From rgx at gmx.de Tue Dec 1 00:12:31 2009 From: rgx at gmx.de (RalfGesellensetter) Date: Tue Dec 1 00:12:38 2009 Subject: Deine Mithilfe =?iso-8859-1?q?f=FCr_die_n=E4chste_Skolelinux-Vers?= =?iso-8859-1?q?ion?= (Lenny) Message-ID: <200912010012.31310.rgx@gmx.de> Liebe Freunde von Skolelinux und Debian Edu, diese Mail soll aufzeigen, wie jeder Einzelne seinen Beitrag zu einem m?glichst schnellem (und stabilen) Release von Skolelinux/Debian Edu Lenny leisten kann: Zun?chst einmal sind Tests der jeweils aktuellen Version mit Fehlermeldungen gefragt (bzw. mit Tests bezogen auf die aktuellen Fehlermeldungen). Dann ben?tigt das Handbuch noch einige ?bersetzungen: http://maintainer.skolelinux.org/debian-edu-doc/README gibt grunds?tzliche Hinweise zur ?bersetzung. http://wiki.debian.org/Alioth/Svn hilft bei der Verwendung eines Alioth- SVN-Zugangs (nicht unbedingt erforderlich) http://wiki.debian.org/DebianEdu/Documentation/Lenny/Translations liefert weitere Hinweise zur ?bersetzung. Viel Erfolg - und hoffentlich ebenso viel Feedback! Gru? Ralf From Peter.Mueller at URANO.de Tue Dec 1 08:59:06 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Tue Dec 1 09:07:17 2009 Subject: AW: neues Image etch-tjener-rlp In-Reply-To: <20091130103634.277570@gmx.net> References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> Message-ID: Peter M?ller schrieb am 01.12.2009 08:59 Guten Morgen Thomas > Fehlerr?ckmeldung bei Installation: Version 091129 > > source functions.sh nicht .cfg Stimmt. > misc_setup legt nicht alle Unterordner an Noch nicht gepr?ft. > Kernel und vmlinuz mit .6 erg?nzen > title Debian GNU/Linux, kernel 2.6.31 > root (hd0,0) > kernel /boot/vmlinuz-2.6.31.6 root=1 ro quiet > initrd /boot/initrd.img-2.6.31.6 > savedefault Kann ich best?tigen, habe am Sonntag abend mit Kurt eine Testinstallation durchgef?hrt. Kam nur noch nicht dazu, die Ergebnisse ins Wiki zu schreiben. Zus?tzlich muss beim Kernel 2.6.31.6 die Festplatte mit sdX und nicht mit hdX angegeben werden. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From schulte-martin at web.de Tue Dec 1 22:07:58 2009 From: schulte-martin at web.de (Martin Schulte) Date: Tue Dec 1 22:08:17 2009 Subject: Fragen zur Installation, Doppelinstallation SkoleLinux - Netware / puppet, FAI, unattended Message-ID: <4B1585AE.1070803@web.de> Hallo zusammen, hatte mich vorgestern mit Ralf Gesellensetter ein wenig ausgetauscht, leider nicht ?ber die maillingliste. Deswegen jetzt anbei unser eMailverkehr (hoffe wird nicht zu un?bersichtlich). Vielleicht kann mir jemand noch ein paar Tipps zur beschriebenen Doppelinstallation geben. Ich h?tte noch ein paar Fragen vor der Installation: Bei uns ist die zentrale Installation und Verwaltung der Software ziemlich wichtig, da wir bald mehr als 100 Rechner haben (keine Thinclients) und es 13 (evtl. auch mehr) verschiedene Hardwareausstattungen gibt, und clonen und images bereitstellen dann immer noch ziemlich aufwendig ist. Ich hatte ein paar Ideen, die ich in K?rze vor der Installation in einer kleinen Testumgebung ausprobieren wollte, vielleicht hat jemand schon ?hnliches probiert: 1. Idee: Die Paketliste zentral auf dem Server speichern und auf den Linux-Clients das entsprechende apt-Kommando ausf?hren (ggf. per script) (hilft nicht f?r die Windowsrechner) 2. Idee: RLP-release statt dem "normalen" Skolelinux und Linbo verwenden, das wird aber aufgrund der 13 verschiedenen Hardwareausstattungen auch aufwendig. 3. Idee: Grundinstallation ?ber FAI (Linux), ?ber unattended RIS (Windows). Die Software Verwaltung ebenfalls ?ber unattended f?r Windows und ?ber puppet bei Linux Wird wahrscheinlich ein bi?chen Arbeit werden... Beste Gr??e, Martin RalfGesellensetter schrieb: > Hallo Martin, > > Am Sonntag, 29. November 2009 schrieben Sie: > >> Hallo, >> danke f?r das Angebot. >> Bei uns in der N?he gibt es eine Schule, die teilweise SkoleLinux >> nutzt. Ich habe mich mit dem Administrator unterhalten, und der >> erz?hlt von einigen Schwierigkeiten bei der Einbindung von >> Windowsrechnern (das war vor ca. 2 Jahren), sie haben das Problem >> damals von einer Firma l?sen lassen, so dass er mir nicht weiter >> helfen konnte. Vielleicht waren das Standardprobleme und sind >> mittlerweile behoben? >> > > Beim ersten Mal musste ich mir auch Hilfe holen (mit Windows 2000). > Meist lag das Problem entweder darin, dass die Windowsrechner vorher > schon in einer anderen Dom?ne waren und dieser nicht ordentlich > ausgetreten waren - oder man musste einfach denselben Vorgang 2x > wiederholen (erst dann kam eine erfolgreiche Meldung). > >> An meiner Schule wird die Installation ein wenig komplizierter. Ich >> schildere mal kurz: >> Wir teilen uns unser Netz mit einer Berufsschule, das Netz ist aus >> ein paar technischen Gr?nden auch nicht aufsplittbar. An der >> > > Direkte Nachfrage: Du meinst nicht nur einen gemeinsamen Internetzugang? > Ist die Nutzerdatenbank auch gemeinsam zu betreiben? > gemeinsamer