor du einen Torrentserver zusätzlich in dein Netz hängst, pobier 
einfach mal die neue Einstellung aus. Bei mir stand übrigens vorher auch :


DOWNLOAD_SLICE_SIZE=131072

Die Folge war, dass die meisten Client "download stockt seit ... Sek" 
auf dem Schirm hatten. Klar, wenn sie nach zu große Downloadhäppchen 
gesucht haben.

Und ja, das war schon oft Thema in dieser Liste. Das Problem haben viele.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] bittorrent-Einstellung gefunden

[Mathias Rettich]

Hallo Steffen,

Vielleicht stelle ich aber
testhalber doch mal den kleineren Wert ein, auch wenn ich nicht weiß,
wann ich dazu komme, das mal zu vergleichen.

Ich vermute, dass man danach bittorent neu starten muss!?!


Richtig.

Als root auf dem Server "/etc/init.d/linbo-bittorrent restart all"

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] bittorrent-Einstellung gefunden

[Mathias Rettich]

Hallo Michael,
die Übertragungsrate des Servers hat damit wenig zu tun. Bei einer falschen 
Einstellung muss der Server eben alle Clients bedienen und bei der kleineren 
Einstellung begnügen sich die Clients auch mit kleineren Häppchen und dann 
greift das Torrentprinzip.

Seit der neuen Einstellung ist die Übertragungsrate meines Servers auf "lasche" 
70 MB/s gefallen. Aber das Verteilen eines 10 GB-Images ist in 4 bis 8 Min 
gegessen.

Ich bin gespannt, was dein Test ergibt.

Gruß,

Mathias

Von meinem iPad gesendet

> Am 10.11.2016 um 06:30 schrieb Michael Hagedorn 
> :
> 
> Hi.
> Ich habe den Wert geändert -- aber um diese Zeit natürlich noch nicht
> genauer ausprobiert. Allerdings frage ich mich schon, ob der Wert
> default war oder ob ich ihn selbst geändert hatte?!?
> 
> Im ersten Fall müssten ja viele/alle von langsamen
> Bittorrent-Uebertragungen betroffen sein... (im anderen Thread
> "Uebertragungsraten..." hatte ich mich ja schon über die rel. langsame
> Übertragung trotz 1 GB gewundert ... wenn's damit behoben ist, wäre ich
> natürlich froh.
> 
> Wenn's eine default-Einstellung bei der Installation ist, sollte da ein
> Ticket her, meine ich!?
> 
> Michael
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Welche Übertragungsraten habt ihr bei 1 GBit?

[Mathias Rettich]

Hallo Michael,

Mir ist eine Proxmox-Option ins Auge gefallen, die ich bisher nie
benutzt habe. In den Settings der virt. Netzwerkkarte kann man die
Option "Multiqueue" anwählen.
Genaueres steht in der Hilfe oder hier:
https://pve.proxmox.com/wiki/Virtio-net-multiqueues

Hat das mal jemand ausprobiert? Klingt ja vielversprechend?

Super Tipp!!!

Bisher hatte ich das Gefühl, dass nicht mehr als 5 Rechner mit einem 
Image versorgt werde. Meine Maximale Übertragungsrate war 140 MBytes/s 
(Proxmox mit bonding).


Jetzt habe ich bei der Netzqwerkkarte bei Multiqueues 2 eingetragen.

Meine maximale Übertragungsrate ist zwar jetzt nur noch 70 MBytes/s aber 
es scheinen jetzt alle Rechner gleichzeitig versorgt zu werden. Nach 1 
Minute sind alle Images auf 32 Rechner verteilt gewesen. Offensichtlich 
hatte vorher das Torrent nicht richtig funktioniert.


Leider Fahren zur Zeit meine Clients mit einem Windows-Image (10 GB) 
nicht hoch. Meine Linux-Images sind nur 3GB groß. Da dauert der Test 
wohl nicht lang genug.


Vielen Dank für den heißen Tipp !!!

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo miteinander,
ich hab mal linuxmuster-linbo deinstalliert und dann wieder 
installiert und siehe da, linbo 2.3.12 arbeitet.
Wenn ich jetzt die Windows-Partition synce bleiben alle Partitionen 
erhalten. Sieht alos so aus, als ob alles klappt :-)


Wenn ich morgen an der Schule bin, schau ich mal, ob die 
Windows-Clients laufen.

Sie laufen :-)

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Holger,

ich hab mal linuxmuster-linbo deinstalliert und dann wieder installiert 
und siehe da, linbo 2.3.12 arbeitet.
Wenn ich jetzt die Windows-Partition synce bleiben alle Partitionen 
erhalten. Sieht alos so aus, als ob alles klappt :-)


Wenn ich morgen an der Schule bin, schau ich mal, ob die Windows-Clients 
laufen.


Danke schon mal für die Upgrade-Anleitung.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Tobias,

---
deb http://pkg.linuxmuster.net/ babo/
deb-src http://pkg.linuxmuster.net/ babo/
--
sollte da nicht auch nocht
-
deb http://pkg.linuxmuster.net/ babo62/
deb-src http://pkg.linuxmuster.net/ babo62/

stehen?

ja: bei mir sind auch babo und babo62 Quellen noch drin.

Ist das ein Bug bei der installationsroutine von linuxmuster-base, wenn
das bei ihm *nicht* drinsteht?
Nach der Installation der LMN 6.2 war noch alles drin. Als ich dann auf 
testing upgraden wollte sah ich, dass


-
deb http://pkg.linuxmuster.net/ babo62/
deb-src http://pkg.linuxmuster.net/ babo62/


fehlt. Es ist also höchstens ein bug im Migrationsskript.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Alois,

Ich probiers...

Gruß,
Mathias 

Von meinem iPad gesendet

> Am 03.11.2016 um 10:58 schrieb Alois Raunheimer <alois.raunhei...@gmail.com>:
> 
> Hallo Matthias,
> 
> ich musste - nachdem ich auf "G"-Partitionierung umgestellt hatte - wieder 
> die Original Daten der ursprünglichen start.conf eintragen, dann gings.
> 
> Noch etwas: Das Image muss von der Platte stammen von der es bei der alten 
> Partitionierung gezogen wurde. Ggf. musst Du um ein Image (oder zwei) zurück 
> gehen.
> 
> Gruß
> 
> Alois
> 
> 2016-11-03 10:42 GMT+01:00 Mathias Rettich <rett...@staufer-gymnasium.de>:
>> Hallo Alois,
>> 
>> Ich hab beide Varianten versucht. Leider kein Erfolg ...
>> 
>> Gruß,
>> Mathias
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Alois,

Ich hab beide Varianten versucht. Leider kein Erfolg ...

Gruß,
Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Holger,


UNd wegen des apt-Fehlers: hast du die Zeile, die ich geschickt hatte,
verwendet?

per drag and drop kopiert ...

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach Upgrade auf linbo 2.3 seltsames Verhalten mit ntfs-Partitionen

[Mathias Rettich]

Hallo Holger,

Hallo Mathias,


Formatieren klappt auch

Ein "linbo-remote -i info-r01 -c sync:1" klappt auch noch.
Nach einem Reboot ist die cache-Partition weg ?!? Und Windows startet
auch nicht mehr.

Ich hab dann mal die Festplatten getauscht. Hat leider nichts gebracht...

das ist ein BUG in linbo < 2.3.10
Er ist in linbo 2.3.12 gefixed, welches allerdings noch im testing Repo ist.

Kann man schon absehen, wann linbo 2.3.12 im normalen Repo sein wird?

