Re: [lmn] 14.04: Netzwerk deaktiviert ... per Tastatur / Indicator

[Jens Baumgärtner]

Hallo,

ja, genau so geht das.
Wir haben aber auch noch Laptops mit dem gleichen Image versorgt.
Da macht der Eintrag in der /etc/network/interfaces Probleme - es wäre
besser, der würde dann vom NetworkManager bearbeitet.


Aber die Idee ist gut, wir werden per PostSync auf den Laptops
die /etc/network/interfaces wieder leeren :-)


Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 17.12.2016 um 23:54 schrieb T. Küchel:
> Hi,
>
> Am 16.12.2016 um 17:57 schrieb Jens Baumgärtner:
>> Hallo zusammen,
>>
>> jetzt habe ich aber immernoch nirgends gelesen, wie man im aktuellen Unity 
>> das
>> Netzwerkicon oben in der Leiste wegbekommt :-)
>>
>> Auch gut wäre natürlich, wenn es eine Systemeinstellung gäbe, die es dem
>> User verbietet, die Netzwerkverbindung zu deaktivieren.
> ich weiß nicht, warum ihr es so komplliziert macht.
>
> Geht es nicht so:
>
> * netzwerkinterfaces wieder "eth0" nennen (das geht, irgendjemand hat es
> gepostet, wie) statt "ens9p3" etc.
> * in /etc/network/interfaces einen Eintrag für "eth0" machen.
>
> Fazit (zumindest so wie ich es bislang immer erlebt habe):
> * network manager lässt das interface eth0 in ruhe, es wird nicht über
> network-manager gemanaged. Daher kann es auch weder deaktiviert noch
> aktiviert werden.
>
> Würde das nicht reichen?
>
> Grüße, Tobias
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzwerkdrucker fehlen manchmal

[Jens Baumgärtner]

Hallo Liste,

bei uns tritt das Problem auch merklich auf und ist superlästig!
Wir haben lange dran rumgedoktort - sogar ein Überwachunsscript
lief auf einigen Clients, das hat dann genau das bestätigt, was
Stefan beschreibt: Lange Zeit sind die Drucker alle da, dann
sind sie weg, manchmal für Minuten, manchmal für Stunden!

So richtig beobachtet haben wir das, seit wir auf den Clients
Ubuntu 16.04 draufhaben. Dazu habe ich dann auch mal gelesen,
dass sich die neueren CUPSD nicht mehr mit den alten verstehen
würden - offenbar ist das wohl so.

Workaround bei uns:
Wir legen die Drucker auf dem Client per lpadm direkt an
(vermeidet deb Umweg über den Server):

lpadmin -p Druckername -v socket://URL_des_Druckers:9100 -m Drucker.ppd -E

Dazu liegt die Drucker.ppd aus /etc/cups/ppd/ (auf Server)
auf dem Client im Verzeichnis /usr/share/cups/model (auf dem Client)

Wenn man den Drucker über den linuxmuster.net-Server ansprechen
möchte, dann

lpadmin -p Druckername -v http://URL_SERVER:631/printers/Druckername -m 
Drucker.ppd -E





Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 18.12.2016 um 22:21 schrieb Stefan Senft:
> Hallo,
>
> hier das neue Thema. Es gibt ein weiteres sporadisch auftretendes Problem mit 
> den Netzwerkdruckern:
> *Manchmal werden nicht alle Netzwerkdrucker angezeigt.*
> Einige Male war es so, dass von den ca. 25 Druckern nur der Drucker 
> edv-hplj2300 zu sehen war und zusätzlich z.B. die 2 gerade neu angelegten
> oder dass nur edv-hplj2300 und 2 Druckernamen, die es in meinem System gar 
> nicht gibt "Inf1" und "Copy".
>
> Alle drei oder auch nur die letzten beiden scheinen mir Namen zu sein aus 
> meiner Ausprobierphase der LMN6.1 unter VirtualBox. Danach habe ich zur
> Erstellung des Produktivsystems eine Migration auf den LMN6.1-Server von 
> NetzInt unter Xen durchgeführt.
> Da sind vielleicht noch irgendwelche Druckerkonfigurationsreste im System? 
> Wo/wie könnte ich suchen?
>
> Oder wo sollte ich ansetzen?
>
> Gruß
> Stefan
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 14.04: Netzwerk deaktiviert ... per Tastatur / Indicator

[Jens Baumgärtner]

Hallo zusammen,

jetzt habe ich aber immernoch nirgends gelesen, wie man im aktuellen Unity das
Netzwerkicon oben in der Leiste wegbekommt :-)

Auch gut wäre natürlich, wenn es eine Systemeinstellung gäbe, die es dem
User verbietet, die Netzwerkverbindung zu deaktivieren.

Falls also jemand sowas kennt - bin froh, wenn wir das nicht selbst suchen
müssen!


Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 16.12.2016 um 11:28 schrieb Schule Führinger:
> Hallo Michael,
>
>
>>> mit Neu+Start auch nicht? Ich hatte auch schon manche Einstellungen,
>>> die ein Sync+Start nicht wieder rückgängig gemacht hat.
>> Doch natürlich so schon ... aber das ist viel Aufwand im Vergleich zur
>> Deinstallation des Indicators...
> ja, das war nicht zur generellen Problemlösung gedacht, sondern nur,
> damit man sich nicht jedesmal, wenn so etwas passiert, als linuxadmin
> anmelden und es geradebiegen muss.
> Irgendwann letztens hatte ich hier gelesen, dass es jemand bei 16.04
> geschafft hat, dass das Netzwerkverbindungsabbruchproblem dort nicht
> auftaucht. Vll. könnte man es auch bei 14.04 so machen?
> Bei mir war es unter 14.04 auch so, dass wenn mal (auch nur kurz) das
> Netzwerkkabel weg war, nix mehr ging.
>
> LG
> Max
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IpFire DNS Probleme ab Version 106

[Jens Baumgärtner]

Hallo zusammen,

ich habe jetzt in den Tiefen von unbound gestochert.
Laut

https://www.unbound.net/documentation/howto_turnoff_dnssec.html

Kann man das ganze dnssec-Gedöns ausschalten. Leider bringt das
zunächst mal nichts, da der ipfire in seinem Startscript bereits vorab
die DNS-Server, die nicht qualifiziert sind, rausfiltert. Ich habe dann
mal dem Startscript das raussfiltern abgewöhnt:

/etc/init.d/unbound

---

test_name_server() {
local ns=${1}

# Return codes:
# 0DNSSEC validating
# 1Error: unreachable, etc.
# 2DNSSEC aware
# 3NOT DNSSEC-aware
***return 2*

(...)

# Is DNSSEC-aware

return 2

}

---


in der /etc/unbound/unbound.conf habe ich dann noch ipsec abgeschaltet.
Ich habe grade keine Lusrt mehr auf weiteres Testen - wer will schaue mal
nach, welche der zwei Optionen minimal geändert werden müssen, damit
das jetzt mal tut:

---

(...)
# DNSSEC
auto-trust-anchor-file: "/var/lib/unbound/root.key"
*# geaendert 2016/12/15: von no auf yesval-permissive-mode: yes***  
  val-clean-additional: yes
val-log-level: 1

# Hardening Options
harden-glue: yes
harden-short-bufsize: no
harden-large-queries: yes
*# geaendet 2016/12/14: yes auf no*
*harden-dnssec-stripped: no*

(...)

---

Danach habe ich von den OpenDNS-Servern wieder antwort auf dem
ipFire bekommen :-)



Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 15.12.2016 um 19:07 schrieb Jens Baumgärtner:
> Hallo zusammen,
>
> ich habe heute mehrere Stunden lang probiert, dem unbound beizubringen, dass
> er nicht so strikt DNSSEC machen soll - leider ohne Erfolg. Mein Ansatz wäre 
> jetzt,
> einen dnsmasq vorzuschalten, der den ipFire dann DNSSEC-gesichert mit den
> Antworten von OpenDNS versorgt. Ist halt mal wieder total unnötig - aber so
> ist das ja immer mit den Verschlimmbesserungen.
>
>
> Grüße
>
> Jens Baumgärtner
> Harzreißerstraße 7
> 72250 Freudenstadt
> Tel. 07441/952050
> FAX: 03212 1216120
>
> Am 06.12.2016 um 19:27 schrieb Michael Hagedorn:
>> Hi.
>>
>>> dann mach erstmal kein Update. Wenn es irgendwann wieder gehen sollte
>> gibt's Neuigkeiten in dieser Sache? Ich würde auch nur höchst ungern auf
>> OpenDNS verzichten -- auch wenn wir hier schon eine Diskussion hatten,
>> das schleunigst wieder abzustellen.
>>
>> Bis später,
>> Michael
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] TwoDNS

[Jens Baumgärtner]

Hallo Steffen,

du bist doch bei BelWUE Kunde - oder?
Wenn du von denen einen Tunnel-Router hast oder bestellst,
dann gehören dir mindestens drei fixe IP und dein Problem ist
behoben :-)

Der Traffic wird übrigens vom Cisco-Router von BelWUE gleich
über deinen Provider geroutet, wenn du z.B. nur ins Internet
willst. Erst wenn dein Server von außen über die fixe IP angerufen
wird, dann geht es über den BelWUE-Tunnel - ebenso, wenn dein
Server Dienste im BelWUE-Netz abruft oder du Dienste aufrufst,
die unbedingt deine fixe IP sehen wollen (wir haben da so ein
Abonnenment einer Zeitschrift, die für Kollegen ohne Login
abrufbar ist, wenn sie von unserer öffentlichen IP aufgerufen
wird) - die BelWUE-Admins machen dir das alles :-)

Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

> Hallo Michael,
>
> Am 22.11.2016 um 18:44 schrieb Michael Hagedorn:
> > Hi.
> > Ich habe zwei dns-Server eingetragen -- einen bei twodns -- den
> > andereren bei dtdns. Mit twodns habe ich seit heute aber auch Probleme.
>
> ja, ist ja sogar auf der Webseite zu lesen.
> Mein Problem ist halt wie beschrieben, dass bei Belwü im DNS ein Eintrag
> server.unseredomain.de auf die TwoDNS-Adresse besteht, un die
> TwoDNS-Adresse in der statischen Route für die Mailzustellung per SMTP
> steht.
>
> Somit kann man über server.unseredomain.de eben nicht mehr auf den
> Server zugreifen und es werden keine Mails mehr zugestellt. Und auch bei
> Moodle steht für den LDAP die TwoDNS-Adresse drin.
>
> Viele Grüße
> Steffen
>
> ___ > linuxmuster-user mailing 
> list > linuxmuster-user@lists.linuxmuster.net > 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] nicht wahr ej, oder?

[Jens Baumgärtner]

Hallo Leute,

ganz so einfach ist das aber dennoch nicht.

Ich habe am letzten Freitag eine hervorragende Veranstaltung der ILL-BW in
Heidelberg besucht, den Informatiklehrertag. Wir Informatiklehrer sind
schon lange sehr unglücklich, dass das Fach vor der 11. Klasse nicht vorkommt.
Sehr schön ist ja jetzt, dass der Basiskurs Medienbildung in Klasse 5 für alle
SuS in BaWü verpflichtend ist. Da lernt man den Umgang mit IT-Systemen
und das ist auch gut so. Material gibt es beim LS, das ist brauchbar und es
wird nicht nur M$Office sondern auch LibreOffice bedient!

Wenn unsere sogenannten "digital natives" mehr begreifen sollen, als wie
man What'sApp bedient und auf dem Bildschirm rumfummelt, um ein Spiel
zu spielen, müssen zwingend ALLE SuS ein paar Grundlagen der IT lernen.
Beispielsweise, was große Firmen mit BigData so alles machen können oder
wie man sich durch moderne Verschlüsselungsverfahren vor Datenklau
schützen kann. Und das geht halt nur dann, wenn ALLE SuS mal das Fach
Informatik hatten - Bayern macht das seit Jahren vor (da wäre ich auch
mal gerne Lehrer!)

Beim Informatiklehrertag hat Prof. Dr. Christian Spannagel sehr schön
verglichen mit dem fach Deutsch: Alle SuS sind deutsch-natives und
trotzdem gönnen wir ihnen 12 Schuljahre lang Deutschunterricht.
Den Vortrag könnt ihr unter
https://www.youtube.com/watch?v=mQLmmIAkvEw ansehen.


Übrigens: Die Schirmherrschaft für den Informatiklehrertag hatte
Frau Ministerin Eisenmann persönlich - pikant, nicht wahr?

Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 20.10.2016 um 11:23 schrieb T. Küchel:
> http://www.heise.de/newsticker/meldung/Baden-Wuerttemberg-Plaene-fuer-Pflichtfach-Informatik-auf-Eis-gelegt-3355096.html
>
> Da liest man einen Tag mal keine Nachrichten und dann so was.
>
> War ja fast zu erwarten...
>
> VG, Tobias
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Welche Übertragungsraten habt ihr bei 1 GBit?

[Jens Baumgärtner]

Hallo,

das ist garnicht so einfach zu erkennen, ob eine Karte active oder passive ist.
Ich plane grade dem Umstieg auf 10GBit über eine Cisco Sup V-10GE 
(WS-X4516-10GE)
über CX4 an den Server. Dazu finden sich passende NIC:

* EXPX9502CX4 Intel 10GbE PCI-e Dual-Port 10GBase CX4 Server Adapter (~100€, 
gebraucht)
* PXLA8591CX4 - INTEL PRO 10GBE CX4 SVR PCIX NIC0.80 lbs (~900€, gebraucht)
* Intel Neteffect NE020 10-Gigabit PCI-E CX4 256MB E10G81GTCX4 Karte NEU 
(~130€, neu)

Die letztere hat auf jeden Fall einen Prozessor, wozu bräuchte sie sonst 256MB 
RAM.
Die Preisunterschiede sind aber doch enorm.
Aus den Beschreibungen in den Datenblättern werde ich nicht grade schlau, ich 
glaube
aber, dass die erste Karte passiv ist, denn da steht irgendwas von 
Lastverteilung
auf mehrere Kerne der CPU.

Frage: Kann man die dritte nehmen?


Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 27.09.2016 um 19:56 schrieb j:
> hallo jens,
>
>>> sich einen neueren client mit 6gb sata krallen (so i5 sollte es schon 
>>> sein), schaun, daß der nicht grad ne schund nic drin hat, den mit min 32gb 
>>> ram
>>> ausstatten und dann mal mit diesem als server (an derselben netz 
>>> infrastruktur) bei ein
>> Schund-NIC im Sinne von Realtek r8169?
>
> jein. realtek sind oft zu unrecht verschrien.
> der 8169 ist ja keine netzwerkkarte, sondern lediglich ein phy.
> wenn der nun auf dem mainboard verbaut ist, hängt es vom boardhersteller ab, 
> welche weitere hardware und vor allem welche firmware für das ding ins
> bios geworfen wird.
> in der vergangenheit war das oft irgendwelcher schlimm zusammengeknaupter 
> kram.
>
> der hauptgrund aus dem ich für serverzwecke keine onboard nic verwende, ist 
> aber eher der, daß diese so gut wie immer passive karten sind. d.h.
> sämtliche netzwerk i/o muß über den treiber vom prozessor gehandled werden.
> das kann schnell engpässe geben.
> deshalb benutze ich für serverzwecke aktive karten. diese erkennt man an 
> mindestens 2 "käfern" auf der platine. oft auch einer mit kühlkörper.
> das eine ist wie gehabt der phy und das andre der nic prozessor.
> so einer aktiven karte ist es dann auch egal, ob du auf dem board einen 486er 
> oder einen i5 hast...
>
> e1000 sind oft (wenn nicht immer) aktive karten.
> rtl81xx meistens passive.
>
> bei connection problemen hilft es übrigens nicht selten, wenn du auto 
> negotiation ausschaltest und die karte fest auf 1g schaltest.
>
> das kriegst du am einfachsten hin, indem du dir das paket ethtool auf dem 
> server installierst und danach in deine interface configs als pre-up die
> entsprechenden befehle einfügst.
>
> als beispiel für eth3:
> pre-up ethtool -s eth3 autoneg off
> und ggf auch
> pre-up ethtool -s eth3 duplex full speed 1000
>
> vielleicht kann man die befehle auch zusammenfassen. ich mache es aus 
> gewohnheit in 2 schritten...
>
> ach ja, vielleicht muß man auch noch den pfad zu ethtool angeben. das sollte 
> unter /usr/sbin/ liegen, wenn ich mich recht erinnere...
>
> jonny
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] bond und trunk

[Jens Baumgärtner]

Hallo zusammen,

gibt es nicht doch vielleicht einen Cisco-Experten in der Liste?

Nun gut,
In einem anderen Thread habe ich mal gelesen, dass man sich
einiges an Ärger sparen kann, wenn man auf den Portchannel
verzichtet und eine 10GB-Karte benutzt. Ich habe wie geschrieben
einen 4506 mit Sup IV (WS-X4515). In den Cisco würde auch eine
Sup V-10GE (WS-4516-10GE) passen. Die hätte zudem die doppelte
Backplane mit 136GBit statt 64GBit und hat zwei X2-Slots eingebaut
in die ich zwei X2-10GB-CX4 einbauen könnte. Damit wäre dann eine
10GB-Verbindung zum Serverhost auf eine Intel EXPX9502CX4
NIC möglich.

Was haltet ihr von dieser Option?



Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 27.09.2016 um 07:15 schrieb Jens Baumgärtner:
> Hallo,
>
> wir haben folgende Konfiguration
>
>   * Cisco4506 mit WSX4448 (48x 1000Base-T)
>   * Proxmox mit 6x GBit-Karte (3xIntel e1000e und 3xRealtek 8169)
>   * darauf linuxmuster.net 6.1 mit virtIO-NIC
>
> Die sechs Netzwerkleitungen sind zu einem bond (Linux) / Trunk (cisco)
> zusammengefasst und wir trennen die VLAN erst auf dem Proxmox,
> wo sie dann auf verschiedene virtuelle Netzwerkbrücken gelegt sind.
> Das Gleiche habe ich in den Ferien bei unserer Partnerschule gemacht
> wo es jetzt komische Verzögerungen bei den Logins gibt, zusätzlich
> verschwinden nach dem Syncen nach kurzer Zeit die Drucker aus dem
> CUPS (Ubuntu 12.04), was vor den Ferien definitiv nicht so war).
> Ich hoffe, es kennt sich in der Liste jemand gut mit bonding/trunking aus
> und kann mal meine Konfiguration überprüfen:
>
> *auf dem cisco* (IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
> Version 12.1(13)EW, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1))
>
> Mod  Ports Card Type  Model Serial No.
> +-+--+-+---
>  1  2  1000BaseX (GBIC) Supervisor(active)WS-X4515  
> JAB071704SS 
>  2 18  1000BaseX (GBIC)   WS-X4418-GB   
> JAE07200C5F 
>  3 18  1000BaseX (GBIC)   WS-X4418-GB   
> JAE07200C4U 
>  4 48  10/100BaseTX (RJ45)WS-X4148  
> JAB0349055E 
>  5 34  10/100BaseTX (RJ45), 1000BaseX (GBIC)  WS-X4232-GB-RJ
> JAE04330085 
>  6 48  10/100/1000BaseTX (RJ45)   WS-X4448-GB-RJ45  
> JAB070805XG 
> - show running-config interfaces po 5 --
> interface Port-channel5
>  switchport
>  switchport trunk encapsulation dot1q
>  switchport mode trunk
>  spanning-tree portfast trunk
> end
> - show interface po 5 --
> Port-channel5 is up, line protocol is up (connected)
>   Hardware is EtherChannel, address is 000b.fdf6.54d8 (bia 000b.fdf6.54d8)
>   MTU 1500 bytes, BW 600 Kbit, DLY 10 usec, 
>  reliability 255/255, txload 1/255, rxload 1/255
>   Encapsulation ARPA, loopback not set
>   Keepalive set (10 sec)
>   Unknown duplex, Unknown Speed, unknown 0
>   output flow-control is unsupported, input flow-control is unsupported
>   Members in this channel: Gi6/25 Gi6/26 Gi6/27 Gi6/28 Gi6/29 Gi6/30 
>   ARP type: ARPA, ARP Timeout 04:00:00
>   Last input never, output never, output hang never
>   Last clearing of "show interface" counters 2w1d
>   Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 1
>   Queueing strategy: fifo
>   Output queue: 0/40 (size/max)
>   5 minute input rate 797000 bits/sec, 89 packets/sec
>   5 minute output rate 19 bits/sec, 88 packets/sec
>  2527233634 packets input, 3536453959673 bytes, 0 no buffer
>  Received 2593156 broadcasts (0 multicast)
>  0 runts, 0 giants, 0 throttles
>  0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
>  0 input packets with dribble condition detected
>  1228207568 packets output, 340175961092 bytes, 0 underruns
>  0 output errors, 0 collisions, 0 interface resets
>  0 babbles, 0 late collision, 0 deferred
>  0 lost carrier, 0 no carrier
>  0 output buffer failures, 0 output buffers swapped out
>
> - show running-config interface gi6/25 -
>
> interface GigabitEthernet6/25
>  switchport trunk encapsulation dot1q
>  switchport mode trunk
>  channel-group 5 mode active
> end
>
> -
> So sehen auch die anderen Konfigurationen der Interfaces des Trunk aus.
> -show interfaces gigabitEthernet 6/25 
> --
> GigabitEthernet6/25 is up, line protocol is up (connected)
>   Hardware is Gigabit Ethernet Port, address is 000b.fdf6.54d8 (bia 
> 000b.fdf6.54d8)
>   MTU 1500 bytes, BW 

Re: [lmn] Welche Übertragungsraten habt ihr bei 1 GBit?

[Jens Baumgärtner]

Hallo,


> sich einen neueren client mit 6gb sata krallen (so i5 sollte es schon sein), 
> schaun, daß der nicht grad ne schund nic drin hat, den mit min 32gb ram
> ausstatten und dann mal mit diesem als server (an derselben netz 
> infrastruktur) bei ein 
Schund-NIC im Sinne von Realtek r8169?
Ich habe grade in einem anderen Thread Probleme mit einem 6GB-Trunk beschrieben.
Heute morgen dann festgestellt, dass in einem der Server laut

cat /prox/net/bonding/bond0

alle sechs NIC up seien, als ich aber auf dem Cisco nachgesehen habe,
waren nur die drei Intel e1000e im Trunk, die anderen Ports down.

cat /var/log/syslog | grep r8169

erbrachte dann ein ständiges
Sep 27 15:04:28 host kernel: [2052195.124199] r8169 :04:00.0 eth0: link up
Sep 27 15:06:40 host kernel: [2052327.010353] r8169 :09:00.0 eth2: link up
Sep 27 15:12:34 host kernel: [2052680.699967] r8169 :07:00.0 eth1: link up
Sep 27 15:15:40 host kernel: [2052866.630124] r8169 :04:00.0 eth0: link up

and so on - ich glaube, die Realtek NIC fliegen ganz schnell raus .

Grüße
Jens



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] bond und trunk

[Jens Baumgärtner]

*
auf dem ProxMox:

*

-/etc/udev/rules.d/70-persistent-net-rules 
--

# This file was automatically generated by the /lib/udev/write_net_rules

# program, run by the persistent-net-generator.rules rules file.

#

# You can modify it, as long as you keep each rule on a single

# line, and change only the value of the NAME= key.

# PCI device 0x10ec:0x8168 (r8169) / onboard - oben

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="50:e5:49:cf:ae:e2", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x10d3 (e1000e) / intel pro 1000

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="68:05:ca:01:6b:6d", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth1"

# PCI device 0x10ec:0x8168 (r8169) / Devolo 2-Port

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="00:13:3b:0f:2a:e0", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth2"

# PCI device 0x10ec:0x8168 (r8169) / Devolo 2-Port

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="00:13:3b:0f:2a:e1", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth3"

# PCI device 0x8086:0x105e (e1000e) / Intel Pro 100 PE 2-Port

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="00:15:17:75:8b:5a", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth4"

# PCI device 0x8086:0x105e (e1000e) / Intel Pro 100 PE 2-Port

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="00:15:17:75:8b:5b", ATTR{dev_id}=="0x0", ATTR{type}=="1", 
KERNEL=="eth*", NAME="eth5"



-/etc/network/interfaces --

 
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# Interfaces (onboard - Intel Pro 1000 - Devolo 2Port - Intel Pro 1000 PE 
2-Port)

iface eth0 inet manual

iface eth1 inet manual

iface eth2 inet manual

iface eth3 inet manual

iface eth4 inet manual

iface eth5 inet manual

# Interfaces zu einem Bond/Trunk zusammenfügen

auto bond0

iface bond0 inet manual

slaves eth0 eth1 eth2 eth3 eth4 eth5

bond_miimon 100

bond_mode 802.3ad

bond_downdelay 200

bond_updelay 200

auto bond0.999

iface bond0.999 inet static

address 172.16.0.254

netmask 255.255.255.0

# VLAN 6 (graues Netz)

auto vmbr6

iface vmbr6 inet static

address 10.16.112.3

netmask 255.255.255.128

gateway 10.16.112.1

dns-nameservers 10.16.112.2

dns-search kg-fds.de

bridge_ports bond0.6

bridge_stp off

bridge_fd 0

# VLAN 62 (graues Netz/KGy)

auto vmbr62

iface vmbr62 inet static

address 10.16.112.249

netmask 255.255.255.128

bridge_ports bond0.62

bridge_stp off

bridge_fd 0

# VLAN 7 (gruenes Netz)

auto vmbr7

iface vmbr7 inet static

address  10.32.1.2

netmask  255.240.0.0

bridge_ports bond0.7

bridge_stp off

bridge_fd 0


- cat/prox/net/bonding/bond0 --

Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation

Transmit Hash Policy: layer2 (0)

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 200

Down Delay (ms): 200

802.3ad info

LACP rate: slow

Aggregator selection policy (ad_select): stable

Active Aggregator Info:

Aggregator ID: 1

Number of ports: 6

Actor Key: 17

Partner Key: 5

Partner Mac Address: 00:0c:85:0e:8b:80

Slave Interface: eth0

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 50:e5:49:cf:ae:e2

Aggregator ID: 1

Slave queue ID: 0

Slave Interface: eth1

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 68:05:ca:01:6b:6d

Aggregator ID: 1

Slave queue ID: 0

Slave Interface: eth2

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:13:3b:0f:2a:e0

Aggregator ID: 1

Slave queue ID: 0

Slave Interface: eth3

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:13:3b:0f:2a:e1

Aggregator ID: 1

Slave queue ID: 0

Slave Interface: eth4

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 2

Permanent HW addr: 00:15:17:75:8b:5a

Aggregator ID: 1

Slave queue ID: 0

Slave Interface: eth5

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 3

Permanent HW addr: 00:15:17:75:8b:5b

Aggregator ID: 1

Slave queue ID: 0


-- 

Grüße

Jens Baumgärtner, StD, AL
- Netzwerkbetreuung -
Ludwig-Jahn-Straße 54
72250 Freudenstadt
Tel. 07441/86059-600
FAX: 07441/86059-666



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] CUPS und Ubuntu 16.04

[Jens Baumgärtner]

Hallo zusammen,

ich verschiebe den Thead jetzt mal aus dem CLOOP-Thread :-)

> Hallo Steffen,

> Am 23.09.2016 um 19:57 schrieb Steffen Auer:
>> Hallo Jens,
>>
>> Am 23.09.2016 um 19:12 schrieb Jens Baumgärtner:
>> Ja, Ubuntu out of the box!
>> Das Verhalten hatte ich immer dann, wenn das Verteilen des PPD vom Server
>> nicht richtig geklappt hat. Dann funktioniert der Drucker aber auch nicht
>> richtig. Das Einspielen aktueller PPD auf dem Server hat das Problem
>> aber immer behoben.

>Hm. Von einigen Druckern habe ich Hersteller PPDs. Die sind aber recht alt 
>weil die Drucker alt sind. Von vielen Druckern >habe ich den Treiber aus
Cups genommen. V.a. wenn ich keine vom Hersteller gefunden habe.