Internetzugang, gemeinsamer Server, gemeinsames LDAP, gemeinsames WLan-Netz, gemeinsames, s?ndhaft teures, Backup-Bandschreibeger?t, das sind die Knackpunkte > >> Berufsschule gibt es keinen echten Administrator, den gr??ten Teil >> der Netzpflege ?bernimmt dort eine Firma, f?r kleinere Sachen ist >> ein Lehrer verantwortlich, der sich nicht richtig auskennt und etwas >> haben will "das l?uft" und auch nicht daran interessiert ist, zu >> wechseln, da das aktuelle (Netware 4.1) halt l?uft (in meinen Augen >> mehr schlecht als recht). Mit der angesprochenen Firma hat die >> Stiftung der Schule einen Supportvertrag, der f?r beide Schulen bestehen bleiben >> soll. Die Firma hat keinen Linuxfachmann, haben uns aber auf folgendes >> geeinigt: Wir testen ab dem neuen Jahr bis zu den Osterferien beide >> System parallel und entscheiden dann, welches wir nehmen. Ein >> > > Das h?rt sich nicht ganz leicht an. Wir haben aber ?hnlich angefangen: > Altes Netz mit 1 Raum Windowsrechner und 2. Raum mit Thin Clients und > Combiserver (Terminalserver + Hauptserver). > > >> Informatikraum wird im Januar neu ausgestattet, hier soll nur >> SkoleLinux laufen. Die Firma will in >> dieser Zeit unsere SkoleLinux-Installation dazu nutzen, sich >> > > Es gibt in RLP die M?glichkeit, dass sich Firmen in Sachen Skolelinux > schulen und lizensieren lassen. > > >> einzuarbeiten. Die Doppelinstallation bedeutet nun aber, dass die >> bestehenden >> Windowsrechner an beide Server angeh?ngt werden m?ssen. Derweilen >> wei? ich noch nicht, wie das gehen soll, ich nutze auch seit einigen >> > > Ich wei? auch gerade nicht, ob ein Windows XP parallel Mitglied in 2 > Verschiedenen Dom?nen sein kann. An welcher Stelle soll die Auswahl > erfolgen? Soll der Server stundenweise umgest?pselt werden -- oder soll > im Bootmen? eine Auswahl des Servers m?glich sein? Ich w?rde spontan von > zu komplizierten L?sungen abraten -- gerade wenn sie nur vor?bergehend > sind. > > Im schlechtesten Fall wird SkoleLinux nur im Informatikraum laufen, da testen aber nur ein paar Kollegen. Wir haben eine Lernwerkstatt die st?rker frequentiert ist (v. a. wegen der Ausstattung: Headsets, gr??erer Raum, mehr Rechner und nicht grau gestrichen :-) ) Soweit ich dieses Netware-Zeugs verstanden habe, schaltet es eine eigene Authentifizierung davor. Zumindest erscheint ein Novell-Einlogg-Bildschirm und danach der normale Windows-Einloggbildschirm. Hier gibt man einen lokalen Benutzer (schueler) ein, der auf jedem Rechner einzeln angelegt ist. Wahrscheinlich m?sst man sich in unserer Testinstallation dann zweimal, mit den verschiedenen Passw?rtern, einloggen (da h?r ich schon die Kollegen schreien: "muss das so kompliziert sein"). Ganz genaues wei? ich nicht, werde es aber bald ausprobieren. > Wichtig ist f?r dich, wo die Nutzerkennungen (pers?nlich?) liegen > sollen, filesharing per Samba kann man zur Not immer noch kombinieren. > > > Wir werden der Einfachheit zwei Nutzerkennungen fahren (alt, neu) Die Benutzernamen sollen die gleichen sein, sind dann aber zwei verschiedenen Verzeichnisse. Unter skoleLinux wollen wir pers?nliche Nutzerkennungen mit wandernden Homeverzeichnissen. Aktuell haben wie auch pers?nliche, aber nur damit der pers?nliche Speicherplatz eingebunden wird. Ein weiteres Problem sehe ich noch darin, dass wir aktuell kein DHCP haben. Ich werde deswegen wahrscheinlich das ganz doch so einrichten, dass man beim Booten ausw?hlen kann -Windows alter Server - Windows neuer Server - Linux Ist in der Vorabversion f?r Lenny eigentlich LINBO integriert? Hab etwas dar?ber im Zusammenhang mit dem RLP-Release gelesen. Worin unterscheiden sich eigentlich das RLP-Release und das "normale" SkoleLinux. Ist das RLP-Release als Erweiterung zu sehen? >> Jahren nur noch Linux und meine Windowskenntnisse enden bei Windows >> 98. Deswegen h?tte ich mir das gerne mal angeschaut. Vielleicht >> gibt's irgendwo eine detaillierte Anleitung? Auf den Rechner soll >> Linux parallel installiert werden, das geht wohl nur ?ber den >> Expertenmodus? >> > > Ja, da der Standardmodus ja die gesamte Platte platt macht. Oder du > versuchst eine fertige Installation auf Dateiebene zu klonen... > >> Wer k?nnte mir bei der cfengine weiterhelfen? Ich habe mir zwar schon >> einiges an Dokumentationen durchgelesen, da ich aber keine >> M?glichkeit hab es auszuprobieren, ist es ziemlich schwer >> einzusch?tzen, ob meine Kenntnisse wirklich anwendungsreif sind. Ich >> finde die zentrale Verwaltung aber ziemlich wichtig, da bei uns >> mittlerweile fast 70 Rechner im Netz h?ngen (mit der Berufsschule 130) und n?chstes Jahr ein >> weiterer Computerraum und einige Laptops dazukommen sollen. >> > > Die Profis setzten m.W. eher sowas wie FAI ein - oder LINBO um gleich > das ganze Image zentral zu aktualisieren. Frag mal auf der > internationalen debian-edu Liste. > > Mach ich >> Ich hatte anf?nglich die Idee, dass ich einfach die Paketliste >> zentral