Wenn du es testen willst, dann mußt du das Testingrepo einbinden:
in der /etc/apt/sources.list.d/linuxmuster-net.list
den folgenden Eintrag hinzufügen:

deb http://pkg.linuxmuster.net/ babo62-testing/

Danach
apt-get update
apt-get update && apt-get -y dist-upgrade || apt-get -fy dist-upgrade

Am Ende den neu installierten tftp Dienst starten:
  service tftpd-hpa start

hab ich probiert. Leider gab's einen Fehler:
---
Paketlisten werden gelesen...
Abhängigkeitsbaum wird aufgebaut...
Statusinformationen werden eingelesen...
Die folgenden NEUEN Pakete werden installiert:
  linuxmuster-linbo-common
Die folgenden Pakete sind zurückgehalten worden:
  linuxmuster-linbo
0 aktualisiert, 1 neu installiert, 0 zu entfernen und 1 nicht aktualisiert.
2 nicht vollständig installiert oder entfernt.
Es müssen noch 0 B von 69,5 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 82,1 MB Plattenplatz zusätzlich benutzt.
(Lese Datenbank ... 184899 Dateien und Verzeichnisse sind derzeit 
installiert.)
Entpacken von linuxmuster-linbo-common (aus 
.../linuxmuster-linbo-common_2.3.12-0_all.deb) ...
dpkg: Fehler beim Bearbeiten von 
/var/cache/apt/archives/linuxmuster-linbo-common_2.3.12-0_all.deb 
(--unpack):
 Versuch, »/var/linbo/examples/win7-driverinst.bat« zu überschreiben, 
welches auch in Paket linuxmuster-linbo 2.3.10-0 ist
dpkg-deb (Unterprozess): Unterprozess data wurde durch Signal 
(Datenübergabe unterbrochen (broken pipe)) getötet

dpkg-deb: Fehler: Unterprozess  gab den Fehlerwert 2 zurück
Fehler traten auf beim Bearbeiten von:
 /var/cache/apt/archives/linuxmuster-linbo-common_2.3.12-0_all.deb
---

Und noch was ist mir aufgefallen:
Ich hab' einen neuen lmn 6.2-Server aufgesetzt und mit dem 
Migrationsskript meine Daten umgezogen.

In  /etc/apt/sources.list.d/linuxmuster-net.list steht nur
---
deb http://pkg.linuxmuster.net/ babo/
deb-src http://pkg.linuxmuster.net/ babo/
--
sollte da nicht auch nocht
-
deb http://pkg.linuxmuster.net/ babo62/
deb-src http://pkg.linuxmuster.net/ babo62/

stehen?

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schüler haben Zugriff auf Tauschordner trotz Sperrung über die Schulkonsole

[Mathias Rettich]

Hallo Jesko,

ich glaub, ich hab's :

in /etc/linuxmuster/samba/root-postexec.d/sophomorix-root-postexec
und in /etc/linuxmuster/samba/root-preexec.d/sophomorix-root-preexec
war noch sophomorix-bind aktiviert.

Jetzt läuft's :-)

Vielen Dank für Deine Tipps ...

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Schüler haben Zugriff auf Tauschordner trotz Sperrung über die Schulkonsole

[Mathias Rettich]

Hallo Liste,

letzte Woche kam ein Kollege, der mir sagte, dass die Schüler trotz
Sperrung über die Schulkonsole auf ihre Tauschordner kommen.

Wir haben Linux-Clients (14.04 und 16.04) und haben die LMN 6.1 im Einsatz.

Im Home-Verzeichnis der Benutzer gibt es den Ordner Tausch_auf_Server.
Wenn die Tauschverzeichnisse über die Schulkonsole gesperrt wurden, ist
der auch leer. Soweit so gut...

Leider kommt man über Home_auf_Server/__tauschen auf alle
Tauschverzeichnisse?!?

Zu Testzwecken habe ich auf ein virtuelles Testsystem (LMN 6.2)
aufgestellt und geschaut, ob es da das Problem auch gibt.
Da ist alles so, wie es sein sollte!!!

Dann habe ich eine Datenmigration auf diese Testsystem gespielt.
=> Jetzt tritt das Problem wieder auf ?!? :-(

Kann mir jemand einen Tipp geben?

Vielen Dank schonmal für's Mitdenken. Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Bedeutung von _auszuteilen/auszuteilen-Lehrer/

[Mathias Rettich]

Hallo zusammen,

im Home_auf_Server gibt es das Unterverzeichnis
_auszuteilen/auszuteilen-Lehrer/ .
Gibt es die Möglichkeit in der LMN 6.2 Dateien an Lehrer auszuteilen?
Wenn Ja, wie?

Wenn Nein, wozu gibt es dann das Verzeichnis
_auszuteilen/auszuteilen-Lehrer/ ?

Schönen Abend noch,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] neue Frage zum Subnetting mit lml 6.1

[Mathias Rettich]

Hallo Michael,

du könntest für die ACLs, die keinen Zugriff auf den Switch haben 
sollen, einen Eintrag der Form einführen:

Priorität: Am Anfang
Aktion: Verweigern
Ziel-IP-Adresse:
  IP-Adresse: 10.16.1.253
  Platzhaltermaske: 0.0.0.0

Dann hat aus diesen Netzen keiner mehr Zugriff auf den Cisco-Switch.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Proxmox, VLAN, Subnetting, bond0 -- wer benutzt alles zusammen?

[Mathias Rettich]

Hallo Michael,

bei uns (Staufer-Gymnasium Pfullendorf) klappt's prima.
Allerdings habe ich das ganze ein bisschen vereinfacht:

1. Ich habe nur die VLANs 10 (SchülerWLAN), 17 (Lehrernetz), 18
   (Schülernetz), 19 (Service für Switches und Drucker) und 20
   (LehrerWLAN).
2. Ich habe die VLAN-Einstellungen direkt mit der Weboberfläche von
   Proxmox eingestellt.

Zu 2:
Im Netzwerkkarten-Dialog (VLAN.jpg) kann man auch das VLAN-Tag eingeben, 
mit dem die Datenpakete von diese virtuellen Netzwerkkarte getagged 
werden sollen. Bleibt das Feld leer, so sind die Datenpakete untagged.


Das Bonding mach' ich natürlich auch über die WEB-Oberfläche von Proxmox 
siehe bond0.png.


Ob sich Bonding lohnt, ist schwer zu sagen. Wenn ich testweise alle 
Clients gleichzeitig über linbo-remote die Festplatten formatieren lasse 
und danach alle Images wieder von Server ziehe, habe ich eine maximale 
übertragungsrate von 140 MB/Sek, was nur etwas mehr als 1000 Mb/Sek ist...



Die Kommunikation innerhalb des grünen Netzes funktioniert übrigens. Es
befinden sich mehrere Clients im grünen Netz (z.B. der Server, der
IPFire, ein Xenial-Client, ein Webserver...). Die pingen sich alle
gegenseitig an und erreichen sich auch gegenseitig. Der Xenial-Client
bootet auch wunderbar via PXE und erhält seine richtige IP. Aber das
geschieht eben bisher alles nur rein virtuell auf dem Proxmox-Host.

Super, da scheinen die Switche richtig konfiguriert zu sein.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: WLAN in der Schule

[Mathias Rettich]

Hallo Jürgen,

die tagged Datenpakete werden von den "dummen" Switchen einfach 
durchgereicht und die Netzwerkkarten der PCs ignorieeren Sie einfach. 
Wenn du managebare Switche hast (und davon gehe ich aus) dann kannst Du 
genau Steuern, an welchen Port das VLAN10 weiter gereicht wird. Da würde 
ich auch nur die Ports aussuchen, die mit einem AP verbunden sind.