> >Einmal war auf dem Client irgendein Unsinn unter
> >/etc/cups übriggeblieben. Das hat dann Cups total durcheinander gebracht.
> >Löschen der printers.conf und des Verzeichnisinhalts von ppd haben das
> >Problem aber behoben. (Achtung: cups und cups-browsed sind mittlerweile
>> so penetrant in Ubuntu, dass man die nicht mehr ausgeschaltet bekommt.

>Aber wenn ich keine Drucker freigegebe werden ja auch keine gefunden.

Halt: Nicht auf dem Server!
Auf dem Client funktioniert der Drucker nicht!
Dort ist wahrscheinlich irgendein nicht mehr benötigtes ppd im Ordner ppd im 
Weg.



>> Das Löschen machst du am besten mit linbo-ssh, wenn der Client noch
>> nicht gebootet hat)

>Ok. Das ppd-Verzeichnis hatte ich noch gar nicht gelöscht.


>> Nutzt ihr Pykota? Wenn ja, klappt das?
>> Ja, ich habe aber noch nicht beobachtet, wie sich das verhält, seit wir
>> alle Clients auf Ubuntu umgestellt haben

>Wie gesagt bei uns wird Pykota ignoriert, wenn ich auf einem per cups-browsed 
>installieren Drucker drucke. Es wird ohne >Nachfrage immer gedruckt.

>Installiere ich den Drucker auf dem Client von Hand, wird nicht gedruckt 
>sondern auf Bestätigung gewartet. Es kommt >aber kein Fenster vom 
>Drucknotifier.

>Unterschied:
>Mit cups-browsed beginnt die URI mit ipp ohne cups-browsed mit http

Auf dem Client wird die URI nie mit cups-pykota anfangen.
Hauptsache ist, wie der Drucker auf dem Server eingerichtet ist.
Der pykota schaltet sich in den Druckvorgang ein, es sollte also
vollkommen unerheblich sein, von wo aus du druckst. Hast du
den Notifier schon mal vom Server aus getestet (Message
von Hand hinschicken? - wie das get habe ich grade nicht
zur Hand, geht aber, habe ich schon gemacht.)


Grüße

Jens


>

(Juhu: Seit diesem Schuljahr
> sind wir (bis auf die VM's auf den Clients) windowsfreie Schule!


Wir auch. Und damit das so bleibt sollte eben alles funktionieren weil sonst 
ist wieder das Frickelzeug Linux schuld ;-)

Kannst du bitte mal das mit Pykota unter 16.04 testen?

Viele Grüße
Steffen




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Welche Übertragungsraten habt ihr bei 1 GBit?

[Jens Baumgärtner]

Hallo Michael,

ich glaube es zumindest, dass der Durchsatz über das LVM besser ist.
(Ich meine, ich hätte das mal gelesen)

Man kann das LVM auf dem Server durchaus mounten. Ich habe das
einmal gebraucht, weiß es grade aber nicht mehr auswendig.
Im LVM ist zunächst mal eine Partitionstabelle untergebracht, wie
bei jeder normalen HDD.


Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 25.09.2016 um 08:53 schrieb Michael Hagedorn:
>> wir nehmen auf dem Proxmox ein LVM2 und weisen dem paedml
>> gleich ein LVM-Volume als HDD zu. Das heißt letztendlich, dass die
>> Bremse beim Zugriff auf die Datei (also das qcow) wegfällt.
> Ich glaube, dass neue Proxmox-Installationen seit 4.2 das jetzt
> automatisch so machen (thin-LVM). Es soll schneller sein und auch
> schneller Snapshots erstellen können ... aber ein Nachteil ist
> (zumindest für mich im Moment), dass man nicht mehr ohne weiteres auf
> "das" Storage zugreifen kann, in dem die VMs liegen, da es jetzt lauter
> "Einzel-LVMs" sind. In der GUI wird das zwar angezeigt, doch ein Zugriff
> wie "mount /dev/mapper/ /mnt/" geht nicht
> mehr ...
> Wenn du aber meinst, dass der Durchsatz *direkt* in ein LVM-Volume etrem
> viel höher ausfällt als über die virtIO-Treiber, kann ich das gerne
> umstellen...
>
> Michael
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Welche Übertragungsraten habt ihr bei 1 GBit?

[Jens Baumgärtner]

Hallo Michael,


>> Netzwerkverbindung schauen, sondern auch auf das StorageBackend im Server.
> Ja, das dachte ich mir schon ... ich virtualisiere ja mit Proxmox und
> qcow2-Images. D.h. der Server dauernd auf die virt. HDDs zugreifen ...
> ich hätte aber nicht vermutet, dass DAS langsamer sein könnte als die
> Netzwerkverbindung??
wir nehmen auf dem Proxmox ein LVM2 und weisen dem paedml
gleich ein LVM-Volume als HDD zu. Das heißt letztendlich, dass die
Bremse beim Zugriff auf die Datei (also das qcow) wegfällt.

Grüße
Jens



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fwd: CLOOP

[Jens Baumgärtner]

Hallo Steffen,
Am 23.09.2016 um 19:57 schrieb Steffen Auer:
> Hallo Jens,
>
> Am 23.09.2016 um 19:12 schrieb Jens Baumgärtner:
>
> > Hallo Liste,
>
> > auf unseren Clients läuft Ubuntu 16.04
>
> weil mich noch immer das Drucken auf dem 16.04-Client umtreibt und du
> schreibst, dass ihr 16.04 einsetzt mal eine Threadkaperung (sorry dafür):
so geht das aber nicht ;-)

>
> Nutzt ihr cups-browsed und wenn ja, sieht das bei euch im Client-Cups
> unter loclahost:631 auch so aus (Local Raw Printer anstelle von Remote
> Printer) wie hier:
> http://download.crazy-to-bike.de/Cups-Browsed_Drucker_am_Client.png
Ja, Ubuntu out of the box!
Das Verhalten hatte ich immer dann, wenn das Verteilen des PPD vom Server
nicht richtig geklappt hat. Dann funktioniert der Drucker aber auch nicht
richtig. Das Einspielen aktueller PPD auf dem Server hat das Problem
aber immer behoben. Einmal war auf dem Client irgendein Unsinn unter
/etc/cups übriggeblieben. Das hat dann Cups total durcheinander gebracht.
Löschen der printers.conf und des Verzeichnisinhalts von ppd haben das
Problem aber behoben. (Achtung: cups und cups-browsed sind mittlerweile
so penetrant in Ubuntu, dass man die nicht mehr ausgeschaltet bekommt.
Das Löschen machst du am besten mit linbo-ssh, wenn der Client noch
nicht gebootet hat)

>
> Nutzt ihr Pykota? Wenn ja, klappt das?
Ja, ich habe aber noch nicht beobachtet, wie sich das verhält, seit wir
alle Clients auf Ubuntu umgestellt haben (Juhu: Seit diesem Schuljahr
sind wir (bis auf die VM's auf den Clients) windowsfreie Schule!

>
> Grüße
>
> Jens Baumgärtner
>
>
> ___ > linuxmuster-user mailing 
> list > linuxmuster-user@lists.linuxmuster.net > 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fwd: CLOOP

[Jens Baumgärtner]

Hallo zusammen,

ich habe Antwort von Klaus Knopper erhalten mit der ich problemlos
das Kernelmodul kompilieren und danach ein cloop einhängen konnte.


Die Schritte:

  * Die Knoppix-Sourcen herunterladen von

http://debian-knoppix.alioth.debian.org/packages/linux-source-4.7.3

  * Im deb-Archiv (Öffnen mit Archivverwaltung) findet sich
  o in data.tar.xz -> auch mit Archivverwaltung öffnen
  o in ./usr/source/linux-source[...].tar.bz2
(Dauert beim Öffnen etwas)
  o die Dateien
/drivers/block/cloop.c
/drivers/block/cloop.h
diese habe ich in einen Ordner (/cloop) entpackt

  * Dazu habe ich das Makefile aus

https://launchpad.net/ubuntu/+archive/primary/+files/cloop_3.14.1.2ubuntu1.tar.xz
entpackt

  * make module
erzeugt dann das cloop.ko

  * cloop.ko kopieren nach /lib/modules/`uname -r`

  * cd /lib/modules/`uname -r`

  * depmod
aktualisiert die vorhandenen Module


Ein cloop einhängen

  * modprobe cloop file=/pfad/zum/cloop
  * mount -r /dev/cloop0 /mountpoint

und wieder aushängen

  * umount /mountpoint
  * rmmod cloop


Ein Test-cloop erstellen

mkisofs -R -l /pfad/zum/Inhalt | create_compressed_fs - 65536 > 
/pfad/zur/cloop-Datei



Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 23.09.2016 um 19:12 schrieb Jens Baumgärtner:
> Hallo Liste,
>
> auf unseren Clients läuft Ubuntu 16.04 mit Kernel 4.4.0.
> Wir haben da eine Windows-Partition auf der ein XP.vdi
> liegt und dieses Imagen wir auch mit Linbo. Da das vdi
> sowieso immutable ist, wird daran im Betrieb nie was
> geändert, es liegt also sinnloserweise zweimal auf der
> Platte (einmal auf der Windowspartition, einmal im cloop).
>
> Jetzt gab es bis Kernel 3 so ein schickes Kernelmodul
> (cloop.ko), mit welchem man cloops einfach ins
> Dateisystem einhängen kann. Leider finde ich keine
> Quellen für Kernel 4. Auch auf Knopper.net geht das
> Ganze in der Dokumentation nur bis Kernel 2.6 :-(
>
> Leider habe ich keinen Erfolg im Kontaktieren der
> Leute von knopper.net - wahrscheinlich zu viel zu tun?
> Ich habe aber gelesen, dass knoppix 7.6.0 auch Kernel
> 4 einsetzt - und sicher wird cloop verwendet. Es sollte
> also zu schaffen sein, ein Kernelmodul zu basteln.
>
> Was wird Linbo denn als nächstes für einen Kernel
> benutzen?
>
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Fwd: CLOOP

[Jens Baumgärtner]

Hallo Liste,

auf unseren Clients läuft Ubuntu 16.04 mit Kernel 4.4.0.
Wir haben da eine Windows-Partition auf der ein XP.vdi
liegt und dieses Imagen wir auch mit Linbo. Da das vdi
sowieso immutable ist, wird daran im Betrieb nie was
geändert, es liegt also sinnloserweise zweimal auf der
Platte (einmal auf der Windowspartition, einmal im cloop).

Jetzt gab es bis Kernel 3 so ein schickes Kernelmodul
(cloop.ko), mit welchem man cloops einfach ins
Dateisystem einhängen kann. Leider finde ich keine
Quellen für Kernel 4. Auch auf Knopper.net geht das
Ganze in der Dokumentation nur bis Kernel 2.6 :-(

Leider habe ich keinen Erfolg im Kontaktieren der
Leute von knopper.net - wahrscheinlich zu viel zu tun?
Ich habe aber gelesen, dass knoppix 7.6.0 auch Kernel
4 einsetzt - und sicher wird cloop verwendet. Es sollte
also zu schaffen sein, ein Kernelmodul zu basteln.

Was wird Linbo denn als nächstes für einen Kernel
benutzen?



-- 

Grüße

Jens Baumgärtner, StD, AL
- Netzwerkbetreuung -
Ludwig-Jahn-Straße 54
72250 Freudenstadt
Tel. 07441/86059-600
FAX: 07441/86059-666





smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: neuer Server

[Jens Baumgärtner]

Hallo,

seit mir mal das Raid5 mit Hotspare gecrashed ist (vor einem gefühlten 
Jahrzehnt)
habe ich eine ganz pragmatische Vorstellung von Datensicherung:


  * Wir machen nur noch Raid1 mit vier Platten.
  * Dadurch erhöht sich der Datensurchsatz beim Lesen leicht
  * Schreiben bleibt gleich langsam
  * Drei Platten können ausfallen und das System läuft einfach weiter
  * Datensicherung geht auch ganz einfach:
  o Platte aus dem Raid nehmen
  o neue Platte ins Raid integrieren
  o Raid synct eine Nacht - fertig
  o Platte mit nach Hause nehmen


Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 23.09.2016 um 18:20 schrieb Alois Raunheimer:
> Hallo,
>
> 6,5 Jahre alten Platten
>
>
> die würde ich sofort tauschen.
>
> Gruß
>
> Alois
>
> Am 23. September 2016 um 17:48 schrieb Jesko Anschütz <linuxmus...@morzgut.de 
> <mailto:linuxmus...@morzgut.de>>:
>
> Hi :)
>
> > Am 23.09.2016 um 17:29 schrieb Maurice Cazautet 
> <maurice.cazau...@netzint.de <mailto:maurice.cazau...@netzint.de>>:
> >
> > Hallo Friedrich,
> >
> > Festplatten sind doch recht teuer, daher würde ich die aufgrund der 
> Kosten noch verwenden. Natürlich musst du mit einer höheren
> Ausfallwahrscheinlichkeit rechnen, deshalb würde ich gerade bei alten 
> HDDs ohne Wartung immer min. 1 zusätzliche Hot-Spare empfehlen. Bei dir
> also ein Raid 5 aus 3 HDDs + 1 Spare. Dem würde ich schon noch vertrauen.
>
> Bei 6,5 Jahre alten Platten hätte ich da schon Bauchschmerzen… denn wenn 
> eine ausfällt, springt die HotSpare-Platte ein und dann läuft ungefragt
> ein Rebuild des Raid…. die Gefahr dass unter dieser Belastung dann eine 
> der beiden verbliebenen Platten die Grätsche macht, halte ich für
> ziemlich groß. Ich bin da ein gebranntes Kind… genau das ist mir nämlich 
> (allderdings schon vor 15 Jahren) passiert, als ich noch nicht darauf
> geachtet habe, die Platten eines Raid-Verbundes zyklisch zu ersetzen…
>
> LG, Jesko
>
> P.S. genau jetzt fällt mir wieder mal auf, dass ich auch seit drei Jahren 
> keine Platte mehr getauscht habe… soviel zum „darauf achten“ :)
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net 
> <mailto:linuxmuster-user@lists.linuxmuster.net>
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user 
> <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ipfire und Belwue

[Jens Baumgärtner]

Hallo Stefan,


das ist alles korrekt so.
Die Belwue-DNS findest du hier:

https://www.belwue.de/support/anleitungen/dns0.html


ich habe bei mir OpenDNS-Adressen eingetragen,
damit bekomme ich gleich auch noch eine Adressfilterung.