auf dem Server speichere, und wenn diese ge?ndert wird, auf >> den Linux-Clients das entsprechende apt Kommando ausf?hre. Hab die >> Idee nicht weiter verfolgt, auf den Windowsclients w?rde mir das >> aber auch nicht helfen. Wie verwaltet ihr denn eure Software? >> > > Aktuell ist meine Software nur auf dem Terminalserver - mit Lenny w?rde > ich Diskless Clients probieren (Half Fat Client). > >> Ich werde mir wahrscheinlich hier aus ein paar alten Rechnern mal >> eine kleine Testumgebung basteln und das ein oder andere vor der >> eigentlichen Installation ausprobieren. >> > > Zur Zeit ist das Testen der Vorabversionen f?r Lenny sehr gefragt - je > schneller R?ckmeldungen eintreffen umso schneller gibt es ein Release... > >> Eine weitere Sache w?re noch, dass mir die besagt Firma mehr oder >> weniger nicht erlaubt auf die W?chterkarten zu verzichten >> (haupts?chlich wegen Viren). Habe neulich entsprechendes an die >> Mailingliste geschrieben, und wurde darin best?rkt auf sie zu >> verzichten. Hast du noch irgendwelche Argumente die ich in die >> Waagschale werfen kann. >> > > Es gab schulen, da haben die W?chterkarten (die vor Viren schonmal gar > nicht sch?tzen, sondern im Gegenteil das Update des Virenscanners > verhindern) daf?r gesorgt, dass Viren unl?schbar eingemauert waren: > Configger war ein echtes Problem, weil das gesamte System lahmgelegt > wurde. > >> Beste Gr??e, Martin >> >> > Ciao > Ralf > >> RalfGesellensetter schrieb: >> >>> Hallo Martin. >>> >>> In Borgholzhausen (Kreis GT) l?uft Skolelinux mit Terminalserver. >>> Ich bin derzeit in Elternzeit und nur ggf. am Dienstag in der >>> Schule (entscheidet sich noch). Mit CFEnting habe ich bislang >>> leider keine Erfahrung - aber ansonsten w?rest du willkommen. >>> >>> Was willst du zur Windowseinbindung wissen? Vielleicht kann ich >>> Fragen auch so kl?ren. >>> >>> Ciao >>> Ralf >>> >>> Am Samstag, 28. November 2009 schrieben Sie: >>> >>>> Hallo Kurt, >>>> meine Schule steht kurz vor der Umstellung auf SkoleLinux, und ich >>>> w?rde gerne im Testzentrum in G?tersloh nachschauen, da ich mir >>>> mal ein SkoleLinux-System bei der Arbeit ansehen m?chte und noch >>>> einige Fragen habe. Ich selbst komme aus Lippstadt und h?tte nur >>>> eine kurz Anfahrt. Mir w?re ein Termin am Nachmittag ab liebsten, >>>> Montag und Dienstag ab 14 Uhr sonst ab 15 Uhr oder am Wochenende. >>>> >>>> Mich w?rde u. a. interessieren, wie man Windowsrechner anbinden >>>> kann (kann leider an meiner Schule nicht drauf verzichten, >>>> radikale Wechsel machen nicht alle Kollegen mit ..). W?re es >>>> vielleicht m?glich, so etwas dort einmal selbst unter Anleitung >>>> durchzuf?hren? Au?erdem w?rde mich das Arbeiten mit der cfengine >>>> interessieren. Das ist absolutes Neuland f?r mich, vielleicht >>>> k?nnte ich mir einige Basics anschauen, als weitere Gundlage f?r >>>> das Einarbeiten. Ansonsten h?tte ich noch ein paar weitere Fragen, >>>> die man wahrscheinlich am besten vor Ort kl?rt und ihr habt >>>> bestimmt jede Menge Tipps, die ihr mir mit auf den Weg geben >>>> k?nnt. >>>> Freue mich auf deine Antwort, >>>> Beste Gr??e, Martin >>>> > > > From Peter.Mueller at URANO.de Wed Dec 2 16:22:24 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 2 16:22:55 2009 Subject: AW: Fragen zur Installation, Doppelinstallation SkoleLinux - Netware / puppet, FAI, unattended In-Reply-To: <4B1585AE.1070803@web.de> References: <4B1585AE.1070803@web.de> Message-ID: Peter M?ller schrieb am 02.12.2009 16:22 Hallo Martin, ich versuch das Ganze mal "scheibchen-weise" zu kommentieren :-) > Ich h?tte noch ein paar Fragen vor der Installation: > Bei uns ist die zentrale Installation und Verwaltung der Software > ziemlich wichtig, da wir bald mehr als 100 Rechner haben (keine > Thinclients) und es 13 (evtl. auch mehr) verschiedene > Hardwareausstattungen gibt, und clonen und images bereitstellen dann > immer noch ziemlich aufwendig ist. Ich hatte ein paar Ideen, die ich in > K?rze vor der Installation in einer kleinen Testumgebung ausprobieren > wollte, vielleicht hat jemand schon ?hnliches probiert: > > 1. Idee: Die Paketliste zentral auf dem Server speichern und auf den > Linux-Clients das entsprechende apt-Kommando ausf?hren (ggf. per > script) Schau dir dazu mal m23 (http://m23.sf.net/) an, das kann neben der Installation auch zum Software-Deployment f?r Linux genutzt werden > (hilft nicht f?r die Windowsrechner) Da hilft linux-ris f?r die Installation und wpkg f?r die Softwareverteilung unter Windows, sofern kein Dualboot oder Imaging verwendet wird. > 2. Idee: RLP-release statt dem "normalen" Skolelinux und Linbo > verwenden, das wird aber aufgrund der 13 verschiedenen > Hardwareausstattungen auch aufwendig. Nur f?r die Windows-Images, die Linux-Maschinen sollten mit einem Kernel ausgestattet werden, der m?glichst viele (notwendige) Module enth?lt. Was eigentlich mit dem Standard-Kernel schon abgedeckt wird. > 3. Idee: Grundinstallation ?ber FAI (Linux), ?ber unattended RIS > (Windows). Die Software Verwaltung ebenfalls ?ber unattended f?r > Windows und ?ber puppet bei Linux Siehe bei 1. Idee. > Wird wahrscheinlich ein bi?chen Arbeit werden... Hmm, das kann man mit etwas Untertreibung so nennen ;-) > >> An meiner Schule wird die Installation ein wenig komplizierter. Ich > >> schildere mal kurz: > >> Wir teilen uns unser Netz mit einer Berufsschule, das Netz ist aus > >> ein paar technischen Gr?nden auch nicht aufsplittbar. An der > >> > > > > Direkte Nachfrage: Du meinst nicht nur einen gemeinsamen > Internetzugang? > > Ist die Nutzerdatenbank auch gemeinsam zu betreiben? > > > gemeinsamer Internetzugang, gemeinsamer Server, gemeinsames LDAP, > gemeinsames WLan-Netz, gemeinsames, s?ndhaft teures, > Backup-Bandschreibeger?t, das sind die Knackpunkte Der Server kann virtualisiert werden. LDAP auf separate VM, Fileserver separate VM, WLAN ist kein Problem. Tape-Backup macht nightly oder weekly Backup von LVM-Snapshots der VM's. > >> haben will "das l?uft" und auch nicht daran interessiert ist, zu > >> wechseln, da das aktuelle (Netware 4.1) halt l?uft Und hoffnungslos veraltet ist. Hier w?rde ein Wechsel gut tun (auch in Hinsicht auf die doppelte Anmeldung weiter unten). > >> Mit der angesprochenen Firma hat die > >> Stiftung der Schule einen Supportvertrag, der f?r beide Schulen > bestehen bleiben > >> soll. Die Firma hat keinen Linuxfachmann, haben uns aber auf > folgendes > >> geeinigt: Wir testen ab dem neuen Jahr bis zu den Osterferien beide > >> System parallel und entscheiden dann, welches wir nehmen. Ein > >> Informatikraum wird im Januar neu ausgestattet, hier soll nur > >> SkoleLinux laufen. Die Firma will in > >> dieser Zeit unsere SkoleLinux-Installation dazu nutzen, sich ... Warum setzen die sich kein Test-Netzwerk auf? Virtualbox machts doch m?glich. Und die Gefahr, dass ein Produktiv-Netz zerschossen wird ist nicht gegeben. Wenn dann ein Vorgang virtuell erfolgreich getestet wurde, kann man's "relativ" gefahrlos in der Realit?t umsetzen. Ich w?rde das empfehlen. Die Firma soll sich mal mit Kurt Gramlich bzgl. VirtualBox-Images in Verbindung setzen. > > Es gibt in RLP die M?glichkeit, dass sich Firmen in Sachen Skolelinux > > schulen und lizensieren lassen. Ja, aber das ersetzt nicht die Linux-Grundkenntnisse. Die sind Voraussetzung daf?r und muss man sich selbst erarbeiten. > > Ich wei? auch gerade nicht, ob ein Windows XP parallel Mitglied in 2 Verschiedenen Dom?nen sein kann. Nein. > Wir werden der Einfachheit zwei Nutzerkennungen fahren (alt, neu) Die > Benutzernamen sollen die gleichen sein, sind dann aber zwei > verschiedenen Verzeichnisse. Lokal auf den Windows-Machinen? Das wird nicht klappen. H?chsten mit Pre- oder Suffix alt_/neu_. > Unter skoleLinux wollen wir pers?nliche Nutzerkennungen mit wandernden > Homeverzeichnissen. Aktuell haben wie auch pers?nliche, aber nur damit > der pers?nliche Speicherplatz eingebunden wird. Die kann man genauso unter Windows verwenden, da die Accounts in LDAP liegen und auch von Samba zur Domain-Anmeldung genutzt werden k?nnen. > Ein weiteres Problem sehe ich noch darin, dass wir aktuell kein DHCP > haben. Ich werde deswegen wahrscheinlich das ganz doch so einrichten, > dass man beim Booten ausw?hlen kann -Windows alter Server - Windows > neuer Server - Linux Skolelinux bringt DHCP- und DNS-Server mit. Damit aber auch eine feste Netzwerk-Struktur. > Ist in der Vorabversion f?r Lenny eigentlich LINBO integriert? Hab etwas > dar?ber im Zusammenhang mit dem RLP-Release gelesen. Worin unterscheiden > sich eigentlich das RLP-Release und das "normale" SkoleLinux. Ist das > RLP-Release als Erweiterung zu sehen? Die RLP-Version ist eine Art Fork des Original-Skolelinux. Allerdings flie?en die Entwicklungen wieder in Debian ein und sind somit in Installationen mit Debian-Edu/Skolelinux ohne RLP-Images verf?gbar. LINBO ist nur in RLP eingebaut. > >> Jahren nur noch Linux und meine Windowskenntnisse enden bei Windows > >> 98. Deswegen h?tte ich mir das gerne mal angeschaut. Vielleicht > >> gibt's irgendwo eine detaillierte Anleitung? Auf den Rechner soll > >> Linux parallel installiert werden, das geht wohl nur ?ber den > >> Expertenmodus? Wichtig ist die Reihenfolge! Zuerst die ?lteste Windows-Version (z.B. W2000 - WXP - Linux), zuletzt Linux. Da Linux dann den Bootloader Grub installiert und der sowohl Windows als auch Linux booten kann (Windows kann kein Linux). > >> Ich hatte anf?nglich die Idee, dass ich einfach die Paketliste > >> zentral auf dem Server speichere, und wenn diese ge?ndert wird, auf > >> den Linux-Clients das entsprechende apt Kommando ausf?hre. Hab die > >> Idee nicht weiter verfolgt, auf den Windowsclients w?rde mir das > >> aber auch nicht helfen. Wie verwaltet ihr denn eure Software? Siehe oben. > >> Ich werde mir wahrscheinlich hier aus ein paar alten Rechnern mal > >> eine kleine Testumgebung basteln und das ein oder