 * Ein die Ports deines managebaren Switches haben eine PVID (PVLANID).
   Wenn ein untagged Datenpaket in diesen Port geht, dann wird es
   intern mit der PVID getaggt.
 * Dann kannst Du bei einem Port deines managebaren Switches für jedes
   VLAN angeben, ob die Datenpakete den Switch tagged oder untagged
   verlassen. Natürlich macht das nur für ein VLAN Sinn.
 * Und dann kannst Du, wie schon beschrieben, angeben welches VLAN zu
   einem Port gehört.

Beispiel:

Port 1 ist mit dem Hypervisor (VMWare oder Proxmox oder ...) verbunden. 
Der Server läuft ganz normal (untagged) und der Chilli ist im VLAN10 
ebenfalls mit Port1 Verbunden (alles über ein Netzwerkkabel). Dann wird 
Port 1 so konfiguriert:

Port 1 gehört zu VLAN 2 und VALN10.
VLAN 2 untagged, VLAN 10 tagged.
PVID = 2

Port 2 ist mit einem AP verbunden:
Port 2 gehört zu VLAN 2 und VALN10.
VLAN 2 untagged, VLAN 10 tagged.
PVID = 2

Port 3 ist mit einem Schul-PC verbunden:
Port 3 gehört nur zu VLAN 2.
VLAN 2 untagged.
PVID = 2

Ich hoffe, das hat ein wenig Licht ins Dunkle gebracht.


Gruß,


Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: WLAN in der Schule

[Mathias Rettich]

Hallo Bernd,

wir haben bei uns (Stufer-Gymnasium Pfullendorf) eine Mischlösung:
*
**Hardware:*
Wir haben Ubiquiti-AP die mit dem Ubiquiti-Controller gesteuert werden 
und zu einem großen Netz zusammengefasst werden. Der Ubiquiti-Controller 
läuft bei uns auf einem virtualisierten Linux-Client (grünes Netz).


*Netze:**
*

 * Im grünen Netz sind die APs und der Ubiquiti-Controller. Alle
   schuleigenen Geräte und die Geräte der Lehrer werden über die
   Schulkonsole aufgenommen. Das sind bei uns Beamer, ChromCasts und
   Laptops.
   Beamer und ChromCasts lassen sich also nur durch Lehrer ansteuern.
   Das ist das interne Netz (SSID:intern)
 * Und dann haben wir noch einen linuxmuster-chilli im blauen Netz.
   Und jetzt wird's wichtig: Die Netzwerkkarte die normalerweise mit
   den APs verbunden ist gehtr auch ins grüne Netz und zwar sind die
   Datenpakete mit der VLAN-ID 10 getaggt.
   Das ist das Schüler-WLAN (SSID:schulwlan).

Mit den APs von Ubiquiti lassen sich bis zu 4 WLANs gleichzeitig 
ausstrahlen (1 untagged Netz und 3 tagged Netze (VLANs)).


Die Schüler melden sie mit Ihren Zugangsdaten an. Und die Lehrer legen 
einfach los. Ihre Geräte verbinden sich, sobald sie die Schule betreten.


Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Unifi AC AP Pro

[Mathias Rettich]

Hallo Jens,

ich hab's nach dieser Anleitung

http://community.ubnt.com/ubnt/attachments/ubnt/UniFi/103492/1/UniFiControllerInstallation.pdf

gemnacht.


Wenn ich das recht sehe, dann muss ich doch zunächst die
AP und die Management-Software in ein gemeinsames VLAN
bringen, damit die Software die AP findet.

Das siehst Du falsch. Die Managementsoftware (Unifi-Controller) und die 
Accesspoints sollten nicht über in einem VLAN sein. Ums genau zu nehmen 
müssen sie im gleichen Netz sein und die APs sollten über untagged 
Datenpakete  gemanaged werden.



Danach kann ich die
AP aus der Software heraus managen.


Das stimmt.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo zusammen,

ich hab's aufgegeben. Um die Zeugnisnoten einzugeben werde ich halt noch 
zwei Windows XP - Rechner laufen lassen.


Vielen Dank an alle, die mit mir zusammen an dem Problem gehirnt haben.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,
mount.cifs //10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server 
-o 
username=zeugnis,cache=none,uid=0,noforceuid,gid=0,noforcegid,nounix,noserverino,directio,nobrl,acl

directio scheint mount.cifs nicht zu kennen ?!
Ohne diese Option ist das Verzeichnis leer?!?

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,

umount /home/teachers/zeugnis/Home_auf_Server

hier musste ich mit
umount *-f* /home/teachers/zeugnis/Home_auf_Server
arbeiten. Dann ging's aber...
mount.cifs //10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server 
-o 
cache=none,uid=0,noforceuid,gid=0,noforcegid,nounix,noserverino,directio,nobrl,acl

noserverino kennt mount.cifs nicht und ohne erhalte ich permission denied.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,
In den Lösungsvorschlägen liest man dann, dass man auf dem 
Linux-Client beim mounten folgende Optionen probieren soll:


directio, cache=strict, nounix

ich tippe mal, das ist auf dem Client einzutragen. Nur wo?

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,
Ich vermute nach wie vor, dass wegen der Wine/Linux-Zwischenschicht 
das Locking nicht richtig funktioniert. Ein wenig googeln scheint das 
zu bestätigen, es haben auch andere Probleme mit per cifs gemounteten 
Shares, wenn man von Linux wie vopn Wiindows gleichzeitig darauf 
zugreift.


In den Lösungsvorschlägen liest man dann, dass man auf dem 
Linux-Client beim mounten folgende Optionen probieren soll:


directio, cache=strict, nounix

Welche Optionen sind denn bei Dir gesetzt? Das steht in der Ausgabe 
von "cat /proc/mounts" auf dem Linux-Client.