Grüße

Jens Baumgärtner
Harzreißerstraße 7
72250 Freudenstadt
Tel. 07441/952050
FAX: 03212 1216120

Am 09.08.2016 um 14:09 schrieb Stefan Senft:
> Hallo,
>
> ich setzte gerade LMN6.1 unter XEN6.5 auf.
> Beim Ipfire habe ich die Netzwerkkarten richtig zugeordnet
> und die statische IP von Belwue 141..251 bei ROT eingetragen samt Subnetmaske 
> (so wie beim alten Windowsserver auch).
> Außerdem habe ich als Gateway den Belwue-Router 141..249 angegeben (so wie 
> beim alten Windowsserver auch.
> Ich hoffe, dass dies so korrekt ist.
>
> Was muss ich bei DNS angeben - ist noch was zu beachten?
>
> Gruß
> Stefan
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Unifi AC AP Pro

[Jens Baumgärtner]

Hallo,

ich habe 15 Unifi AC AP Pro vor Ort und würde diese nun gerne in
Betrieb nehmen - in der Liste habe ich mal gelesen, dass es da eine
Anleitung geben würde - ich finde aber nichts.
Ich würde die spezielle Software virtualisiert aufsetzen und dann
folgendes umsetzen:

  * Kanal1: OpenVPN (blau) Schule 1 / eigenes VLAN
  * Kanal2: OpenVPN (blau) Schule 2 / eigenes VLAN
  * Kanal3: OpenVPN (blau) Schule 3 / eigenes VLAN
  * Kanal4: Zugang für Gäste per Voucher / eigenes VLAN

Wenn ich das recht sehe, dann muss ich doch zunächst die
AP und die Management-Software in ein gemeinsames VLAN
bringen, damit die Software die AP findet. Danach kann ich die
AP aus der Software heraus managen. Da die sich im Browser
befindet, kann ich auf der VM ja noch ein weiteres Interface
für das VLAN einfügen, aus dem heraus die Vouchers erstellt
werden sollen.

Ich habe da noch was gefunden, mit dem sich die Vouchers
vom linuxmuster-Server aus managen lassen sollen?

Ich habe das Gefühl, dass es einiges an Trial und Error
werden wird - ich bin für jeden Hinweis dankbar!


-- 

Grüße

Jens Baumgärtner
72250 Freudenstadt



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Besteht Interesse an Horde Webmail usw ?

[Jens Baumgärtner]

Hallo zusammen,

bei uns wird der webmailer intensiv genutzt!
Ich fand es schon immer als wichtiges Argument für
diese Lösung, dass ein Rundum-Sorglos-Paket vorhanden
ist - ohne großen Aufwand haben alle Beteiligten eMail
und Zugriff über einen WebMailer - das sollte auf KEINEN
FALL wegfallen!

Grüße

Jens Baumgärtner
72250 Freudenstadt

Am 08.08.2016 um 17:44 schrieb Frank Schütte:
> Hallo,
> für die nächste größere Version (7.0) soll das Paket Horde entfallen.
> Es ist schon eine alte Version (Horde 3, 5 ist aktuell).
> Es wäre möglich, Horde als getrenntes Paket weiterzuführen, der beträchtliche 
> Aufwand lohnt aber nur, wenn das Paket auch verwendet wird.
>
> Wenn sowieso (fast) jeder Webmail auf einem virtualisierten Extraserver oder
> ein anderes Programm betreibt, dann lohnt sich der Aufwand nicht.
>
> Ich selbst verwende Horde 5, würde aber für mich nicht extra ein Paket 
> schnüren. Über Rückmeldungen würde ich mich freuen.
>
> Gruß,
> Frank Schütte
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Proxmox und apcupsd

[Jens Baumgärtner]

Hallo zusammen,

bei uns laufen alle Proxmoxe (Version 2, 3 oder 4) mit apcupsd,
normalerweise genügt es, den Daemon einfach per apt zu
installieren, die Config durchzusehen und zu starten
(nach dem Editieren der /etc/default/apcupsd)

Grüße

Jens

Am 15.07.2016 um 08:31 schrieb Stefan Leßmann:
> Hallo Michael,
>
> ich habe es mit Proxmox und apcupsd hinbekommen und das geordnete 
> Herunterfahren der VMs eingerichtet. Nur wie üblich: Für eine ordentliche
> Dokumentation hat meine Zeit nicht gereicht. Müsste mich auch erst wieder 
> reindenken. Aber grundsätzlich funktioniert es. Kann mich auch nicht
> erinnern, dass es ein allzu großer Aufwand gewesen wäre.
>
> Grüße,
> Stefan
>
>
> Am 15.07.2016 um 07:50 schrieb Oeser, Michael:
>> Ist richtig aber hatte auch schon irgendwo mal gelesen das es
>> Probleme geben kann und es der ein oder andere nicht hingekriegt hat
>> mit Proxmox 3.4 Deshalb hatte ich auf einen Erfahrungsbericht gehofft
>> ^^
>>
>> -Ursprüngliche Nachricht- Von: linuxmuster-user
>> [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag
>> von michael.haged...@leoninum.org Gesendet: Donnerstag, 14. Juli 2016
>> 20:19 An: Mailingliste 
>> Betreff: Re: [lmn] Proxmox und apcupsd
>>
>> Hi, nur ganz kurz aus dem Off: Warum sollte Debian nicht mit apcupsd
>> zusammen laufen? Ich hatte das immer unter Proxmox 2.3 laufen und es
>> gab nie Probleme. Wenn ich es richtig deute ist es ja so, dass es ein
>> normales Debian mit div Proxmox-Paketen als "Addon" ist?? Oder vertue
>> ich mich da? ___
>> linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>> Diese Mail könnte vertrauliche und/oder rechtlich geschützte
>> Informationen enthalten. Wenn Sie nicht der richtige Adressat sind
>> oder diese Mail irrtümlich erhalten haben, informieren Sie bitte
>> sofort den Absender und vernichten Sie diese Mail. Das unerlaubte
>> Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht
>> gestattet!
>>
>> Bitte beachten Sie auch, dass der Absender ungeachtet der
>> Kommunikation per Email keinen elektronischen Zugang im Sinne des §
>> 3a Thüringer Verwaltungsverfahrensgesetz eröffnet hat. Ausgetauschte
>> Mails besitzen damit reinen Informationscharakter und entfalten keine
>> Rechtswirkung.
>>
>>
>> Information: Sie planen eine Unternehmensgründung im Kyffhäuserkreis
>> oder möchten Ihr Unternehmen im Kyffhäuserkreis etablieren? Sie
>> suchen eine Arbeit oder eine Ausbildung und möchten den
>> Kyffhäuserkreis zu Ihrer neuen Heimat machen? Sie schätzen die Nähe
>> zur Familie, zu Verwandten und Bekannten und möchten Ihren
>> Lebensmittelpunkt zurück in den Kyffhäuserkreis verlegen? Dann finden
>> Sie unter folgendem Link alle Informationen, Ansprechpartner und
>> Themen für den Aufbau eines Lebensmittelpunktes im Kyffhäuserkreis.
>>
>> Wir freuen uns auf Sie!
>>
>> Link:
>> Welcome-Center-Kyffhäuserkreis
>>
>>
>> [Welcome-Center]
>>
>>
> ___
>> linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Jens Baumgärtner]

Hallo,

was hat denn der Fachhändler gemacht?
Wir haben auch die T410, die sind schnell
zuverlässig und robust - aber einer hatte
vor kurzem auch mal die Fehlermeldung.

Grüße

Jens

Am 05.05.2016 um 21:12 schrieb Helmut Hullen:
> Hallo, Steffen,
>
> Du meintest am 05.05.16:
>
>>> Auch wenn's nicht so recht mit irgendeinem Schulserver
>>> zusammenhängt: den T410 (ohne Zusätze) würde ich ungern empfehlen.
>>> Der scheint zu "Fan error" beim Booten zu neigen
>>> - was sich durch Drücken der Esc-Taste erledigen lässt.
>> Hm, was meinst du mit erledigen?
>> Es geht dann einmalig weiter, beim nächsten Boot dasselbe, oder?
> So isses. Fernwartung entfällt dann, aber beaufsichtigter Neustart geht.
>
> Viele Gruesse!
> Helmut
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Community Feedback Web

[Jens Baumgärtner]

Hallo Maurice,

gerne sende ich euch auch unser Feedback:


Wir setzen am Kepler-Gymnasium in Freudenstadt linuxmuster.net mit rund 300 
Clients ein, seit es sie gibt!
linuxmuster.net ermöglicht es uns, selbst zu gestalten und anzupassen was wir 
brauchen, die Musterlösung
funktioniert aber auch an unseren beiden Partnerschulen, einer WRS und einer 
GS, problemlos "out of the box".
- Jens Baumgärtner - Netzwerkbetreuer - Kepler-Gymnasium Freudenstadt -

Grüße

Jens Baumgärtner

Am 25.04.2016 um 20:46 schrieb Maurice Cazautet:
>
> Hallo Liebe Community,
>
>  
>
> wir benötigen für die neue linuxmuster.net Webpräsens ein paar 
> Benutzererfahrungsberichte bzw. User-Feedbacks.
>
>  
>
> Wir benötigen dazu ca. 120-250 Zeichen je Feedback sowie den Namen und ggf. 
> Position z.B. Netzwerkbetreuer sowie den Namen der Einrichtung.
>
>  
>
> Hier ein Beispiel:
>
>  
>
> „Ich nutze das System schon seit 5 Jahren und bin absolut begeistert. Die 
> Selbstheilung der Arbeitsstationen ist einfach nur genial und erleichtert
> uns den Schulbetrieb enorm.“
>
> Max Mustermann, Netzwerkberater, Otto-Keiser-Gymnasium Friedenstadt.
>
>  
>
> Wäre toll wenn einige von euch mitmachen würden um die Seite lebendiger zu 
> gestallten. Die Einträge werden wie erwähnt Online veröffentlich, das
> sollte aber klar sein =) 
>
>  
>
> Bin gespannt auf das Feedback.
>
>  
>
> Viele Grüße,
>
>  
>
> Maurice
>
>  
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Feedback Paket im öffentlichen Test - bitte ausprobieren!

[Jens Baumgärtner]

Hallo Frank,

die Anzahl der User wird anscheinend nur aus der

/etc/sophonmorix/user/schueler.txt

ausgelesen, wir geben unseren SuS aber die Benutzernamen/Passworte bereits
aus der Schulverwaltung mit und benutzen deshalb die

/etc/sophonmorix/user/extraschueler.txt

Deshalb stimmt unsere Schuleranzahl (36) nicht :-)
[Das sind Anlass- und Testuser.]


Grüße
Jens Baumgärtner
Freudenstadt

Am 06.03.2016 um 17:52 schrieb Frank Schiebel:
> Hallo,
>
> zur Unterstützung der Öffentlichkeitsarbeit und Entwicklung haben wir
> uns überlegt, dass es sinnvoll wäre, etwas verlässlichere Zahlen zu den
> linuxmuster.net Installationen zu haben. darum gibt es seit heute das
> Paket linuxmuster-community-feedback, welches derzeit nicht automatisch
> installiert wird.
>
> Es übermittelt sehr fein einstellbar einige Daten der Installation an
> den Projektserver, wenn gewünscht auch anonym.
>
> Die ausführliche Dokumentation, wie das Paket installiert werden kann
> (und welche Daten übertragen werden) findet sich hier:
>
> http://www.linuxmuster.net/doku/howto_feedback/
>
> Es wäre toll, wenn möglichst viele Nutzer uns auf diesem Wege
> Rückmeldung geben könnten! Auch und besonders, wenn die Schule oder der
> Schulträger nicht Mitglied des Vereins ist, ist die Rückmeldung wichtig.
>
> Vielen Dank fürs ausprobieren,
>
> VG
> Frank
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Listengrillen 2016

[Jens Baumgärtner]

Hallo Holger,

danke für die Einladung (zuverlässig wie jedes Jahr :-) )
Steht im Kalender - die Erfahrung hat aber gezeigt, dass
die letzten Jahre immer was dazwischengekommen ist.
Ich hoffe, dieses Jahr klappt's.

Und nochmal:
VIELEN DANK für die Arbeitstagung am Sa/So!!


Grüße
Jens

Am 07.02.2016 um 16:48 schrieb Holger Baumhof:
> Hallo alle zusammen,
>
> auch dieses Jahr gibt es wieder ein Listengrillen bei mir im Garten.
>
> Termin ist der
> 4.6.2016
>
> Für die von euch, die das noch nicht kennen: einmal im Jahr lade ich in
> meinen Garten ein: da treffen wir uns Nachmittags und grillen gegen
> Abend. Und dann sitzen wir im Garten bis in die Nacht.
> Normalerweise sind wir zwischen 10 und 20 Leuten.
>
> Adresse gibt es für jeden per PM.
> Ich wohne Nahe Karlsruhe.
>
> Eingeladen sind alle Listenteilnehmer, die gerne kommen wollen.
>
> Jeder bringt was zu grillen mit, und, wenn er mag, einen Salat oder was
> zu knabbern. Was zu trinken kann man auch mitbringen.
> Ich besorge Baguette und stelle die Saucen bereit.
>
> Wer mit dem Zug anreist kann bescheid sagen, dann hohl ich ihn(sie?) vom
> Bahnhof Karlsruhe ab.
>
> Wer Kinder mitbringen will, kann das auch machen: meine beiden Töchter
> (9 und 15) werden auch da sein.
> Wir hatten sogar schon Ehefrauen/Freundinnen mit dabei, und es heißt,
> denen habe es auch gefallen
>
> Ich habe einen 25kg Hund (ist nicht dicker geworden) von dem man sich
> leider einmal beschnüffeln lassen muss: dann ist man Teil des Rudels und
> bekommt nur noch Streichelaufforderungen.
>
> Wir wollen wieder ab 13 Uhr anfangen mit ausgiebigem Kaffee/Tee was dann
> fließend in grillen über geht.
>
> Im nächsten Dorf gibt es eine Pension, falls jemand weit gereist kommt
> .. Als Entschädigung für die Umstände ist man dann auch gleich zum
> Frühstück am Sonntag eingeladen.
> Die Pension ist 2km von mir Zuhause weg: man kann also Nachts auch laufen.
>
> Im Juni sollte auch mein uralter Wohnwagen seinen letzten Platz in
> meinem Garten eingenommen haben: da gibt es also auch 2 oder 4
> Schlafstellen für die, die einen Schlafsack dabei haben.
> Man sollte mir das nur vorher schreiben, damit die Plätze nicht
> übervergeben werden.
>
> Ich freu mich: erscheint recht Zahlreich, bisher hatten wir noch immer
> genügend Platz.
>
> Viele Grüße
>
> Holger
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Probleme bei Synchronisation

[Jens Baumgärtner]

Hallo zusammen,

das wäre jetzt doch der optimale Zeitpunkt, um auf ein anderes (wie wir 
Schwaben sagen: g'scheites)
Betriebssystem umzusteigen. Wir haben seit fast einem Jahr überall nur noch 
Ubuntu. Damit können
die Leute fast alles erledigen, was sie erledigen müssen. Und für den Rest 
haben wir die alten
WindowsXP-Lizenzen in eine VirtualBox gesteckt - einfacher habe ich noch nie in 
meinem Leben
Windows-Rechner eingerichtet, da die virtuelle Hardware (VBox) sich ja nicht 
großartig ändert.