andere vor der > >> eigentlichen Installation ausprobieren. Warum nicht VirtualBox benutzen!? > > Zur Zeit ist das Testen der Vorabversionen f?r Lenny sehr gefragt - > je > > schneller R?ckmeldungen eintreffen umso schneller gibt es ein > Release... Das stimmt. Die Workstation l?uft schon gut. Aber Hilfe ist immer willkommen. > >> Eine weitere Sache w?re noch, dass mir die besagt Firma mehr oder > >> weniger nicht erlaubt auf die W?chterkarten zu verzichten Seit Ihr Kunde oder der Supporter? Wenn Ihr sagt, die Karten kommen raus, dann ist das so. > > Es gab schulen, da haben die W?chterkarten (die vor Viren schon mal gar > > nicht sch?tzen, sondern im Gegenteil das Update des Virenscanners > > verhindern) daf?r gesorgt, dass Viren unl?schbar eingemauert waren: > > Configger war ein echtes Problem, weil das gesamte System lahmgelegt > > wurde. Wie ich schon auf Deine Mail bzgl. W?chterkarten geantwortet habe. In Linux sind sie absolut unn?tig, da es ein vern?nftiges Rechtesystem hat ;-) Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From rgx at gmx.de Wed Dec 2 17:07:36 2009 From: rgx at gmx.de (RalfGesellensetter) Date: Wed Dec 2 17:07:46 2009 Subject: Fragen zur Installation, Doppelinstallation SkoleLinux - Netware / puppet, FAI, unattended In-Reply-To: <4B1585AE.1070803@web.de> References: <4B1585AE.1070803@web.de> Message-ID: <200912021707.37165.rgx@gmx.de> Hallo Martin, dein Posting auf der Liste hat sich schon gelohnt: Peter ist doch wesentlich fachkundiger als ich das bin. Am Dienstag, 1. Dezember 2009 schrieb Martin Schulte: > 3. Idee: Grundinstallation ?ber FAI (Linux), ?ber unattended RIS > (Windows). Die Software Verwaltung ebenfalls ?ber unattended f?r > Windows und ?ber puppet bei Linux > Hier f?llt mir noch ein Projekt ein, dass ich einmal auf dem Linuxtag gesehen habe: opsi.org soll f?r Linux wie Windows helfen Desktop verwalten (um z.B. Anwendungen zu aktualisieren oder nutzerbezogene Men?s anzuzeigen). H?rt sich ganz gut an - aber auch da ist eine l?ngere Einarbeitung n?tig. Ansonsten gibt es ja noch die diskless (half-fat) clients, die wie eine echte workstation laufen, wenn sie erstmal ?ber netz gebootet sind... Gru? Ralf From Peter.Mueller at URANO.de Wed Dec 2 17:28:16 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 2 17:28:29 2009 Subject: AW: Fragen zur Installation, Doppelinstallation SkoleLinux - Netware / puppet, FAI, unattended In-Reply-To: <200912021707.37165.rgx@gmx.de> References: <4B1585AE.1070803@web.de> <200912021707.37165.rgx@gmx.de> Message-ID: Peter M?ller schrieb am 02.12.2009 17:28 Hi @ll, > dein Posting auf der Liste hat sich schon gelohnt: Peter ist doch > wesentlich fachkundiger als ich das bin. Danke :-) > Am Dienstag, 1. Dezember 2009 schrieb Martin Schulte: > > 3. Idee: Grundinstallation ?ber FAI (Linux), ?ber unattended RIS > > (Windows). Die Software Verwaltung ebenfalls ?ber unattended f?r > > Windows und ?ber puppet bei Linux > > > > Hier f?llt mir noch ein Projekt ein, dass ich einmal auf dem Linuxtag > gesehen habe: opsi.org soll f?r Linux wie Windows helfen Desktop > verwalten (um z.B. Anwendungen zu aktualisieren oder nutzerbezogene > Men?s anzuzeigen). > H?rt sich ganz gut an - aber auch da ist eine l?ngere Einarbeitung > n?tig. Bingo, genau das hab ich vergessen. Ach, so ne ML ist doch was Feines :-) Kann Installation des OS und Softwareverteilung. Aber vorsicht beim Testen, im VMWare Image ist ein DHCP-Server aktiv ;-) Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Thu Dec 3 10:23:36 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Thu Dec 3 10:24:08 2009 Subject: AW: neues Image etch-tjener-rlp In-Reply-To: References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> Message-ID: Peter M?ller schrieb am 03.12.2009 10:23 Guten Morgen, Fehlerr?ckmeldung bei Skole RP Version 091129 Habe heute morgen mal LINBO getestet. Folgendes ist mir dabei aufgefallen: - LINBO-Boot an sich klappt, aber da der Ordner /skole/linbo nicht vorhanden ist, wird immer nur eine default start.conf aus dem LINBO-Image geladen - LINBO m?chte sein Image, trotz der Angabe von /var/linbo in der /etc/default/linbo, unter /skole/linbo speichern - Es waren ZWEI tftp-Server mit der gleichen Konfiguration eingerichtet und aktiviert, einmal der tftpd-hpa ?ber den Inetd-Superserver und einmal der atftp als Standalone-Server Das kann nicht gehen, da beide auf der gleichen Schnittstelle mit identischen Settings lauschen und der tftpd-hpa nie aktiv werden kann. Muss raus oder Zumindest deaktiviert werden Soweit der Stand bisher. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From christian.kuelker at cipworx.org Thu Dec 3 10:43:02 2009 From: christian.kuelker at cipworx.org (Christian Kuelker) Date: Thu Dec 3 10:43:40 2009 Subject: AW: neues Image etch-tjener-rlp In-Reply-To: References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> Message-ID: <4B178826.80608@cipworx.org> Hallo Peter, danke fuer das Feedback! M?ller wrote: - LINBO-Boot an sich klappt, aber da der Ordner /skole/linbo nicht vorhanden ist, wird immer nur eine default start.conf aus dem LINBO-Image geladen > - LINBO m?chte sein Image, trotz der Angabe von /var/linbo in der /etc/default/linbo, unter /skole/linbo speichern > - Es waren ZWEI tftp-Server mit der gleichen Konfiguration eingerichtet und aktiviert, einmal der tftpd-hpa ?ber den Inetd-Superserver und einmal der > atftp als Standalone-Server > Das kann nicht gehen, da beide auf der gleichen Schnittstelle mit identischen Settings lauschen und der tftpd-hpa nie aktiv werden kann. Muss raus oder > Zumindest deaktiviert werden In der Vergangenheit haben wir gute Erfahrungen mit dem ftpd-hpa gemacht. Dieser Server hatte, im Gegensatz zu anderen, keine Probleme mit File Sizes ueber 2GB. Allerdings haben wir den immer als Standalone Server betrieben, nicht ueber xinetd. Gruss C. From Peter.Mueller at URANO.de Thu Dec 3 10:54:57 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Thu Dec 3 10:55:22 2009 Subject: AW: AW: neues Image etch-tjener-rlp In-Reply-To: <4B178826.80608@cipworx.org> References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> <4B178826.80608@cipworx.org> Message-ID: Peter M?ller schrieb am 03.12.2009 10:54 Moin Christian, > danke fuer das Feedback! > > M?ller wrote: > - LINBO-Boot an sich klappt, aber da der Ordner /skole/linbo nicht > vorhanden ist, wird immer nur eine default start.conf aus dem > LINBO-Image geladen > > - LINBO m?chte sein Image, trotz der Angabe von /var/linbo in der > /etc/default/linbo, unter /skole/linbo speichern > > - Es waren ZWEI tftp-Server mit der gleichen Konfiguration > eingerichtet und aktiviert, einmal der tftpd-hpa ?ber den Inetd- > Superserver und einmal der > > atftp als Standalone-Server > > Das kann nicht gehen, da beide auf der gleichen Schnittstelle mit > identischen Settings lauschen und der tftpd-hpa nie aktiv werden kann. > Muss raus oder > > Zumindest deaktiviert werden > > In der Vergangenheit haben wir gute Erfahrungen mit dem ftpd-hpa > gemacht. Dieser Server hatte, im Gegensatz zu anderen, keine > Probleme mit File Sizes ueber 2GB. Allerdings haben wir den immer > als Standalone Server betrieben, nicht ueber xinetd. Ich ziehe ihn auch vor, hab aber der Einfachheit halber und weil er lief, den atftpd mal angelassen. Im Prinzip ist es ja auch egal, aber einer muss halt aus :-) Werde das wohl auf meinen Maschinen auch so umsetzen. Also atftpd aus und tftpd-hpa im Standalone ein. Gru? Pit Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From ronny at skolelinux.no Thu Dec 3 12:49:14 2009 From: ronny at skolelinux.no (Ronny Aasen) Date: Thu Dec 3 13:16:08 2009 Subject: Debian Edu lenny alpha1 prerelease Message-ID: <4B17A5BA.5060803@skolelinux.no> This is the second test release (alpha1) of the Lenny based Skolelinux version. Since the first test release (alpha0) some bugs got fixed and some of the features broken in the last release are now working. The updated images can be downloaded via FTP, HTTP and rsync (see below for detailed instructions). The CD image size is about 606 MiB and the DVD about 4.4 GiB. Here are the most remarkable changes since the first test release (alpha0): * The package killer is no longer automatically installed, because of some remaining bugs. * KPDF, Quanta and Kturtle are now installed automatically if KDE is installed as desktop environment. * The proxy server is now used by Iceweasel, even if the users remove proxy configuration from his/her profile. * The old DNS range names like printer, static, dhcp and ltsp are now added to the LDAP tree on installation. * Nagios3 configuration was revised and now has a better default behavior. * Further examples for extended Samba configuration are distributed. * The test suite, used to automatically detect errors in the installed system, after installation, is now more robust. The following features are still not working as they should: * Nagios is not configured automatically through the data collected by Sitesummary. * Some flash based websites are not displayed correctly: o Gnash is now the default flash player, the non free flash plugin can be installed from lenny-backports (see http://www.backports.org/ for more information). * DVD does not work properly. On installation of the combined mainserver+ltsp-server+workstation the text-mode installer hangs at the end with a bluescreen - press CTRL-C to continue installation * diskless workstations do still not work out of the box, they behave like thin clients. To download this alpha1 multiarch netinstall prerelease you can use ftp://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha1.iso http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha1.iso rsync://ftp.skolelinux.org::skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha1.iso To download this alpha1 multiarch dvd prerelease you can use ftp://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha1.iso http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha1.