ich probiers morgen aus ...
Im Anhang habe ich die Ausgabe von cat /proc/mounts

Gruß,

Mathias

sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0
udev /dev devtmpfs rw,nosuid,relatime,size=1004844k,nr_inodes=251211,mode=755 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=204848k,mode=755 0 0
/dev/sda2 / ext4 rw,relatime,errors=remount-ro,data=ordered 0 0
securityfs /sys/kernel/security securityfs rw,nosuid,nodev,noexec,relatime 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0
tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0
tmpfs /sys/fs/cgroup tmpfs rw,mode=755 0 0
cgroup /sys/fs/cgroup/systemd cgroup 
rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd,nsroot=/
 0 0
pstore /sys/fs/pstore pstore rw,nosuid,nodev,noexec,relatime 0 0
cgroup /sys/fs/cgroup/net_cls,net_prio cgroup 
rw,nosuid,nodev,noexec,relatime,net_cls,net_prio,nsroot=/ 0 0
cgroup /sys/fs/cgroup/cpu,cpuacct cgroup 
rw,nosuid,nodev,noexec,relatime,cpu,cpuacct,nsroot=/ 0 0
cgroup /sys/fs/cgroup/blkio cgroup 
rw,nosuid,nodev,noexec,relatime,blkio,nsroot=/ 0 0
cgroup /sys/fs/cgroup/pids cgroup 
rw,nosuid,nodev,noexec,relatime,pids,release_agent=/run/cgmanager/agents/cgm-release-agent.pids,nsroot=/
 0 0
cgroup /sys/fs/cgroup/memory cgroup 
rw,nosuid,nodev,noexec,relatime,memory,nsroot=/ 0 0
cgroup /sys/fs/cgroup/freezer cgroup 
rw,nosuid,nodev,noexec,relatime,freezer,nsroot=/ 0 0
cgroup /sys/fs/cgroup/devices cgroup 
rw,nosuid,nodev,noexec,relatime,devices,nsroot=/ 0 0
cgroup /sys/fs/cgroup/perf_event cgroup 
rw,nosuid,nodev,noexec,relatime,perf_event,release_agent=/run/cgmanager/agents/cgm-release-agent.perf_event,nsroot=/
 0 0
cgroup /sys/fs/cgroup/hugetlb cgroup 
rw,nosuid,nodev,noexec,relatime,hugetlb,release_agent=/run/cgmanager/agents/cgm-release-agent.hugetlb,nsroot=/
 0 0
cgroup /sys/fs/cgroup/cpuset cgroup 
rw,nosuid,nodev,noexec,relatime,cpuset,clone_children,nsroot=/ 0 0
systemd-1 /proc/sys/fs/binfmt_misc autofs 
rw,relatime,fd=26,pgrp=1,timeout=0,minproto=5,maxproto=5,direct 0 0
mqueue /dev/mqueue mqueue rw,relatime 0 0
debugfs /sys/kernel/debug debugfs rw,relatime 0 0
hugetlbfs /dev/hugepages hugetlbfs rw,relatime 0 0
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
binfmt_misc /proc/sys/fs/binfmt_misc binfmt_misc rw,relatime 0 0
cgmfs /run/cgmanager/fs tmpfs rw,relatime,size=100k,mode=755 0 0
tmpfs /run/user/10032 tmpfs 
rw,nosuid,nodev,relatime,size=204848k,mode=700,uid=10032,gid=1 0 0
//10.16.1.1/zeugnis /home/teachers/zeugnis/Home_auf_Server cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,nobrl,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
//10.16.1.1/students /home/students cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
//10.16.1.1/shares /home/share cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
//10.16.1.1/pgm /home/samba/progs cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
//10.16.1.1/cdrom /home/samba/cds cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
//10.16.1.1/tasks /var/cache/sophomorix/tasks cifs 
rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1
 0 0
gvfsd-fuse /run/user/10032/gvfs fuse.gvfsd-fuse 
rw,nosuid,nodev,relatime,user_id=10032,group_id=1 0 0
/dev/sr0 /media/zeugnis/Ubuntu\04016.04\040LTS\040amd64 iso9660 
ro,nosuid,nodev,relatime,uid=10032,gid=1,iocharset=utf8,mode=0400,dmode=0500
 0 0
tmpfs /run/user/0 tmpfs 

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,
ich glaube, ich verstehe es: Es gibt einen User "zeugnis", der die 
Dateien in seinem Homeverzeichnis hat.

Stimmt :-)

Dann muss die Zeile

veto oplock files = /*.dbf/

in die Datei /etc/samba/smb.conf in den Abschnitt unter [homes]

Danach wie gesagt "service smbd restart" und die Clients neu booten.

So hab ich's gemacht. Leider ohne Erfolg :-(
Eine ganz andere Idee wäre, "max connections = 1" zu setzen (an 
derselben Stelle). Dann kann immer nur an einem PC das Homeverzeichnis 
gleichzeitig verwendet werden - was dann aber für alle Accounts gilt.
So kann ich's leider nicht machen, da dann nur an einem Computer die 
Zeugnisnoten eingegeben wetrden können.


Irgendwie habe ich das Gefühl, alsob alle LinuxClients als ein Rechner 
gesehen werden. Sonst könnten ein Windows- und Linux-Client nicht 
zusammen arbeiten. Da klappt alles.


Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

... Ok, hier kommt der zweite Teil in Form eines Screenshots.

An die Win-Rechner zur Zeugniseingabe komme ich im Augenblick nur über 
Remotedesktop und kann mich nur als administrator anmelden. Ich habe 
aber Laufwerk H als Netzlaufwerk mit \\server\zeugnis verbunden.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,

die Ausgabe von mount auf dem Linux-Client hab' ich mitgeschickt.
Die Ausgabe von net use braucht noch etwas ...

Gruß,

Mathias

sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs 
(rw,nosuid,relatime,size=1004844k,nr_inodes=251211,mode=755)
devpts on /dev/pts type devpts 
(rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=204848k,mode=755)
/dev/sda2 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
securityfs on /sys/kernel/security type securityfs 
(rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (rw,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup 
(rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd,nsroot=/)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/devices type cgroup 
(rw,nosuid,nodev,noexec,relatime,devices,nsroot=/)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup 
(rw,nosuid,nodev,noexec,relatime,net_cls,net_prio,nsroot=/)
cgroup on /sys/fs/cgroup/blkio type cgroup 
(rw,nosuid,nodev,noexec,relatime,blkio,nsroot=/)
cgroup on /sys/fs/cgroup/memory type cgroup 
(rw,nosuid,nodev,noexec,relatime,memory,nsroot=/)
cgroup on /sys/fs/cgroup/freezer type cgroup 
(rw,nosuid,nodev,noexec,relatime,freezer,nsroot=/)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup 
(rw,nosuid,nodev,noexec,relatime,cpu,cpuacct,nsroot=/)
cgroup on /sys/fs/cgroup/cpuset type cgroup 
(rw,nosuid,nodev,noexec,relatime,cpuset,clone_children,nsroot=/)
cgroup on /sys/fs/cgroup/pids type cgroup 
(rw,nosuid,nodev,noexec,relatime,pids,release_agent=/run/cgmanager/agents/cgm-release-agent.pids,nsroot=/)
cgroup on /sys/fs/cgroup/hugetlb type cgroup 
(rw,nosuid,nodev,noexec,relatime,hugetlb,release_agent=/run/cgmanager/agents/cgm-release-agent.hugetlb,nsroot=/)
cgroup on /sys/fs/cgroup/perf_event type cgroup 
(rw,nosuid,nodev,noexec,relatime,perf_event,release_agent=/run/cgmanager/agents/cgm-release-agent.perf_event,nsroot=/)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs 
(rw,relatime,fd=32,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
cgmfs on /run/cgmanager/fs type tmpfs (rw,relatime,size=100k,mode=755)
tmpfs on /run/user/10032 type tmpfs 
(rw,nosuid,nodev,relatime,size=204848k,mode=700,uid=10032,gid=1)
//10.16.1.1/zeugnis on /home/teachers/zeugnis/Home_auf_Server type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,nobrl,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
//10.16.1.1/students on /home/students type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
//10.16.1.1/shares on /home/share type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
//10.16.1.1/pgm on /home/samba/progs type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
//10.16.1.1/cdrom on /home/samba/cds type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
//10.16.1.1/tasks on /var/cache/sophomorix/tasks type cifs 
(rw,nosuid,nodev,relatime,vers=1.0,cache=strict,username=zeugnis,domain=SCHULE,uid=0,noforceuid,gid=0,noforcegid,addr=10.16.1.1,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1,user=zeugnis)
gvfsd-fuse on /run/user/10032/gvfs type fuse.gvfsd-fuse 
(rw,nosuid,nodev,relatime,user_id=10032,group_id=1)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=204848k,mode=700)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Helmut,


Schau Dir mal mit

 testparm -sv 2>&1 | grep lock

an, was bisher überhaupt eingestellt ist.

Ich hab' mal einen Screenshot gemacht...

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Helmut,


Verwechsle nicht Linux-Rechte mit Windows-Rechten, und berücksichtige
bitte auch den "lock"-Mechanismus, der allemal den Schreibzugriff für
alle weiteren User sperrt, sobald der erste die Datei zum Schreiben
"geöffnet" hat. Das taucht nicht bei den Dateirechten auf.

Es muss irgendetwas mit diesem lock-Mechanismus zu tun haben.

Wo oder wie kann ich sehen, ob und von wem/was eine Datei gelockt ist?