Windows 7 wollte ich keines kaufen und bislang wollte auch noch kein Kollege 
ein aktuelleres M$ Office,
die sind mit dem Office 2000 (was wir vor gefühlten hundert Jahren mal gekauft 
hatten) zufrieden.
Auf meinem Laptop habe ich aber genauso erfolgreich ein Windows 7 in der VBox 
laufen, für
Programme, die halt unter XP nicht mehr wollen.

Das Windows XP hat bei uns auf der Platte eine eigene Partition erhalten, die 
wir als Betriebssystem
in Linbo gekennzeichnet haben, so dass ein Sync funktioniert, ein Start geht 
haltz nicht, aber das
macht ja auch nichst - gestartet wird die VBox per Gnome-Starter.


Grüße
Jens

Am 06.02.2016 um 22:52 schrieb Holger Baumhof:
> Hallo Helmut,
>
>> Wilde Vermutung: irgendeine trickreiche Windows-Aktivierung. Der zweite  
>> Client (genauer: sein Windows vom gleichen Image) sieht, dass er doppelt  
>> existiert.
> nein: das macht Windows nicht.
> Bei Aktivierungsproblemen bootet er trotzdem: quengelt aber dann rum.
>
> @Matthias: zuerst syncst du auf dem Client, wo das Image nicht läuft,
> einfach unter linbo noch einmal (gelber Knopf).
> Das hatte ich schon, dass es erst nach dem zweiten Sync geht.
>
> Falls es dann auch nicht geht vermute ich, dass es unterschiedliche
> Hardware gibt, unterschiedliche BIOS Versionen oder unterschiedliche
> BIOS Einstellungen.
> Alles drei kann sein, auch wenn auf den Kisten überall das selbe drauf
> steht.
>
> Um das heraus zu finden: ob es an linbo oder am CLient liegt, nimmst du
> einfach mal die Festplatte aus dem funktioniernden heraus und schraubst
> sie in den nicht funktionierenden: bootet das Windwos dann?
>
> Falls nein: Probleme mit Hardware/BIOS
> Falls ja: Probleme mit Hardware im Client der das Image erstellt hat.
> Wahrscheinlich Speicherprobleme, es könnten aber auch
> Festplattenprobleme sein: oder ein defektes Netzwerkkabel und/oder Switch.
>
> All das habe ich schon erlebt.
> Ist das image.log des erstellenden CLients den sauber?
>
> Viele Grüße
>
> Holger
>


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Gruppen in owncloud

[Jens Baumgärtner]

Hallo Holger,


>
>> Will sagen, ich vermute bei dir auch, dass bei der Userabfrage nur die
>> Lehrer zugelassen sind wie bei Holger Baumhof. Wie gesagt, nur Vermutung.
> genau das hatte ich gestern schon befürchtet und deswegen nachgeschaut,
> ob den auch die Schüler gid Nummern über 1 haben, was der Fall ist.
> Den einzigen "Filter" den ich fand war das gid=1
>
> .. inzwischen geht es aber.. nachdem ich das gid = 1 vor lauter
> Paranoia doch mal weggelassen hatte.
>
> Ich habe nun folgendes:
>
> Benutzerfilter:   (|(objectclass=posixAccount))
> Anmeldeatribute: (&(|(objectclass=posixAccount))(|(uid=%uid)(|(uid=%uid
> Gruppen:
> (&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_info1)(cn=p_info2)))
>
>
genau so ist es ja auch richtig :-)
Ich habe nochmals nachgedacht darüber und es ist eben so, dass
du zunächst einmal den User in der ou=accounts finden musst, dort steht
auch seine primary-group verewigt, aber nur mit der GID (GroupID). Diese
kannst du abfragen (da gibt es auch eine Anleitung zum Sperren von
Verzeichnisen per .htaccess-Datei/BasicAuth im Apache2, dort wird auch die
GID=1 abgefragt (also teachers), das ist aber die primäre Gruppe,
wenn du Projekte haben willst, dann nützt die primäre Gruppe nichts, du
musst nach dem Abfragen der Userdaten dann noch die Abfrage der
Gruppendaten aus der ou=groups nachschalten. Jetzt ist mir auch
klargeworden, warum der squid nicht nur das Script

/usr/lib/squid3/basic_ldap_auth


sondern auch noch das

/usr/lib/squid3/ext_ldap_group_acl


mitliefert, denn da funktioniert es genau so!
Wobei ich für meine Zwecke (Proxy, der nur von Lehrern genutzt werden
kann) auch einfach bei der Benutzerabfrage gleich noch die GID=1
abfragen könnte - das probiere ich mal aus.


Grüße
Jens


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Gruppen in owncloud

[Jens Baumgärtner]

Hallo Holger,

für eine Übersicht der LDAP-Abfrage-Operatoren benutze ich immer:
http://www.selfadsi.de/ldap-filter.htm#FilterSyntax

Die Syntax bei dir sieht also doch ganz gut aus:

(&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_info1)(cn=p_info2)))

Da haben wir den äußeren &-Operator

&(..1..)(..2..)

In ..1.. ist glaube ich der |-Operator zu viel oder unnötig, ich denke
für ..1.. würde reichen:

(objectclass=posixGroup)


Der |-Operator ist in der ..2.. dafür grade recht, denn da willst du
ja entweder oder eine der Gruppen:

(|(cn=teachers)(cn=p_info1)(cn=p_info2))


Insgesamt sollte also syntaktisch sowas gehen:

( &(objectclass=posixGroup)(|(cn=teachers)(cn=p_info1)(cn=p_info2)) )


Wo werden denn eigentlich die LDAP-dc eingetragen bei owncloud?
Wenn ich meine squid an den LDAP hänge, dann muss ich erstmal
die User abfrageg gegen

BaseDN: "ou=accounts,dc=kg-fds,dc=de" 
mit Filter: "(&(objectClass=*)(uid=%s))"


Und dann anschließend die LDAP-Gruppe abfragen:

BaseDN:"ou=groups,dc=kg-fds,dc=de" 
mit Filter "(&(cn=%g)(memberUid=%u))"


(per %s, %u, %g übergibt der squid Username, Username, geforderte Gruppe)


Ich habe grade noch in meinem LDAP-Baum nachgesehen, ich glaube deine
Abfrage geht deshalb nicht, da die Gruppen wie bei meiner Suqid-Abfrage
extra abgefragt werden müssen in der ou=groups. Dort sehe ich in meinem
Baum, dass z.B. unter der cn=teachers dann letztendlich mein Username steht.
In den Daten des Astes ou=accounts steht lediglich meine HauptgruppenID 1
(für teachers).

Leider habe ich noch kein owncloud installiert, so dass ich nicht nachprüfen 
kann,
wo man owncloud das beibringen kann. Da die Unterbringung von PosixAccounts
im Ldap ja standardisiert ist, müsste das in owncloud aber möglich sein,



Grüße
Jens


Am 23.01.2016 um 11:48 schrieb Holger Baumhof:
> Hallo alle zusammen,
>
> in meiner Schule habe ich die Gruppe der "teachers" als Nutzer in der
> owncloud.
> Nun will ich aber meine p_info1 und p_info2 Kurse auch rein nehmen.
> (oder, optional, alle 11er und 12er Klassen).
>
> Die Gruppen erscheinen in meiner owncloud 8.1 zur Auswahl, aber, wenn
> cih z.B. p_inf2 hinzufüge, dann erscheinen die Lehrer in der
> Bentzerverwaltung der owncloud, die in dem Projekt sind; nicht aber die
> Schüler.
>
> Die Zeile der ldap Abfrage sieht so aus:
>
> (&(|(objectclass=posixGroup))(|(cn=teachers)(cn=p_info1)(cn=p_info2)))
>
> Nun steht da, verklausuliert, nehme ich an, dass nur die NUtzer, die
> teacher sind aus den anderen Gruppen aufgenommen werden.
> In meiner Naivität habe ich folgendes versucht:
>
> (&(|(objectclass=posixGroup))(|(cn=teachers)(|(cn=p_info1))(|(cn=p_info2
>
> und
>
> (&(|(objectclass=posixGroup))(cn=teachers)(cn=p_info1)(cn=p_info2))
>
> Beides hat nciht geklappt.
> Beim ersten fidnet er zwar die 3 Gruppen, aber in p_info2 sind nur die
> beiden Lehrer zu sehen, nicht die Schüler.
>
> Hat jemand die ldap Abfragesyntax drauf und kann mir helfen?
>
> Viele Grüße
>
> Holger
>
>
>
>


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Gruppen in owncloud

[Jens Baumgärtner]

Hallo Holger,

jetzt antworte ich mir mal selbst, unter
https://doc.owncloud.org/server/7.0/admin_manual/configuration/user_auth_ldap.html

findet sich auf dem rechten Reiter die Gruppenabfrage, dort kannst du
wie bei meinem Beispiel vom Squid die Gruppen eingrenzen)


Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN - Internetzugang für Lehrer

[Jens Baumgärtner]

Hallo Stefan,

zusammengefasst, was gesagt wurde und ergänzt von mir:

  * Coovachili (einfach und gut)
  * OpenVPN (supersicher und gut, für die Benutzer etwas umständlicher,
da sie auf dem Endgerät die OpenVPN-Software installieren müssen)
  * WLAN-AP von Ubiquity (für mich der Königsweg, weil:)
  o die beiden obengenannten Lösungen gehen weiterhin
  o die AP werden per zentraler Controllersoftware auf einem Server
administriert
  o die AP können VLAN (bis zu 4x), das heißt, ich kann vier verschiedene
Netze über das WLAN anbieten
  o die Controllersoftware kann so nette Sachen wie Voucher-Zugang
will heißen, der User muss nicht mal in der linuxmuster.net vorhanden
sein, ich geben ihm einfach einen Voucher und der gilt dann z.B. am
Tag, an dem er ausgestellt wurde (wie in z.B. Hotels)


Grüße
Jens

> Hallo,
>
> das Thema WLAN hat bei mir bislang kaum eine Rolle gespielt, aber bei der 
> Umstellung auf linuxmuster.net ist das natürlich für einige Lehrer eine
> der wichtigsten Fragen.
>
>
> Gibt es eine ausreichend sichere WLAN-Lösung, die es erlaubt, den Lehrern 
> Internetzugang per WLAN zu ermöglichen, ohne dass man deren mobile Geräte
> einpflegen muss. Sondern nur WLAN-Zugangsdaten ausgibt und natürlich das 
> Päd.Login erforderlich ist?
>
> Ich könnte mir das so vorstellen - nach dem, was ich bislang so gehört habe:
> - WLAN-Router im Lehrerzimmer im Blaues Netz (sonst ist nix im Blaues Netz)
> - Mobile Endgeräte dürfen nur mit Router kommunizieren und nicht 
> untereinander (wie heißt das Feature nochmal?)
> -  WPA2-Verschlüselung
> - WLAN-Netzwerkschlüssel wird nur Lehrern bekannt gegeben (ich habe schon 
> gehört, dass der WLAN-Netzwerkschlüssel recht leicht ermittelt werden kann)
> - Anmeldung ist nur Lehrern möglich mit ihrem Päd.Login
> - Bekanntgabe, dass das WLAN als "öffentlicher" Hotspot betrachtet werden 
> muss, der nicht besonders abgesichert ist (wie bei Hotels oder
> Fortbildungsstätten)
>
> Gruß
> Stefan
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo nochmal,


>
> irgendwas läuft da gerade bei mir nicht so richtig mit der 
> Controller-Software bei mir zu Hause.
> Ich habe das auf ein Ubuntu 12.10 installiert, wie geschrieben:
es war natürlich ein 14.10 :-)

> Ich komme problemlos auf das WebInterface (https://localhost:8443) aber dort 
> ist alles grau
> und ich sehe auch mein schickes VoIP-Telefon nicht (in der Fritz!Box ist es 
> aber online).
OK, ohne Ubiquity-Hardware (Switch und Router) sind die Teile immer grau.
Das hat also nichts zu heißen!

Ich habe in einem Forum noch gelesen, dass der Server eine fixe IP benötigt, das
hat aber auch nichts gebracht, das schicke IPPhone wird nicht wie beschrieben
in der Control-Software angezeigt. Ich habe es jetzt von Hand eingerichtet,
das geht auch ganz gut (ist ein Android). Aber irgendwie sollte das doch in
der Control-Sofware auftauchen - oder?

Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Neuer Switch

[Jens Baumgärtner]

Hallo


>> ja, aber vorsicht:
>> Es dauert eine Weile, bis man sich in die Gedankenwelt der Cisco-Profis 
>> eingefunden hat.
>> Ein Webfrontend sucht man lange (gibt es zwar, kostet aber) - aber über das 
>> CLI lässt
>> sich alles problemlos per telnet-Verbindung managen. Da  telnet nun nicht 
>> gerade das
>> sicherste Werkzeug ist, muss man sich vorher überlegen, in welchem VLAN man 
>> dem
>> Switch eine IP vergibt.
>>
> oder man konfiguriert über ein serielles Kabel. Die neueren Switche haben 
> sogar einen USB-Seriell-Dingsbums schon eingebaut.
> Viele Grüße, Jesko
die Supervisorengines haben alle eine serielle Schnittstelle eingebaut, an die 
ich problemlos
meinen USB-2-serial-Adapter hängen kann (Kabel und Adapter sind immer in der 
Laptoptasche).
Es ist nur deutlich bequemer, wenn ich hier zu Hause an meinem Schreibtisch 
sitze und von hier
aus meine Switche managen kann :-)

Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo Alois,

irgendwas läuft da gerade bei mir nicht so richtig mit der Controller-Software 
bei mir zu Hause.
Ich habe das auf ein Ubuntu 12.10 installiert, wie geschrieben:


> beschrieben. Ich habe in die sources.list die Zeile
>
> deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti
>
> eingefügt und dann die Software installiert. Welcher Lizensierung die 
> Software unterliegt ist mir nicht klar. Da die Controlersoftware aber zu den
> Access-Points gehört gehe ich davon aus dass man sie kostenlos nutzen kann.
>

Lizenzmodell ist hier das von Ubiquity. Die Software läuft sowieso nur mit 
Produkten von Ubiquity,
da darf man die Software einfach installieren :-)

Ich komme problemlos auf das WebInterface (https://localhost:8443) aber dort 
ist alles grau
und ich sehe auch mein schickes VoIP-Telefon nicht (in der Fritz!Box ist es 
aber online).

Auf dem Ubuntu-Rechner gibt es eigentlich nur ein Netz auf eth0 mit 10.X.Y.Z/16.

Was ist das denn?

Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Neuer Switch

[Jens Baumgärtner]

Hallo

> Das scheint ja echt ein Geheimtipp zu sein :)
>
ja, aber vorsicht:
Es dauert eine Weile, bis man sich in die Gedankenwelt der Cisco-Profis 
eingefunden hat.
Ein Webfrontend sucht man lange (gibt es zwar, kostet aber) - aber über das CLI 
lässt
sich alles problemlos per telnet-Verbindung managen. Da  telnet nun nicht 
gerade das
sicherste Werkzeug ist, muss man sich vorher überlegen, in welchem VLAN man dem
Switch eine IP vergibt.

Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Neuer Switch

[Jens Baumgärtner]

Hallo zusammen,


> Hallo Wilfried,
>
> (...)
> Einen Layer 3 Switch würde ich nicht in dieser Größe kaufen: das ist
> schlich unnötig.
> Wenn du Segmentieren willst reicht ein 10 Port Layer 3 Switch der
> zwischen Server und Backboneswitch geschaltet wird.
> So habe ich das auch in meiner Schule, und da sind das ca. 150 Clients.
>
ich habe die Cisco 4000-Serie gekauft, weil gebraucht bei ebay supergünstig.

Bei Cisco muss man beachten, dass die modularen Switche immer das können,
was die eingebaute Supervisorengine kann. Leider kann man in den Switch
mit drei Höheneinheiten (WS-C4003) nur die Supervisorengine I (WS-X4012)
einbauen, die kann nur CatOS / Layer 2.

Ich habe deshalb viele Catalyst WS-C4006 mit sechs Höheneinheiten (Platz ist
bei uns meistens kein Problem), denn in die kann ich die besseren 
Supervisorengines

Supervisorengine II+: WS-X4013+ (iOS 12.1(19)/ Layer 2)
Supervisorengine III:   WS-X4014   (iOS 12.1(8a)/ Layer 3)
Supervisorengine IV:   WS-X4015   (iOS 12.1(12c)/ Layer 3)

einbauen. All das ist nicht besonders teuer, weil etwas alt, derzeit bei ebay:

  * WS-C4006 mit 3xPSU und 1x WS-X4013+ zu 50€
  * WS-X4448 (48Port GBit RJ45) zwischen 26,99€ und 45€
  * WS-X4014 (wenn es Layer 3 sein soll) zu 43,70€

D.h. ich bekomme für unter 100€ einen Layer-2 Switch, den ich dann
frei bestücken kann (6 Höheneinheiten können mit beliebigen Modulen
bestückt werden!). Für unter 50€ mehr ist es sogar ein Layer 3 Switch!

Mit dem Cisco VTP kann ich daraus ein einheitliches VLAN auf allen Switchen 
machen.

Ich verbinde derzeit die Switche mit dem, was eben verlegt ist jeweils als
Trunk mit bis zu acht Gigabitleitungen (Kupfer oder Glasfaser). Ich habe vorher
noch nie so günstig Glasfasern angebunden:

  * WS-X4418-GB derzeit etwas teuer bei ebay für um die 100€
bietet 18x GBic, die GBic-Module dafür bekommt man nachgeworfen
(Achtung: da gibt es zahlreiche verschiedene!)
  * zwei GBic sind bereits in der Supervisorengine (ab II+) eingebaut


Grüße
Jens
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Neuer Switch

[Jens Baumgärtner]

Hallo,



>
>
> welches Featureset unterstützt so ein alter Cisco Switch denn? Wie steht es 
> z.B. mit


> DHCP Snooping
-> kein Problem, siehe http://www.nwlab.net/know-how/Cisco/dhcp-snooping.html
> Loop Detection,
-> Wird beim Hochfahren des Ports mit SpanningTree-Protokoll erledigt
Macht aber beim PXE-Booten manchmal Probleme, da das recht lange dauert.

> Port security?
Ist fester Bestandteil von iOS (ist übrigens nicht von Apple :-) )

Grüße
Jens

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Neuer Switch

[Jens Baumgärtner]

Hallo,

ich kaufe grundsätzlich Cisco und zwar etwas ältere Hardware.
Wir haben derzeit einige 4006 und einige 4506 im Einsatz, jeweils
mit z.B. WS X4448 (48Port Gigabit Einschübe).

Die Hardware ist zwar alt aber eben für die Ewigkeit gebaut.
Verschleißteile wie Netzteile oder Lüfter bekommt man nachgekauft,
die Einschubmodule sind bei eBay extrem günstig (den 48-Port GBit
habe ich grade erst für 40€ inkl. Versand gebraucht erstanden).

Die SupervisorEngine bietet alles, was ich brauche - ist halt ein
Profigerät, was früher mal einige Zehntausend Euros gekostet hat.

Grüße
Jens Baumgärtner

Am 06.01.2016 um 16:49 schrieb Wilfried Larisch:
> Hallo,
>
> unser 3Com-Switch ist etwas in die Jahre gekommen.
> Um für die Zukunft gerüstet zu sein, sollte der neue managed Switch 48 Port 
> Gigabit haben und evtl. auch lichtleiterfähig sein, sofern mal
> entferntere Gebäudeteile dazukommen. Wahrscheinlich wäre auch Layer 3 
> erforderlich. Wer weiß es besser bzw. hat einen Produkttipp?
>
> Viele Grüße
>
> Wilfried
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Let's Encrypt: Gratis-SSL-Zertifikate

[Jens Baumgärtner]

Hallo Liste,

ich habe den ganzen Aufwand reduziert auf einmal in den Weihnachtsferien das 
Zertifikat
von StartCom unterschreiben zu lassen - kostet nichts und ist recht einfach. 
Doku in unserem
Trac: http://paedml.kg-fds.de/trac/wiki/AdminApache#EinsigniertesZertifikat


Grüße
Jens



Am 13.11.2015 um 17:39 schrieb Michael Hagedorn:
> Hallo.
> Habt ihr das hier gesehen? Könnte sich ja lohnen ...
>
> http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html
>
> Michael
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo,


> Hallo Jens,
>
> Kennt jemand andere, leistungsfähige Hardware, bevorzugt Cisco, mit VLAN?
> Cisco ist mir zu teuer. Ich habe z.Z. einige Unifi UAP im Einsatz, demnächst 
> werden es wohl so 80 Stück (Unifi UAP AC PRO) sein.
>
versteh ich das jetzt?

Unifi UAP AC PRO - aktueller Preis: ab 149,90€
Cisco rv110w - aktueller Preis: ab 75€

OK, zum Cisco WAP371 Access Point (WAP371-E-K9) - aktueller Preis: ab 217€


Was spricht gegen den rv110W?
Ah jetzt, Übertragungsraten beim rv110w bis 300MBps, bei Ubiquiti und CISCO 
WAP371 bis 1300MBps.

Also nochmals an alle:
Was kauft man da grade am besten?
Bei meinen Switchen habe ich beste Erfahrungen mit Cisco (gebraucht gekauft und 
nie mehr was vom
Switch gehört - läuft halt ewig).

Grüße
Jens

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo Holger,



> Ich hab auch noch nicht verstanden, wo die Notwendigkeit her kommt, dass ich 
> das WLAN mischt. Kannst du das nochmal erklären? Viele  

gerne:
Wir haben zwei Schulen in unserem Schulhaus und jede hat ihren eigenen 
linuxmuster6.1-Server mit ipfire. Wir haben bereits eine recht gute Abdeckung
mit WLAN-AP, die die Kollegen der anderen Schule auch sehen,
wenn sie ihre Geräte (Handy, Laptop) einschalten. Der Bereich der anderen
Schule wird nun suczessive auch mit AP ausgebaut, die auch Bereiche
abdecken, die wir nutzen. Ein zweites WLAN-Netz macht keinen Sinn!

Der ipFire der anderen Schule soll also in das gleiche Netz, wie unser ipFire 
und nutz somit unsere Infrastruktur und wir die neue. Dazu muss er aber
im blauen Netz eine andere IP bekommen, die dann auch in die 
OpenVPN-TO-...BLUE.conf hinein muss. Ansonsten müsste sich eigentlich nichts 
ändern.

Ich vermute mal, dass man dem OpenVPN-Script nur irgendwo die blaue IP des 
ipFire mitgeben muss, so dass dieses die IP dann in die Conf einträgt. Ich
glaube, ich probier's einfach mal aus :-)


Grüße
Jens

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo Holger,

auch ich hatte mal diesen Plan :-)
Leider kleiner Denkfehler: Denn du hast zwei DHCP im Netz, der
eine wird dir das eine Netz anbieten, der andere, das andere.
Wenn du Pech hast, dann landest du im falschen Netz und siehst
dann leider deinen ipFire nicht mehr, da die Netze disjunkt sind.

Grüße
Jens

Am 04.12.2015 um 18:50 schrieb Holger Baumhof:
> Hallo Jens,
>
> setzt euch mit den anderen ADmins an einen Tischund sauft aus, welche
> der beiden Schulen einmal
> linuxmuster-setup --first
> laufen läßt und von
> 10.16.x.y
> auf
> 10.32.x.y
> umstellt.
> Durch die Prozedur wandert die Blaue Karte des IPFire von 172.16.16.254
> nach 172.32.16.254 (meine ich).
>
> Das sollte deutlcih schmerzfreier sein, als das verschieben eines IPFire.
>
>
> VIele Grüße
>
> Holger
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo Björn,

das ist natürlich auch eine Option, allerdings werde ich da nicht "ein paar 
Tausender" dafür ausgeben,
wenn ich bereits neu z.B. den cisco rv110w für schlappe ~80€ bekomme.

Kennt jemand andere, leistungsfähige Hardware, bevorzugt Cisco, mit VLAN?

Bei uns steht derzeit noch die Umstellung des gesamten Netzwerks auf 
VLAN-Trunking an,
da müssen wir aber erstmal baulich noch was machen. Aber ich könnte ja auch 
einfach vorher
einen Glasfaser-Port meines zentralen Cisco-Switches als Trunk schalten und 
direkt auf den
rv110w draufschalten, dann hätte ich die benötigten beiden VLANs auf dem AP.

Grüße
Jens

Am 04.12.2015 um 17:57 schrieb Björn Sieper:
> Hallo Jens,
>
> das was du da treibst ist in meinen Augen ziemlich abenteuerlich. Ich würde 
> ungern auf diese Art und Weise 2 unterschiedliche Netzwerke zusammen
> stöpseln.
>
> Vielleicht könnt ihr irgendwie noch ein paar Tausender zusammen kratzen und 
> das ganze mit VLAN fähigen APs ausbauen. Dann könnt ihr ohne doppelt
> verdrahten oder doppelt so viele APs aufhängen zu müssen eine saubere Lösung 
> ansteuern.
>
> Grüße
> Björn
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo


> Hi.
>> Das ist aber ein anderer Fall.
>> Die ganze Schulkonsolenfunktionalität läuft bei dir ja weiterhin über
> den StandardIPFIre mit der 254
> Ja, da hast du Recht. Wir hatten den 2. IPFire damals einfach
> reingestellt, damit man sich nicht um Content-Filterung einiger Clients
> kümmern muss. Klar kann man auch Ausnahmen im IPFire einstellen aber
> *so* lief das immer zuverlässiger und ohne irgendwelche weiteren
> Einstellungen.
>
>> Und das macht was zusätzliches.
>> Die Frage -wenn ich das richtig verstanden habe- war ob man den STATT
> 254 auch 253 nennen kann.
> Das ist tatsächlich eine andere Frage ... dann muss Jens nochmal genauer
> sagen, wie er es haben will.
>
>
genau das sind die Probleme.
Der zweite ipFire soll in Blau die 172.16.32.253 bekommen, hängt
aber in seinem eigenen Grün mit 10.32.1.254. Nur in Blau hängen die zusammen 
und vergeben dort beide IP's. Lediglich in der OpenVPN-Config für Blau
müsste die jeweils korrekte IP stehen. Eventuell gibt es dann aber noch 
Probleme mit den Vorgaben, die der DHCP rausrückt. Das könnte man aber sicher
größtenteils über die OpenVPN-Config geradebiegen.

Zunächst möchte ich wissen, ob die linuxmuster.net Wert legt auf die Adresse 
172.16.32.254.