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-dvd-alpha1.iso The MD5SUM of these images are d72ea38d7ca2ed94d7c0a3a208d7b3fa debian-edu-lenny-netinstall-alpha1.iso 641d1f56fd380a9d8d821e7ab889690c debian-edu-lenny-dvd-alpha1.iso How to report bugs: http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla Kind regards Ronny Aasen From auerswald at fg-networking.de Thu Dec 3 13:21:41 2009 From: auerswald at fg-networking.de (Erik Auerswald) Date: Thu Dec 3 13:22:04 2009 Subject: AW: neues Image etch-tjener-rlp In-Reply-To: References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> <4B178826.80608@cipworx.org> Message-ID: <20091203122141.GC6674@fgnfs.fg-networking.de> Hallo zusammen, On Thu, Dec 03, 2009 at 10:54:57AM +0100, M?ller, Peter wrote: > Peter M?ller schrieb am 03.12.2009 10:54 > > M?ller wrote: > > - LINBO-Boot an sich klappt, aber da der Ordner /skole/linbo nicht > > vorhanden ist, wird immer nur eine default start.conf aus dem > > LINBO-Image geladen > > > - LINBO m?chte sein Image, trotz der Angabe von /var/linbo in der > > /etc/default/linbo, unter /skole/linbo speichern > > > - Es waren ZWEI tftp-Server mit der gleichen Konfiguration > > eingerichtet und aktiviert, einmal der tftpd-hpa ?ber den Inetd- > > Superserver und einmal der > > > atftp als Standalone-Server > > > Das kann nicht gehen, da beide auf der gleichen Schnittstelle mit > > identischen Settings lauschen und der tftpd-hpa nie aktiv werden kann. > > Muss raus oder > > > Zumindest deaktiviert werden > > > > In der Vergangenheit haben wir gute Erfahrungen mit dem ftpd-hpa > > gemacht. Dieser Server hatte, im Gegensatz zu anderen, keine > > Probleme mit File Sizes ueber 2GB. Allerdings haben wir den immer > > als Standalone Server betrieben, nicht ueber xinetd. > > Ich ziehe ihn auch vor, hab aber der Einfachheit halber und weil er > lief, den atftpd mal angelassen. Im Prinzip ist es ja auch egal, aber > einer muss halt aus :-) > > Werde das wohl auf meinen Maschinen auch so umsetzen. Also atftpd aus > und tftpd-hpa im Standalone ein. Der tftpd-hpa kann kein Multicast, der aftpd schon. LINBO kann den Multicastmodus des aftpd nutzen. Gru?, Erik -- Dipl.-Inform. Erik Auerswald http://www.fg-networking.de/ auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9 Gesellschaft f?r Fundamental Generic Networking mbH Gesch?ftsf?hrung: Volker Bauer, J?rg Mayer Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630 From Peter.Mueller at URANO.de Thu Dec 3 13:29:16 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Thu Dec 3 13:29:56 2009 Subject: AW: AW: neues Image etch-tjener-rlp In-Reply-To: <20091203122141.GC6674@fgnfs.fg-networking.de> References: <20091129153819.GG2458@gnu-tec.de> <20091130103634.277570@gmx.net> <4B178826.80608@cipworx.org> <20091203122141.GC6674@fgnfs.fg-networking.de> Message-ID: Peter M?ller schrieb am 03.12.2009 13:29 Hi Erik, > > > - LINBO-Boot an sich klappt, aber da der Ordner /skole/linbo nicht > > > vorhanden ist, wird immer nur eine default start.conf aus dem > > > LINBO-Image geladen > > > > - LINBO m?chte sein Image, trotz der Angabe von /var/linbo in der > > > /etc/default/linbo, unter /skole/linbo speichern > > > > - Es waren ZWEI tftp-Server mit der gleichen Konfiguration > > > eingerichtet und aktiviert, einmal der tftpd-hpa ?ber den Inetd- > > > Superserver und einmal der > > > > atftp als Standalone-Server > > > > Das kann nicht gehen, da beide auf der gleichen Schnittstelle > mit > > > identischen Settings lauschen und der tftpd-hpa nie aktiv werden > kann. > > > Muss raus oder > > > > Zumindest deaktiviert werden > > > > > > In der Vergangenheit haben wir gute Erfahrungen mit dem ftpd-hpa > > > gemacht. Dieser Server hatte, im Gegensatz zu anderen, keine > > > Probleme mit File Sizes ueber 2GB. Allerdings haben wir den immer > > > als Standalone Server betrieben, nicht ueber xinetd. > > > > Ich ziehe ihn auch vor, hab aber der Einfachheit halber und weil er > > lief, den atftpd mal angelassen. Im Prinzip ist es ja auch egal, aber > > einer muss halt aus :-) > > > > Werde das wohl auf meinen Maschinen auch so umsetzen. Also atftpd aus > > und tftpd-hpa im Standalone ein. > > Der tftpd-hpa kann kein Multicast, der aftpd schon. LINBO kann den > Multicastmodus des aftpd nutzen. OK, soweit hab ich mir, ehrlich gesagt, heute morgen keine Gedanken gemacht. Kann es hier im Mini-Skole-Netz eh nicht nutzen. Aber im Prod-Einsatz macht es Sinn mit MCast zu arbeiten. Dann bau ich wieder um, hab sonst nix zu tun ;-) Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From linux at weisser-ol.de Fri Dec 4 20:22:46 2009 From: linux at weisser-ol.de (=?ISO-8859-1?Q?Frank_Wei=DFer?