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Jörg,


Versuch mal:

veto oplock files = /Dateiname1/Dateiname2/

Vielleicht 'ne dumme Frage, aber wo muss ich das eintragen?

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Helmut,


Mit aller Vorsicht: das könnte daran liegen, dass Windows auch eine nur
zum Lesen geöffnete Datei für alle anderen sperrt, Linux aber nicht.

Das dachte ich auch, aber ein ll *.dbf liefert:
===
...
-rw-r--r-- 1 zeugnis teachers 46474 Mai 18 09:48 5a-15161.dbf
...
===
also für den user zeugnis- lese und schreibbar.

Witzig ist auch, dass wenn es der Linuxrechner zuerst geöffnet hat, dass 
dann der Windowsrechner erkennt, dass die Datei geöffnet ist und sie dan 
nicht mehr öffnet ?!?


Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] linuxclient und Zeuhnisprogramm 5Plus

[Mathias Rettich]

Hallo Liste,

bisher haben wir bei der Erstellung der Zeugisse das Prgramm 5Plus 
(einplus.exe) unter WindowsXP eingesetzt.
Ich habe mal probiert, das Programm unter wine zum laufen zu bringen. 
Klappt prima.
Nur eins klappt nicht. Irgendwie hat einsplus.exe "gemerkt" wenn zwei 
Nutzer (auf zwei PCs) gleichzeitig versucht haben, auf die gleiche 
Klasse (die gleiche Datenbank) zuzugreifen.

In wine klappt das aus irgendeinem Grund nicht mehr.

Ich habe Laufwerk H. auf /Home_auf_Server/ 
gelegt. Alle greifen also auf die gleichen Daten zu.

Wer also zulett speichert, dessen Daten werden also übernommen :-(

Hat da jemand Erfahrungen

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Mathias Rettich]

Noch eine Kleinigkeit...

Für die Laptops habe ich noch eine kleine Änderung vorgenommen. Damit 
das Anmelden für einen lokalen Benutzer (z.B. linuxuser) auch dann flott 
geht, wenn der Client in einem WLAN ist habe ich


 * wie im WIKI beschrieben
   

   die automatischen LDAP-Einstellungen deaktiviert.
 * und in /etc/ldap.conf bind_policy soft gesetzt.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] xenial-testing

[Mathias Rettich]

Hallo Holger,

hier mein kurzes Feedback:

Ich habe Xenial auf allen Clients installiert.
Alles läuft super. Auch die Laptops arbeiten im WLAN fast so gut wie im LAN.
Manchmal braucht der eine oder andere Client etwas länger zum runterfahren.

Ich bin begeistert!!!

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Mathias Rettich]

Hallo Leute,

schon mal vielen Dank für eure interessanten Beiträge.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Mathias Rettich]

Hallo Liste,

ich soll einen Laptopwagen mit 15 Laptops zusammenstellen.
Jetzt würde ich gerne Laptopsbesorgen, auf denen Ubuntu läuft.

Bisher habe ich den Acer Aspire E5-574-525M ins Auge gefasst. Hat den 
jemand schon im Einsatz? Läuft da Ubuntu 14.04 oder 16.04 drauf?


Oder hat jemand einen anderen Vorschlag?

Gruß,

Mathias


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linux-Client 16.04

[Mathias Rettich]

Hallo Jesko,

vielen Dank. Ich bin beim Beta-Test dabei :-)

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Linux-Client 16.04

[Mathias Rettich]

Hallo Liste,

Hat schon jemand ubuntu 16.04 als Linux-Client eingerichtet?
Lohnt sich der Aufwand?
Gibt's schon ein Image, das man runterladen und ausprobieren kann?

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Community Feedback Web

[Mathias Rettich]

Hallo Maurice,

"Die LMM nutzen wir schon seit 2004. Wir schätzen besonders die 
Stabilität und die einfache Erweiterbarkeit. Z.B. lassen sich Moodle, 
OpenSchulportfolio, das Medien und Raumbuchungssystem und der 
WLAN-Zugang zentral verwalten. "
Mathias Rettich, Netzwerkbetreuer, Staufer-Gymnasium Pfullendorf, 
Jakobsweg 2/1, 88630 Pfullendorf


Viele Grüße,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation

[Mathias Rettich]

Hallo Holger,

in den Mail bekommt man die log-Datei mitgeschickt.

Naja, ich befürchte, wir suchen an der falschen Stelle. Ich habe gestern 
noch mit meiner VirtualBox-Spielumgebung herumgespielt. In der gibt es 4 
Rechner mit kurzen Dateinamen. Die Umstellung lief da ganz gut. Aber ein 
import_workstation führt auch da zu


* Reloading external firewall ...
   ...failed!

"Use of uninitialized value $num ... ... line 522."

kommt da nicht vor. Und ich habe nur 24er Subnetze benutzt.
Ich befürchte, der Fehler steckt in der Version des IPFire. Ich versuche 
mal eine alte version des IPFire zu installieren.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Nach VLAN-Umstellung scheitert import_workstation

[Mathias Rettich]

Hallo Holger,

auf dich ist einfach Verlass! Danke schon mal für die superschnelle 
Antwort :-)



schick mal die /etc/linuxmuster/subnets

Ist in der Mail...
Die habe ich allerdings selbst gemacht, da sich import_workstations 
geweigert hat.

.. welche?
Die $num in numeric .. ?
Wie lange hast du die schon?

Schon lange. Hat mich aber nicht gestöhrt...

geht
ssh -p 222 ipfire

vom Server aus ohne Passwortabfrage?

Geht ohne Probleme.

Welche IPFire Version hast du?

Core-Update-Level: 99

In der Zwischenzeit habe ich mit linuxmuster-setup --modify vlan 
abgeschaltet => alles lief
und dann wieder mit linuxmuster-setup --modify vlan angeschaltet. 
import_workstations streikt.


Gruß,

Mathias
#
# tho...@linuxmuster.net
# 15.12.2013
#
# Beispiele für Subnetzdeklarationen
#
# Network/Prefix ; Router-IP (last IP in network) ; 1. Range-IP ; Last-Range-IP 
; Intranet Access 0/1 ; Internet Access 0/1
#
# Lehrernetz - vlan17 (mit freier Range zur Rechneraufnahme)
10.17.0.0/16;10.17.255.254;10.17.255.100;10.17.255.200;0;0
#
# Schulnetz - vlan18 (mit freier Range zur Rechneraufnahme)
10.18.0.0/16;10.18.255.254;10.18.255.100;10.18.255.200;0;0
#
# Servicenetz - vlan19 (mit freier Range zur Rechneraufnahme)
10.19.0.0/16;10.19.255.254;10.19.255.100;10.19.255.200;0;0
#
# WLANnetz - vlan20 (mit freier Range zur Rechneraufnahme)
10.20.0.0/16;10.20.255.254;10.20.255.100;10.20.255.200;0;0
#
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coovachilli sehr sehr langsam bei http

[Mathias Rettich]

Hallo Christian,

ein Neustart wäre nicht nötig gewesen. Ganz im Gegenteil, die 
Einstellungen sind noch nicht "gespeichert". Das war nur ein Versuch.
Was ich gelesen habe, tritt dieser langsame Datendurchsatzt vorallem 
(oder nur) bei GB-Netzwerkkarten auf. Und dann hilft das beschriebene 
Vorgehen.


Ist dein CoovaChilli eine virtuelle Maschine?