Grüße
Jens



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] WLAN-Netzwerk

[Jens Baumgärtner]

Hallo zusammen,

unsere Werkrealschule im Haus möchte nun mit ihrem neuen linuxmuster.net 
6.1-Server auch per ipFire / OpenVPN ins WLAN. Wir, das Gymnasium, haben
bereits eine recht große Infrastruktur, die im EG von der KHWRS ergänzt werden 
soll. Problem: wir haben jeweils einen eigenen IPFire.

Bei der Planung haben wir jetzt die IP im grünen Netz beidesmal 10.32.X.Y 
gelegt, weshalb die IP im blauen Netz dann auch gleich sind. Idee ist nun,
das blaue Netz von beiden iPFire mit DHCP versogen zu lassen (keine Angst: das 
geht, wir haben auch im grünen Netz mehrere DHCP-Server!) und über die
OpenVPN-Configs den jeweiligen ipFire anzusprechen.

Frage: Kann der ipFire auch eine andere IP bekommen, als die .254 hinten?

Grüße

Baumgärtner
Freudenstadt
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Jens Baumgärtner]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen,

> > P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja
> > jeder Schüler ein Token oder ein Smartphone..,.
>
> Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch
> immer die passende Ausrede parat, wenn man sie damit im Unterricht
> erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht"
>
> Aber interessant ist auch die Frage: Wer erklärt Kollegen und
> Schülern, wie so was funktioniert? Die meisten sind ja schon bei der
> simplen Eingabe von Benutzername und Passwort überfordert.

welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf
personenbezogene Daten" ? Werden wir uns in Zukunft beim WebMailer
per Benutzername / Passwort und TAN aufs Handy anmelden - oder
wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole
ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den
Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die
dazu sagen!).

Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich
nach wie vor mit Benutzername und Passwort an [Anm: die IngDiba
bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur
teilweise eingegeben werden muss]

Grüße
Jens Baumgärtner
Freudenstadt
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iEYEARECAAYFAlYKz58ACgkQCuKM/kTC226TRACfXkq1qS8wGmknZBo02G90WIks
SCAAnRSuKoud0ID1S7XxN6H7dJ4zNhCq
=e93y
-END PGP SIGNATURE-

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] ipFire Probleme bei Neuinstallation

[Jens Baumgärtner]

Hallo,

ich habe heute eine Neusinstallation auf einem ProxMox VE 3 gemacht.
IPFire 2.17 vorinstalliert, linuxmuster.net 6.1 auf einem ubuntu 12.04.2
aufgesetzt - wie gehabt. Alles läuft durch doch dann plötzlich hat irgendwas
das Passwort auf dem ipFire geändert und ich kann mich nach einem
Neustart nicht mehr anmelden - auch fehlen die authorized_keys unter
/root/.ssh/ --- KOMISCH!

Beim import_workstations kann die externe firewall nicht neu gestartet
werden - was ist denn da los?

(Passowortloser Zugang zum ipfire habe ich mittlerweile per ssh ipfire -p 222)

Grüße
Jens Baumgärtner
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] ipFire Probleme bei Neuinstallation

[Jens Baumgärtner]

Hallo Liste,

ich glaube, das war halt einfach zu viel heute!
LESEN HILFT MEISTENS - ich habe einfach den Abschnitt

Vorkonfiguration der Firewall

übersehen - Enschuldigt bitte die ünnötige Anfrage!

Grüße
Jens Baumgärtner

Am 15.05.2015 um 22:35 schrieb Jens Baumgärtner:
 Hallo,

 ich habe heute eine Neusinstallation auf einem ProxMox VE 3 gemacht.
 IPFire 2.17 vorinstalliert, linuxmuster.net 6.1 auf einem ubuntu 12.04.2
 aufgesetzt - wie gehabt. Alles läuft durch doch dann plötzlich hat irgendwas
 das Passwort auf dem ipFire geändert und ich kann mich nach einem
 Neustart nicht mehr anmelden - auch fehlen die authorized_keys unter
 /root/.ssh/ --- KOMISCH!

 Beim import_workstations kann die externe firewall nicht neu gestartet
 werden - was ist denn da los?

 (Passowortloser Zugang zum ipfire habe ich mittlerweile per ssh ipfire -p 222)

 Grüße
 Jens Baumgärtner
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo,



 hallo jens,

 wiedergeholt - es sollte aber in die Updateanleitung ein Hinweis
 aufgenommen werden, dass man vor dem Update eine Sicherung
 der Batchdateien anlegen sollte, so man dort eigene Anpassungen
 vorgenommen hat.
ganz so einfach können wir es uns nicht machen, wenn im Wiki
speziell für die z.B. Druckeranpassung Anleitungen stehen, dass
man z.B. sowas in die common.bat reinschreiben soll.
Eventuell wäre es ja auch denkenswert, für eigene Anpassungen
spezielle Batch-Files vorzusehen, die dann bei einem Update
garnicht erst vom Update angefasst werden :-)


Grüße

Jens Baumgärtner
Freudenstadt
 wenn man eigene anpassungen vornimmt, liegt es in der eigenen
 verantwortung, diese zu sichern.
 sowas braucht nicht in die anleitung.
 ansonsten wäre diese nämlich ziemlich schnell überladen, denn dann
 müsste für jedes einzelne file, das verändert wird, was in die anleitung.
 das würde ja dann niemand mehr lesen, bzw niemand mehr durchblicken.

 es ist ja eher gesunder menschenverstand, daß man eigene manipulationen
 auch selbst überwacht und sichert. da von den entwicklern zu erwarten,
 daß sie riechen, wer eventuell was irgendwo verändert hat, und dies dann
 auch noch in ne anleitung zu schreiben ist etwas zuviel :)

 jonny
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster.net 6.1: Tauschlaufwerke unter OpenVPN

[Jens Baumgärtner]

Hallo Liste,

das mit den TauschLW per OpenVPN war auch die Lösung, die  ich meinen
Kollegen diese Woche  präsentiert habe, als die feststellten, dass man in
der LML 6.1 nicht mehr über HORDE/GOLLEM zugreifen können.

Gibt es da in der Liste andere Ansätze für den Zugriff?
Offensichtlich waren meine Kollegen bislang für den schnellen Zugang
zu ihren Dateien mit Horde ganz zufrieden.

Grüße
Jens Baumgärtner, FDS

Am 12.03.2015 um 15:49 schrieb J. Gaisser:
 Hallo Alois,
 \\10.16.1.1\shares\
 müsste auch klappen (Zumindest in der Schule funktionierts).
 Vorteil : Im Netzlaufwerk shares befinden sich dann alle Shares.
 danke für den Tipp - genauso hatte ich es auch umgesetzt ;-).

 Viele Grüße
 Jürgen
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] linuxmuster.net 6.1: Tauschlaufwerke unter OpenVPN

[Jens Baumgärtner]

Hallo,

Asche auf mein 
Bei der Recherche zu Horde/Gollem fiel es mir doch gleich ins Auge:
Unter Dateimanager findet sich gleich auch noch Tauschen ...

vergesst meine Mail von vorhin!

Grüße
Jens Baumgärtner, FDS

Am 20.04.2015 um 06:44 schrieb Jens Baumgärtner:
 Hallo Liste,

 das mit den TauschLW per OpenVPN war auch die Lösung, die  ich meinen
 Kollegen diese Woche  präsentiert habe, als die feststellten, dass man in
 der LML 6.1 nicht mehr über HORDE/GOLLEM zugreifen können.

 Gibt es da in der Liste andere Ansätze für den Zugriff?
 Offensichtlich waren meine Kollegen bislang für den schnellen Zugang
 zu ihren Dateien mit Horde ganz zufrieden.

 Grüße
 Jens Baumgärtner, FDS

 Am 12.03.2015 um 15:49 schrieb J. Gaisser:
 Hallo Alois,
 \\10.16.1.1\shares\
 müsste auch klappen (Zumindest in der Schule funktionierts).
 Vorteil : Im Netzlaufwerk shares befinden sich dann alle Shares.
 danke für den Tipp - genauso hatte ich es auch umgesetzt ;-).

 Viele Grüße
 Jürgen
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Hoert, Hoert Telefonsupport

[Jens Baumgärtner]

Hallo Holger,

 am besten kommst du zur Mitgliederversammlung. Da kannst du nicht nur 
 erfahren, was so gemacht wird/werden soll, sondern sogar Einfluss darauf
 nehmen. Viele Grüße Holger 

wann wird die sein?
Ich glaube, unser Mitgliedsantrag liegt immernoch auf dem  Schreibtisch meines 
Kollegen - oder sind wir schon Mitglied?

Grüße
Jens

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Mails / cyrrus

[Jens Baumgärtner]

Hallo zusammen,

unser Mailserver sichert jeden Tag nachts die Postfächer von Nutzern, die ihre 
Quota überschritten haben und löscht anschließend die Mails, die älter
sind als 10 Tage. Vielen Nutzern fällt die dabei versendete Mail gar nicht auf,
will sagen, sie merken es nichtmal, dass wir ihr Postfach aufgeräumt haben.

Einige werden aber ganz panisch, und wollen dann ihre Mails zurückhaben.
Ich entpacke dazu das gezippte Archiv wieder nach

/var/spool/cyrrus/mail/...

in einen neuen Ordner Sicherung, also z.B.

/var/spool/cyrrus/mail/t/user/test/Sicherung/

Nun muss ich aber die Mails aus dem Sicherungsordner in die Mailbox des Users 
übernehmen. Dazu logge ich mich mit

cyradm localhost --user test

ein, dabei sollte doch das Passwort aus /etc/imap.secret genügen, ich muss 
aber immer das Passwort des Users eingeben, was etwas unpraktisch ist, wenn
der nicht grade daneben sitzt.
Anschließend kann ich dann die gerade zurückgespielte Sicherung mit dem 
cyrus-Befehl

cm Sicherung

hinzufügen, und nach dem Ausloggen mit

su cyrus
/usr/sbin/cyrreconstruct -rf user.test


die Mailboxen reparieren lassen.


Hat jemand eine Idee, wie man das als Admin OHNE das Userpasswort machen kann?


Grüße
Jens Baumgärtner, Freudenstadt



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Rüdiger,


 Hallo Jens und Holger,

 Holger hat die PKI schon verstanden: der Server bräuchte ja nur den
 Public-Key des Nutzers, und der ist normalerweise nicht verschlüsselt --
 normalerweise. Sowohl public als auch private key sind im *.p12-File
 gespeichert. Man müsste den public key also da herausholen können.

 Nun lese ich gerade in einem Forum diesen Text:
 .pkcs12 .pfx .p12 Originally defined by RSA in the Public-Key
 Cryptography Standards, the 12 variant was enhanced by Microsoft. This
 is a passworded container format that contains both public and private
 certificate pairs. Unlike .pem files, this container is fully encrypted.
 Openssl can turn this into a .pem file with both public and private
 keys: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes

 (http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

 Da steht: Unlike .pem files, this container is fully encrypted.. Der
 public key ist also auch einfach mal mit verschlüsselt. -- Klar, das
 Dateiformat wurde von Microsoft enhanced...

 Also: Microsoft hat wohl die PKI nicht ganz verstanden, und deshalb
 braucht man, um den public key aus dem *.p12-File zu extrahieren,
 ebenfalls das Nutzerpasswort. Clever, nicht wahr??

das hat M$ ja mal wieder prächtig hinbekommen:
Da verschlüsseln die einen PUBLIC Key - warum ist der nur public?

OK, aber selbst mit reinem openssl wäre die Lage bei uns nicht besser,
denn in den HomeVezeichnissen der User steht normalerweise nur
der Private-Key zur Verfügung, auf dem Server der passende public
(und auch der private) - Key. Aus dem privateKey lässt sich zwar der
publicKey erzeugen, aber bei einem passwortgeschützten privateKey
eben erst nach Eingabe des Passworts

Test:

  * ssh-keygen -t rsa -f test.rsa
erzeugt ein Schlüsselpaar test.rsa und test.rsa.pub nach Eingabe
eines frei gewählten Passworts

  * openssl rsa -text -noout -in test.rsa
Zeigt das Zertifikat nach Eingabe des Passworts an

  * openssl rsa -in test.rsa -pubout -out test_rsa.pub
Das wäre der Befehl, mit dem wir den publicKey erzeugen könnten
aber eben erst nach Eingabe des Passworts



Bei der Sicherung des ipFire läuft bei uns was schief, der sichert seit 10/2014
nicht mehr - komisch, aber ich glaube zu diesem Zeitpunkt habe ich den ipFire
mal upgedatet. Naja, wenigsten die User, die vor Oktober ihr Zertifikat erstellt
haben, bekommen es wieder :-)

Grüße
Jens



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Holger,

eben nicht, so funktioniert asymmetrische Kryptographie nicht.
Du benötigst dafür den PubKey und den PrivateKey. In den .p12-Dateien
ist der PrivateKey verschlüsselt abgespeichert (auch der PubKey?)
auf jeden Fall aber kann man aus dem PrivateKey wieder den
PubKey erzeugen. Der PrivateKey bringt mir ohne das Passwort
also nichts, denn der OpenVPN-Server braucht auf jeden Fall den
PubKey, der OpenVPN-Client den PrivateKey. Der PrivateKey liegt
zwar immer auch mit auf dem Server, damit man ihn von dort
herunterladen (Schulkonsole) kann.

Grüße
Jens

Am 28.03.2015 um 12:17 schrieb Holger Baumhof:
 Hallo Jens,

 Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens 
 NICHT, da wir ohne
 die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. 
 Sonst wäre das
 mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das 
 Passwort
 zu kennen aus einer .p12 den public-Key extrahieren kann?
 .. du brauchst doch garnicht das Passwort: du mußt doch nur die datei
 wieder hochladen..

 VIele Grüße

 Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Alois,

danke für die Rückmeldung.
Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins WLAN - 
Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf Nummer
Sicher.

OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate 
verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da
bei uns was gehörig schiefgelaufen?

Grüße
Jens
 Hallo Jens,

 ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht größer 
 publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch
 Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt 
 sich die Aufregung in Grenzen.

 Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis heute 
 nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert.

 Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN zu 
 kommen, gibt es auch nicht mehr so viele Zertifikate wie früher.