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coovachilli sehr sehr langsam bei http

[Mathias Rettich]

Hallo Christian,

probier doch mal meine An twort vom 11.2.
Ich hatte genau das gleiche Problem. Du muss nur ethtools installieren 
und zwei Befehlszeilen eingeben:


1. Melde dich als root auf deinem CoovaChilli an
2. apt-get install ethtool
3. ethtool -K eth0 gro off
4. ethtool -K eth1 gro off

das war's. Jetzt sollte es schneller gehen.

Gruß,

Mathias


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Langsamer CoovaCilli DIE LÖSUNG

[Mathias Rettich]

Hallo Liste,

nach einer langen Session Extreme-Googeling hab' ich's gefunden : 
https://github.com/coova/coova-chilli/issues/32


Bei GBit-Netzwerkkarten scheint diese Problem aufzutauchen.

Mit

ethtool -K eth0 gro off
ethtool -K eth1 gro off

sind der Upload und der Download wieder annehmbar schnell :-)

Ich habe die beiden Befehle in /etc/network/if-up.d/ethtool am Ende 
eingefügt:


$ETHTOOL -K eth0 gro off
$ETHTOOL -K eth1 gro off

Und siehe da, es klappt :-)

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] vboxclient ... exiting

[Mathias Rettich]

Hallo,

ich hatte das Problem auch. Ich hab's so weg bekommen:

Alle virtualbox-Pakete gelöscht und dann mit ubuntu-Software-Center 
virtualbox neuinstalliert.


Viel Glück,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] lmn 6.1: Update für linuxmuster-schulkonsole auf 0.10.19-10

[Mathias Rettich]

Hallo Jürgen und hallo Stefan,

vielen Dank für eure Hilfe. Mit eurem Tip ist das Problem jetzt gelöst.

Ich möchte allen gutes neues Jahr wünschen,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jonny,

am besten schaust du dir das ganze mittels iptables-save an.
das zeigt dann auch verwertbares :)

hab ich gemacht. Leider werde ich daraus nicht schlau...
Vielleicht siehst du da was.

Gruß,

Mathias

# Generated by iptables-save v1.4.12 on Wed Dec 23 23:32:47 2015
*nat
:PREROUTING ACCEPT [466:40857]
:INPUT ACCEPT [82:4920]
:OUTPUT ACCEPT [251:16014]
:POSTROUTING ACCEPT [141:9354]
-A PREROUTING -s 192.168.0.0/16 ! -d 192.168.0.1/32 -i tun0 -p tcp -m tcp 
--dport 80 -j REDIRECT --to-ports 8080
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec 23 23:32:47 2015
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:32:47 2015
*mangle
:PREROUTING ACCEPT [5318:1542971]
:INPUT ACCEPT [3495:1263977]
:FORWARD ACCEPT [411:90805]
:OUTPUT ACCEPT [3450:1465118]
:POSTROUTING ACCEPT [3861:1555923]
-A PREROUTING -s 192.168.0.0/16 -d 192.168.0.1/32 -p tcp -m tcp --dport 8080 -j 
DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Dec 23 23:32:47 2015
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:32:47 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3450:1465118]
-A INPUT -i eth1 -j DROP
-A INPUT -d 192.168.0.1/32 -i tun0 -p icmp -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p udp -m udp --dport 67:68 -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i tun0 -p udp -m udp --dport 67:68 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 4990 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 3990 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j 
ACCEPT
-A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth1 -j DROP
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3990 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i tun0 ! -o eth0 -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o tun0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o eth1 -j DROP
-A FORWARD -i eth1 -j DROP
-A FORWARD -i eth1 -j DROP
-A FORWARD -o eth1 -j DROP
COMMIT
# Completed on Wed Dec 23 23:32:47 2015
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:31:58 2015
*nat
:PREROUTING ACCEPT [109:17056]
:INPUT ACCEPT [1:60]
:OUTPUT ACCEPT [26:1644]
:POSTROUTING ACCEPT [22:1366]
-A PREROUTING -s 192.168.0.0/16 ! -d 192.168.0.1/32 -i tun0 -p tcp -m tcp 
--dport 80 -j REDIRECT --to-ports 8080
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec 23 23:31:58 2015
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:31:58 2015
*mangle
:PREROUTING ACCEPT [1279:99633]
:INPUT ACCEPT [1238:93936]
:FORWARD ACCEPT [4:354]
:OUTPUT ACCEPT [1350:317745]
:POSTROUTING ACCEPT [1354:318099]
-A PREROUTING -s 192.168.0.0/16 -d 192.168.0.1/32 -p tcp -m tcp --dport 8080 -j 
DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Dec 23 23:31:58 2015
# Generated by iptables-save v1.4.12 on Wed Dec 23 23:31:58 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1350:317745]
-A INPUT -i eth1 -j DROP
-A INPUT -d 192.168.0.1/32 -i tun0 -p icmp -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p udp -m udp --dport 67:68 -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i tun0 -p udp -m udp --dport 67:68 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 4990 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -p tcp -m tcp --dport 3990 -j ACCEPT
-A INPUT -d 192.168.0.1/32 -i tun0 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j 
ACCEPT
-A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth1 -j DROP
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3990 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i tun0 ! -o eth0 -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS 

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hi Jonny,

:-)
nee. der korrekte platz ist in der firewall...

/usr/sbin/iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST
SYN -m tcpmss --mss 1421:65535 -j TCPMSS --clamp-mss-to-pmtu


Ich hab's mal mit

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -m tcpmss 
--mss 1421:65535 -j TCPMSS --clamp-mss-to-pmtu

probiert. Eine Fehlermeldung gab's keine. Leider ist der upstream 
immernoch lahm.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linbo startet nicht von Festplatte

[Mathias Rettich]

Hallo Jakob,

macht Linbo offline garnichts oder wird Windows ohne Linbo gestartet?

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linbo startet nicht von Festplatte

[Mathias Rettich]

Hallo Jakob,

das war bei mir auch mal so. Das Problem lag daran, dass linbo beim 
Windowsboot auf der Windows-Partition C:/menu.lst angelegt hat. Und beim 
Start ohne Netzwerkkabel war das halt die erste menu.lst, die grub 
gefunden hat.


Abhilfe:

Mach einen Auftrag in der (Windows) Aufgabenplanung:
Trigger: beim Systemstart
Aufgabe: del C:\menu.lst

Viel Erfolg,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] lmn 6.1: Update für linuxmuster-schulkonsole auf 0.10.19-10

[Mathias Rettich]

Hallo Frank,

nach dem Update der Schulkonsole ist die Schulkonsole plötzlich in
englischer Sprache. Kannst Du mir da einen Tipp geben?

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jonny,


mit welchem befehl und auf welchem rechner hast du denn die mss gesetzt?

ifconfig tun0 mtu 1421
ifconfig eth1 mtu 1421

die MSS ist doch eigentlich eine reine Rechengröße, die das TCP 
berechnet und die maximale "Nutzlast" auszuhandeln.



hast du dir mal die gesamte liste der firewallregeln auf dem chilli mal
bezüglich qos angeschaut?
am besten einmal ohne eingeloggte clients und einmal, wenn dein
"upstream testclient" eingeloggt ist...

ja, mit iptables -L

da gab's kein qos.

Als nächstes versuche ich mal den coovachilli manuell zu installieren.
Ich werde berichten.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jonny,

wenn ich mir die Ausgabe von iptables -L etwas genauer anschaue, ändert 
sich nix, wenn ein Client per DHCP eine IPAdresse erhält oder wenn sich 
jemand beim Coovachilli anmeldet.


Ich hab mal die Ausgaben von iptables drangehängt.

Gruß,

Mathias
Chain INPUT (policy ACCEPT)
target prot opt source   destination 
DROP   all  --  anywhere anywhere
ACCEPT icmp --  anywhere 192.168.0.1 
ACCEPT udp  --  anywhere 192.168.0.1  udp dpt:domain
ACCEPT udp  --  anywhere 192.168.0.1  udp 
dpts:bootps:bootpc
ACCEPT udp  --  anywhere 255.255.255.255  udp 
dpts:bootps:bootpc
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:http-alt
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:https
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:http
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:4990
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:3990
DROP   all  --  anywhere 192.168.0.1 
ACCEPT all  --  anywhere anywhere state 
RELATED,ESTABLISHED
ACCEPT tcp  --  anywhere anywhere tcp dpt:sshflags: 
FIN,SYN,RST,ACK/SYN
REJECT all  --  anywhere anywhere reject-with 
icmp-port-unreachable
DROP   all  --  anywhere anywhere
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:httpflags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:httpsflags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:3990flags: FIN,SYN,RST,ACK/SYN
ACCEPT all  --  anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 
ACCEPT all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
TCPMSS tcp  --  anywhere anywhere tcpflags: 
SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination 
Chain INPUT (policy ACCEPT)
target prot opt source   destination 
DROP   all  --  anywhere anywhere
ACCEPT icmp --  anywhere 192.168.0.1 
ACCEPT udp  --  anywhere 192.168.0.1  udp dpt:domain
ACCEPT udp  --  anywhere 192.168.0.1  udp 
dpts:bootps:bootpc
ACCEPT udp  --  anywhere 255.255.255.255  udp 
dpts:bootps:bootpc
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:http-alt
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:https
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:http
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:4990
ACCEPT tcp  --  anywhere 192.168.0.1  tcp dpt:3990
DROP   all  --  anywhere 192.168.0.1 
ACCEPT all  --  anywhere anywhere state 
RELATED,ESTABLISHED
ACCEPT tcp  --  anywhere anywhere tcp dpt:sshflags: 
FIN,SYN,RST,ACK/SYN
REJECT all  --  anywhere anywhere reject-with 
icmp-port-unreachable
DROP   all  --  anywhere anywhere
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:httpflags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:httpsflags: FIN,SYN,RST,ACK/SYN
ACCEPT tcp  --  anywhere anywhere tcp 
dpt:3990flags: FIN,SYN,RST,ACK/SYN
ACCEPT all  --  anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 
ACCEPT all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
TCPMSS tcp  --  anywhere anywhere tcpflags: 
SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere
DROP   all  --  anywhere anywhere

Chain 

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jonny,

so, ich hab's mal ausprobiert...
  Leider hat sich am upstream nichts geändert :-(

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jonny,


ich würde bei chilli eh eine maximale mss von 1441 vorschlagen.
bei deinem problem würde ich diese sogar zb auf 1421 runtersetzen...

ich probier's morgen mal aus.

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Michael,


Wieso jetzt plötzlich monowall??
Monowall habe ich aus dem linuxmuster.net: 
http://www.linuxmuster.net/wiki/anwenderwiki:wlan:monowall

Lieber wäre mir der CoovaChilli!

Dann scheint das Problem ja nicht am coovachilli sondern an der Firewall
resp. dem IPFire zu liegen -- oder wie sollen wir dich verstehen?

Nein, IPFire ist überhaupt nicht beteiligt.
Die Monowall ist genau wie der coovachilli mit einer Netzwerkkarte im 
grünen Netz und an der anderen Netzwerkkarte hängen die Accesspoints. 
Ich nutze die Monowall nur als Capative Portal.


Wenn ich also die große Datei vom Client auf den Server hochlade, gehen 
die Datenpakete nur durch die Monowall bzw. wenn ich CoovaChilli benutze 
durch den CoovaChilli.


Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Liste,
bei uns läuft ein CoovaChilli im grünen Netz. Die Idee ist die, dass man 
sich auf den Linux-Laptops als lokaler User anmeldet, sich am 
CoovaChilli anmeldet und dann mit seinem Benutzeraccount ganz normal 
arbeiten kann.
Leider liegt der upstream bei 12,8 kB/s (scp / smb). Surfen kann man 
flott (downstream 60 MBit/s, upstream 2 MBit/s).

Man könnte vermuten, dass der CoovaChilli einfach nicht schneller kann.
Ich habe den CoovaChilli unter Proxmox als virtuelle Maschine laufen. 
Der Screenshot zeigt, folgendes:
Von 19:16 bis 19:26 habe ich eine ziemlich große Datei (3.1 GB) per sftp 
vom Server herunter geladen. Man sieht, dass die CPU gut ausgelastet 
ist. Die Downloadgeschwindigkeit betrug ca. 6,5 MB/s. Das ist OK.
Dann habe ich versucht, die Datei wieder per sftp auf den Server zu 
laden. Der upload ist so langasam, dass er  in diesem Diagramm nicht 
einmal zu sehen ist. Was man aber auch sieht, ist dass auch die CPU 
nicht belastet ist. Die Ausgabe in top sagt, dass chilli ca. 1% CPU-Last 
verursacht.
Für mich sieht das so aus, als ob nicht der Rechner überfordert wäre, 
sondern irgend eine Einstellung den upstream auf 12,8 kB/s drosselt.


Für Ideen wäre ich echt dankbar.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

...Unter Monowalll tritt diese Problem nicht auf:

Von 19:41 bis 19:48
Ich habe wieder die große Datei per sftp vom Server heruntergeladen: 10 
MB/s bei voller CPU-Auslastung


Von 19:50 bis 19:54
Die Datei wird per sftp auf den Server hochgeladen: 14 MB/s bei voller 
CPU-Auslastung


Von 19:56 bis 20:02
Die Datei wird per cifs auf den Server hochgeladen: 6 MB/s bei voller 
CPU-Auslastung


Hier wird der Rechner voll ausgelastet.

Wenn man mich fragt, warum ich dann nicht mit der MonoWall arbeite:
1) Bei Coovachilli haben nur die Nutzer Zugang zum Internet, die in der 
Gruppe p_WiFi sind. So kann man wunderbar steuern, wer Zugang zum WLAN 
hat und wer nicht.
2) Und schließlich ist der Anmeldebildschirm echt gelungen. Großes Lob 
an die Entwickler!


Vielen Dank schon mal für's Mitdenken,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Liste,

Bei uns läuft ein VoovaChilli im grünen Netz. Die Idee ist die, dass man
sich auf den Linux-Laptops als lokaler User anmeldet, sich am
CoovaChilli anmeldet und sich dann mit seinem Benutzeraccount anmelden
kann. Dann hat man auch Zugriff auf seine Benutzerdaten ...

Leider liegt der upstream bei 12,8 kB/s (scp / smb). Surfen kann man
flott (downstream 60 MBit/s, upstream 2 MBit/s).

Kann mir jemand einen Tip geben?

Vielen Dank schon mal,

Mathias Rettich
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Jürgen,

bei uns können die Schüler auch mit ihren eigenen Laptops arbeiten und
im Internet surfen. Und mit den Schullaptops dann auch auf ihre Daten
zugreifen. Natürlich können Sie dann auch im grünen Netz wilde Dinge
machen. Aber das können sie auch, wenn sie völlig unbeobachtet im
Mediationsraum sind.
In Pfullendorf sind die Schüler noch harmlos. Wenn sich das ändern
sollte, muss ich mir das nochmal durch den Kopf gehen lassen...

Das Problem mit dem langsamen Coova würde ich trotzdem gerne in den
Griff bekommen.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Langsamer CoovaChilli

[Mathias Rettich]

Hallo Holger,

> Daher: guter Down/Upload aber schlechte cifs performance.