 Gruß

 Alois 

 Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de 
 mailto:jens.baumgaert...@gmx.de:

 Hallo Alois,

 na das ist ja wenig praktisch - könnte das mal jemand in die 
 Dokumentation schreiben?
 Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

 Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den
 HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
 scheitert aber leider daran, dass ich dafür das Passwort der User 
 bräuchte,
 da die .p12 damit verschlüsselt ist :-(

 OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle 
 OpenVPN-User
 das Zertifikat neu in der Schulkonsole erstellen.

 Grüße
 Jens

 Hallo Jens,

 auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die 
 Zertifikate neu auszustellen.

 Gruß

 Alois

 Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner 
 jens.baumgaert...@gmx.de mailto:jens.baumgaert...@gmx.de:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire 
 weg sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Alois,

na das ist ja wenig praktisch - könnte das mal jemand in die Dokumentation 
schreiben?
Hast du das mit deinen ~1000 Zertifikaten auch machen müssen?

Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in den
HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das
scheitert aber leider daran, dass ich dafür das Passwort der User bräuchte,
da die .p12 damit verschlüsselt ist :-(

OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle OpenVPN-User
das Zertifikat neu in der Schulkonsole erstellen.

Grüße
Jens
 Hallo Jens,

 auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die Zertifikate neu 
 auszustellen.

 Gruß

 Alois

 Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner jens.baumgaert...@gmx.de 
 mailto:jens.baumgaert...@gmx.de:

 Hallo Liste,

 gestern lief unser Update eigentlich recht problemlos durch.
 Eigentlich heißt, dass nach

 linuxmuster-ipfire --setup


 leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg 
 sind.
 Kann man da noch was retten?

 Grüße
 Jens Baumgärtner,
 Freudenstadt


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net 
 mailto:linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Liste,

gestern lief unser Update eigentlich recht problemlos durch.
Eigentlich heißt, dass nach

linuxmuster-ipfire --setup


leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg sind.
Kann man da noch was retten?

Grüße
Jens Baumgärtner,
Freudenstadt


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Update 6.0 - 6.1

[Jens Baumgärtner]

Hallo Holger,

umgestellt auf den IPFire haben wir schon eine ganze Weile, dabei gingen die 
Zertifikate nicht verloren.
Erst gestern sind die dann verschwunden. Das mit dem IPCop ist eine gute Idee, 
dann kann ich
immerhin die Zertifikate retten, die es damals schon gab.

Das Zurückspielen der Zertifikate aus den [user].p12-Dateien geht übrigens 
NICHT, da wir ohne
die Passwörter der User nicht an das verschlüsselte Zertifikat herankommen. 
Sonst wäre das
mit openssl überhaupt kein Problem. Oder weiß da jemand, wie man ohne das 
Passwort
zu kennen aus einer .p12 den public-Key extrahieren kann?

Grüße
Jens

Am 28.03.2015 um 11:11 schrieb Holger Baumhof:
 Hallo alle zusammen,

 ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das
 Verschwinden der Zertifikate ist.
 Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind.
 Unsere Umstellung ist schon länger her. Unsere Zertifikate blieben erhalten.
 Nur der Vollständigkeitshalber.
 Bei der Umstellung von 6.0 auf 6.1 geht da nix verloren: am IPFire wird
 so gut wie nichts geändert: erst wenn man zusätzlich auf subnetting
 umstellt wird im IPFire was gemacht.

 .. ich denke es ist anders gelaufen: Jens hat die 6.0 mit IPCop
 betrieben, weil er so früh umgestiegen ist: auch ich hatte eine Schule,
 die in den Weihnachtsferien 2012 auf lml 6 umgestiegen sind (damals noch
 Beta). Die hatten auch bis etwa ende 2013 noch lml6 mit IPCop: dann hab
 ich auf IPFire umgestellt.

 Stellt man von IPCop auf IPFIre um, dann gehen die Einstellungen verloren..

 Aber: ich denke man hat vielleicht eine Chance auf diese Arten:
 1) auf dem alten IPCop nachschauen, wo den die Zertifikate liegen und
 sie im IPFire an die entsprechende Stelle legen

 oder
 2) sie Certs sind ja in den HOmes der Nutzer noch vorhanden:  also
 könnte man sie mittels
 linuxmuster-ovpn
 wieder hochladen und wieder aktiviren (vielleicht geht das mit dem IPFire).

 VIele Grüße

 Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Maple mit anderem Java?

[Jens Baumgärtner]

Hallo Liste,

ich habe in Bad Wildbad das CAS von geoGebra kennengelernt und weiß
daraufhin nun nicht mehr, wozu man Maple benutzen sollte.

GeoGebra gibt es für alle Arten von PC (Win$, MAC, Linux, ...) da es
eine Java-Applikation ist, sowie online im Browser und für Mobil-Teile
unter iOS und Android.

Grüße
Baumgärtner

Am 13.03.2015 um 20:15 schrieb Schule Führinger:
 Hallo!

 Nutzt jemand Maple mit dem oracle-Java anstatt dem mitgelieferten? Wie
 sind da die Erfahrungen?

 Danke und Grüße

 Max


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] OT: LibreOffice Papierformat

[Jens Baumgärtner]

Hallo,

das scheint gerade ein Bug beim Installer von Ubuntu zu sein,
es war bei uns genauso. Aus den geschichtlichen Tiefen von Linux
gibt es noch eine Datei /etc/papersize auf dem Client, die müsst ihr
editieren und statt letter A4 reinschreiben.

Grüße
Jens Baumgärtner
Freudenstadt


Am 14.01.2015 um 11:18 schrieb Tobias Kuechel:
 Hallo Jürgen,

 schau mal, ob der standardmäßig ausgewählte Drucker die Papiergröße 
 standardmäßig auf US-LEtter hat.

 Grüße, Tobias

 Am 14.01.2015 um 07:28 schrieb J. Gaisser:
 Liebe Liste,

 bei unseren ubuntu12.04-Clients ist bei LibreOffice 4.3.5.2 - ich weiß 
 leider nicht, seit wann - das Papierformat standardmäßig auf US-Letter statt
 auf A4 eingestellt. Unsere Drucker werden über CUPS verwaltet.
 Folgende Einstellungen habe ich dank Google schon kontrolliert:

   * CUPS: Papiergröße A4
   * /etc/papersize: a4
   * locale
 LANG=de_DE.UTF-8
 LC_PAPER=de_DE.UTF-8

 Wenn bei einem LibreOffice-Dokument beim Drucken das Papierformat auf A4 
 umgestellt wird, ist beim nächsten Dokument wieder US-Letter eingestellt -
 das nervt.

 Hat jemand noch eine Idee, wo die Papiergröße dauerhaft auf A4 eingestellt 
 werden kann?

 Viele Grüße
 Jürgen


 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LINBO unter der Haube

[Jens Baumgärtner]

Hallo Michael,

sowas haben wir auch in Betrieb - wir haben es aber (leider) in das
bestehende Script integriert.

Wir benötigen an einigen Stellen einen ganz anderen Mechanismus,
als ihn linuxmuster.net vorsieht.

Ich denke, so ein script.d-VerzeichnisMechanismus wäre da genau
das richtige - dort sind die einzelnen  Module verlinkt und du
kannst deinen eigenen Senf verlinken und anpassen.



Grüße
Jens


Am 22.12.2014 um 11:19 schrieb Michael Hagedorn:
 Hi, ich bin zwar kein Linbo-Entwickler, aber evtl kann ich doch etwas 
 beisteuern, denn bei uns ist es so, dass wir einige PCs über ein zweites 
 Gateway laufen lassen, das uneingeschränktes Surfvergnügen bietet (Lehrer 
 PCs). Dazu habe ich einfach ein zweites import_Workstations_2 geschrieben, 
 welches die entsprechenden DHCP/DNS-Einträge nach dem regulären 
 Import-Durchlauf (wieder) passend umbiegt. Das ganze läuft hier seit Jahren 
 stabil. Ich denke, dass du auch so ähnlich vorgehen könntest

 An das Script komme ich gerade nicht heran, da unterwegs. Bei Interesse kann 
 ich's dir aber schicken.

 Michael
 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LINBO unter der Haube

[Jens Baumgärtner]

Hallo Tobias,

oh prima, wir haben noch 6.0 im Betrieb.
Danke für den Hinweis - wir werden dann mal auf 6.1 umsteigen
schon alleine wegen der bind-mounts :-)

Wenn es dort ein import_workstation.d gibt dann ist das genau das,
was ich brauche!

Grüße
Jens Baumgärtner


Am 22.12.2014 um 22:47 schrieb T. Küchel:
 Hi Michael, hi Jens,

 ihr kennt schon das script.d Verzeichnis der linuxmuster.net 6.1 ?

 Vielleicht nicht genau das, was Jens vorschwebt, es sind nämlich nur 
 zusätzliche User-skripte, aber für Michael genau der ort um zuverlässig ein
 import_workstation_2 nach jedem import_workstation laufen zu lassen.

  # ls -lart /etc/linuxmuster/import_workstations.d/
 insgesamt 16
 -rwxr-xr-x 1 root root 1126 Dez 14 10:14 40-create-etc-ethers



 Grüße, Tobias




 Am 22.12.2014 um 11:19 schrieb Michael Hagedorn:
 Hi, ich bin zwar kein Linbo-Entwickler, aber evtl kann ich doch etwas
 beisteuern, denn bei uns ist es so, dass wir einige PCs über ein
 zweites Gateway laufen lassen, das uneingeschränktes Surfvergnügen
 bietet (Lehrer PCs). Dazu habe ich einfach ein zweites
 import_Workstations_2 geschrieben, welches die entsprechenden
 DHCP/DNS-Einträge nach dem regulären Import-Durchlauf (wieder)
 passend umbiegt. Das ganze läuft hier seit Jahren stabil. Ich denke,
 dass du auch so ähnlich vorgehen könntest

 An das Script komme ich gerade nicht heran, da unterwegs. Bei
 Interesse kann ich's dir aber schicken.

 Michael ___
 linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LINBO unter der Haube

[Jens Baumgärtner]

Hallo Liste,

OK, ist halt ein ganz spezielles Problem, was wir uns da geschaffen haben :-)
Ich bin allerdings etwas weiter gekommen, da LINBO zu Beginn von Klaus
Knopper recht gut dokumentiert wurde 
(http://www.apsit.de/index_htm_files/LINBO-M4_Handbuch.pdf).
Dort steht dann, dass man in der pxelinux.cfg/Gruppenname den Kernel-Append

server=IP-ADRESSE

anhängen kann.
Ich betreibe ein zweites Netz am Server - neben 10.32.X.Y gibt es noch
10.16.X.Y. Von dort aus kann ich LINBO booten (ich habe extra ein
linbofs_2.gz mit der neuen Adresse (steht an zwei Stellen) gepackt,
welches vom 10.16.X.Y-Netz gebootet wird) - nun schreibt mir
Linbo aber immernoch, es laufe auf dem Server 10.32.1.1 und
der rsync-Login will sich mit 10.32.1.1 verbinden und nicht mit
dem, den ich in die start.conf im linbofs_2.gz gepackt habe.
Ich vermute mal, dass Linbo beim Netzwerkcheck nochmals
beim Server anfragt und dort die falsche IP erhält.
Kann mir da jemand weiterhelfen?


Grüße
Jens Baumgärtner

Am 20.11.2014 um 13:58 schrieb Jens Baumgärtner:
 Hallo

 Nein, das hilft mir nichts, denn ich will nichts selber machen sondern
 brauch Informationen, wie LINBO das macht.
 Bei uns wird aus den Daten der workstationsdatei für jeden DHCP-Server
 eine Config-Datei per Script generiert, wobei dann jeder DHCP dem
 Client eine IP zuweist (natürlich eine statische, jeweils die gleiche,
 egal, von welchem DHCP sie kommt).

 Grüße
 Jens

 Hallo Jens,

 Am 19.11.2014 um 20:20 schrieb Jens Baumgärtner:
 Ich würde es
 aber schon gerne wissen, wie Linbo vorgeht, wenn es nach dem Booten seine
 Gruppe herausfindet. Gibt es dafür irgendwo eine Dokumentation?
 Wenn ich das wüsste, dann könnte jeder Client wieder von jedem beliebigen
 DHCP-Server seinen lease bekommen.
 schätzungsweise:

 /var/linbo/start.conf-10.16.5.143 - start.conf.cas

 wobei start.conf.cas natürlich eine Gruppe enthält.

 grep Group start.conf.cas

 ...

 oder noch einfacher:
 /etc/dhcp/dhcpd.conf.linuxmuster

 dort hat jeder host seine eigene pxelinux.cfg/group zugewiesen, vllt. wird 
 da die Gruppe extrahiert?

 ?? hilft das??

 Grüße, Tobias

 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] LINBO unter der Haube

[Jens Baumgärtner]

Hallo

Nein, das hilft mir nichts, denn ich will nichts selber machen sondern
brauch Informationen, wie LINBO das macht.
Bei uns wird aus den Daten der workstationsdatei für jeden DHCP-Server
eine Config-Datei per Script generiert, wobei dann jeder DHCP dem
Client eine IP zuweist (natürlich eine statische, jeweils die gleiche,
egal, von welchem DHCP sie kommt).

Grüße
Jens

 Hallo Jens,

 Am 19.11.2014 um 20:20 schrieb Jens Baumgärtner:
 Ich würde es
 aber schon gerne wissen, wie Linbo vorgeht, wenn es nach dem Booten seine
 Gruppe herausfindet. Gibt es dafür irgendwo eine Dokumentation?
 Wenn ich das wüsste, dann könnte jeder Client wieder von jedem beliebigen
 DHCP-Server seinen lease bekommen.

 schätzungsweise:

 /var/linbo/start.conf-10.16.5.143 - start.conf.cas

 wobei start.conf.cas natürlich eine Gruppe enthält.

 grep Group start.conf.cas

 ...

 oder noch einfacher:
 /etc/dhcp/dhcpd.conf.linuxmuster

 dort hat jeder host seine eigene pxelinux.cfg/group zugewiesen, vllt. wird 
 da die Gruppe extrahiert?

 ?? hilft das??

 Grüße, Tobias

 ___
 linuxmuster-user mailing list
 linuxmuster-user@lists.linuxmuster.net
 https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user