Das leuchtet schon ein. Nur 60 MBit/s upstream und 12 kBit/s downstream
das ist 5000 fach langsamer!
Gibt es da eventuell einen "Schalter" der den upstream für cifs oder ssh
künstlich drosselt?

> Du kannst versuchen den coova Hardwaretechnisch auf zu rüsten und
> schauen, ob es dann schneller wird.
Bisher lief der coova unter Proxmox. Ich werde ihn mal auf einem alten
Server installieren. Mal sehen, ob's was bringt...

Viele Grüße,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Mathias Rettich]

Hallo Jonny,


und wie kriegst dus raus? traffic filtern und überwachen darfst du m.w.
nach dem pico peering agreement nicht...
In der Mensa findet keine Überwachung statt, aber sobald ein Kollege 
mitbekommt, dass da "wilde" oder verbotene Seiten angesehen werden und 
er mir das Mitteilt, werde ich wieder abschalten.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Mathias Rettich]

Hallo Jonny,


ich meinte nicht sicherheitstechnisch, sondern trafficmäßig. mit ff ist
schnell die leitung "zu"...

Das warte ich mal entspannt ab. Wir haben eine 100 MBit-Leitung :-)

auch das meine ich nicht. wie gehst du damit um, wenn eltern in die
schule kommen, weil ihre kinder pornoseiten etc auf dem handy haben und
auf nachfrage "ei aus der schule" sagen?
Da hast du recht. Wir können in der Schule nicht jedes Handy überwachen, 
aber wenn wir eine Menschentraube um ein Handy, Tablett oder Laptop 
sehen, schauen wir da schon drauf. Und wenn sich das als unzureichend 
herausstellen sollte, schalten wir das W-Lan wieder ab.


Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Mathias Rettich]

... und schon ist die Lösung da:

Es waren keine TCP-Ports sondern UDP-Ports...

Trotzdem nochmals vielen Dank,

Mathias

Am 24.11.2015 um 08:46 schrieb Mathias Rettich:
> Hallo Liste,
> 
> ich würde gerne in unserer Mensa einen Freifunk Stuttgart Hotspot
> verwenden. Bei mir zuhause funktioniert alles.
> 
> Im grünen Schulnetz kann sich der Hotspot wohl nicht mit dem Freifunk-GW
> verbinden.
> 
> Ich habe in der Firewall die Ports 10037 und 10041 bis 10049 freigegeben.
> 
> Habe ich noch etwas vergessen?
> 
> Vielen Dank schon mal für's Mitdenken,
> 
> Mathias
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Freifunk

[Mathias Rettich]

Hallo Jonny,

der Zugang geht im Augenblick über das grüne Netz. Da sich der 
Freinetz-Router über einen VPN-Tunnel am Freifunk-GW anmeldet, sollte 
das Schulnetz sicher sein.


Ok, was die Aufsichtspflicht angeht, ist das bei WLan-Netzen immer eine 
heikle Sache. Einen Filter gibt's beim Freifunk-Netz nicht. Wenn sich 
herausstellen sollte, dass die Schüler "verbotene" Seiten ansehen, wird 
der Freifunk-Router eben wieder abgeschaltet...


Wir werden sehen.

Gruß,

Mathias

Am 24.11.2015 um 15:14 schrieb jonny:

hi mathias,

dein problem ist ja gelöst, deshalb allgemeine fragen:


ich würde gerne in unserer Mensa einen Freifunk Stuttgart Hotspot
verwenden.

hast du dazu einen eigenen netzzugang? wie stellst du sicher, daß der
betrieb/traffic den schulbetrieb nicht stört?
und vor allem: wie gewährleistest du die schulische aufsichtspflicht?

jonny
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Freifunk

[Mathias Rettich]

Hallo Liste,

ich würde gerne in unserer Mensa einen Freifunk Stuttgart Hotspot
verwenden. Bei mir zuhause funktioniert alles.

Im grünen Schulnetz kann sich der Hotspot wohl nicht mit dem Freifunk-GW
verbinden.

Ich habe in der Firewall die Ports 10037 und 10041 bis 10049 freigegeben.

Habe ich noch etwas vergessen?

Vielen Dank schon mal für's Mitdenken,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Leybold unterstützt Cassy in wine

[Mathias Rettich]

Hallo,

ich habe auf dem Linux-Client 14.04 wie in 
http://forum.ld-didactic.de/showthread.php?1359-CASSY-Lab-2-unter-Linux
beschrieben als root und als anderer lokaler Benutzer cassy installiert.
Die Installation hat soweit geklappt. Nur leider erkennt Cassy keinen
unserer Sensoren.
Hat jemand von euch schon mal Cassy getestet? Welche Sensoren werden
unterstützt?

Gruß,

Mathias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Bitte linbo-win7- reaktivierung testen

[Mathias Rettich]

Hallo Helge,

es scheint so, als ob der Ordner C:\cil schreibgeschützt sei.
Mach ihn einfach schreibbar oder ändere in der Datei win7-reactivate.bat
die Zeile
set OutFile=%WorkDir%\out.cil
in
set OutFile=C:\out.cil

das sollte helfen.

Gruß,

Mathias

Am 29.09.2015 um 08:38 schrieb Christian Weichhard:
> Hallo Helge,
>
> bei mir erscheint bei deiner Vorgehensweise auch ein Fehler:
>
> Fehler bei Verwendung des Product Keys:
>
> Code:
>  0x80070005
>
> Beschreibung:
>  Zugriff verweigert
>
> Allerdings frage ich mich, warum den Aktivierungs-Code nochmals eingibst?
> Wenn nach dem Clonen ein bisher nicht aktivierter Rechner gestartet
> wird, gebe ich im Windows-Suchfenster "Windows aktivieren" ein und
> kann dort einen neuen "Product-Key" hinterlassen. Das hat bisher
> geklappt.
>
> Schöne Grüße
>
> Christian
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Anmeldung mit lokalem Account ohne Schulnetz (mit WLan) nicht möglich

[Mathias Rettich]

Hallo Holger,


mach mal

dpkg -l | grep linuxmuster

dann siehst du, welche linuxmusterpakete installiert sind.
Ich nehme an, dass es linuxmuster-client-auth ist, das du 
reconfiguren mußt.


da kann ich nur den LDAP-Server und die Suchbasis (DN) eingeben. und 
das wird ja bei jedem Neustart überschrieben.
Aber ich habe in /etc/linuxmuster-client/auth/config 
AUTOCONFIGURE_LDAP auf NO gesetzt und in /etc/ldap.conf timelimit 3 
und bind_timelimit 3 gesetzt.


Leider dauert die Anmeldung immer noch ewig :-(

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Anmeldung mit lokalem Account ohne Schulnetz (mit WLan) nicht möglich

[Mathias Rettich]

Hallo Jürgen,

vielen Dank schon mal für deinen Tip...
unser HULC verbindet sich auch bereits vor dem Anmelden mit dem WLAN 
(AP
in GRUEN) - das muss er auch, sonst wäre eine LDAP-Anmeldung nicht 
möglich!
Wenn der Laptop erst mal im grünen Netz ist, ist alles klar. Nur was 
macht man, wenn eine Klasse im Schullandheim ist und den Laptop 
einsetzten möchte?


Das bekommt man hin, indem man den WPA2-PSK als linuxadmin eingibt 
und
anderen Benutzern erlaubt diese Verbindung zu benutzen. wlan 0 muss 
in

/etc/network/interfaces in der Zeile auto stehen.
Das ist interessant. Eine Lösung könnte sein, das auto durch etwas 
anderes zu ersetzten. Das muss ich erst noch ausprobieren :-)


Ich melde mich dann wieder.

Gruß,

Matrhias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user