=) Date: Fri Dec 4 20:22:56 2009 Subject: Debian Edu lenny alpha1 prerelease In-Reply-To: <4B17A5BA.5060803@skolelinux.no> References: <4B17A5BA.5060803@skolelinux.no> Message-ID: <4B196186.1040302@weisser-ol.de> Great! I'll try it soon, but Ronny Aasen schrieb: /snip > rsync://ftp.skolelinux.org::skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha1.iso snap/> shouldn't it have bin rsync ftp.skolelinux.org::skolelinux-cd/lenny... . ? ^^^^^^^^^^^^^^ ^ readU Frank From ronny at skolelinux.no Mon Dec 7 09:29:07 2009 From: ronny at skolelinux.no (Ronny Aasen) Date: Mon Dec 7 09:29:15 2009 Subject: Debian Edu lenny alpha1 prerelease In-Reply-To: <4B196186.1040302@weisser-ol.de> References: <4B17A5BA.5060803@skolelinux.no> <4B196186.1040302@weisser-ol.de> Message-ID: <4B1CBCD3.4040609@skolelinux.no> Frank Wei?er wrote: > Great! I'll try it soon, but > > Ronny Aasen schrieb: > /snip >> rsync://ftp.skolelinux.org::skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha1.iso >> > snap/> > shouldn't it have bin > rsync ftp.skolelinux.org::skolelinux-cd/lenny... . ? > ^^^^^^^^^^^^^^ ^ both rsync ftp.skolelinux.no::skolelinux-cd/lenny-prerelease/ and rsync ftp.skolelinux.no::skolelinux-lenny-prerelease/ point to the same location. feel free to use whatever url you are comfortable with. kind regards Ronny aasen From wolfgang.schreiber at gmx.de Mon Dec 7 23:33:31 2009 From: wolfgang.schreiber at gmx.de (Wolfgang Schreiber) Date: Mon Dec 7 23:33:40 2009 Subject: Passwort =?iso-8859-15?q?f=FCr_etch-tjener-rlp_=3F=3F?= Message-ID: <4B1D82BB.8020005@gmx.de> Hallo, mal ganz bl?d gefragt: Wie lauten die Passw?rter f?r einen Login nach dem Booten der LIVE-CD von tjener-091129.iso? Vielleicht bin ich schon zu m?de um dazu jetzt noch was zu finden .. Gru? .. Wolfgang From Peter.Mueller at URANO.de Tue Dec 8 08:26:20 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Tue Dec 8 08:26:41 2009 Subject: =?iso-8859-1?q?AW=3A_Passwort_f=FCr_etch-tjener-rlp_=3F=3F?= In-Reply-To: <4B1D82BB.8020005@gmx.de> References: <4B1D82BB.8020005@gmx.de> Message-ID: Peter M?ller schrieb am 08.12.2009 08:26 Guten Morgen Wolfgang, > Wie lauten die Passw?rter f?r einen Login nach dem Booten der LIVE-CD > von tjener-091129.iso? Das Root-Passwort lautet schlicht und einfach: pw Die Passw?rter f?r die Testaccounts (siehe Readme im Root-Ordner) lauten: pwpwpw Bist nicht der erste, der sucht ;-) Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From linux at weisser-ol.de Tue Dec 8 21:27:22 2009 From: linux at weisser-ol.de (=?ISO-8859-15?Q?Frank_Wei=DFer?=) Date: Tue Dec 8 21:32:45 2009 Subject: [Events] 4. Linux-Infotag Oldenburg, 13.02.2010 Message-ID: <4B1EB6AA.7080506@weisser-ol.de> Hallo! Hier bei uns in Oldenburg ist es mal wieder soweit: Frank Slotta hat den 4. Linux-Informationstag Oldenburg auf die Beine gestellt. Am 13.02.2010 steigt das Event mit Unterst?tzung des ffis e.V. (http://www.ffis.de) und des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO / http://www.kdo.de) in den R?umen der KDO . Interessant dabei ist, dass die KDO im Auftrag des Schulverwaltungsamtes die PCs der meisten Oldenburger Schulen betreut. Es bietet sich also evtl. die M?glichkeit wichtige Kontakte zu kn?pfen. Zur Zeit setzt die KDO ?berwiegend die Linux-paedml ein. Die Wiki-Seite habe ich aktualisiert. > http://wiki.skolelinux.de/LinuxInformationstagOldenburg2010 Angemeldet habe ich noch_ nicht, ich gehe aber davon aus, dass ich einen Stand mache ;-) Btw.: > http://wiki.skolelinux.de/LinuxInformationstagOldenburg sieht irgendwie unsch?n aus. kann sich jemand da mal um die Sortierung k?mmern? Die regexp ist f?r mich da eher b?hmisch ;-) readU Frank -------------- n?chster Teil -------------- _______________________________________________ events mailing list events@skolelinux.de https://www.skolelinux.de/cgi-bin/mailman/listinfo/events From christian at maxen.de Wed Dec 9 12:03:43 2009 From: christian at maxen.de (Maxen, Christian) Date: Wed Dec 9 12:05:09 2009 Subject: [Events] 4. Linux-Infotag Oldenburg, 13.02.2010 In-Reply-To: <4B1EB6AA.7080506@weisser-ol.de> References: <4B1EB6AA.7080506@weisser-ol.de> Message-ID: <200912091203.43194.christian@maxen.de> Hallo Frank, Lesende. * Frank Wei?er: > Hier bei uns in Oldenburg ist es mal wieder soweit: Frank Slotta hat den > > 4. Linux-Informationstag Oldenburg > auf die Beine gestellt. > > Am 13.02.2010 steigt das Event mit Unterst?tzung des > ffis e.V. (http://www.ffis.de) > > und des > > Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO / > http://www.kdo.de) > > in den R?umen der KDO. Laut Recherche: KDO - Zweckverband Kommunale Datenverarbeitung Oldenburg Els?sser Stra?e 66 26121 Oldenburg Der Eintritt ist frei! > Interessant dabei ist, dass die KDO im Auftrag des Schulverwaltungsamtes > die PCs der meisten Oldenburger Schulen betreut. Es bietet sich also > evtl. die M?glichkeit wichtige Kontakte zu kn?pfen. Zur Zeit setzt die > KDO ?berwiegend die Linux-paedml ein. Oh ja, interessant. > > Die Wiki-Seite habe ich aktualisiert. http://wiki.skolelinux.de/LinuxInformationstagOldenburg2010 OK, hab's im Kalender: http://wiki.skolelinux.de/WikiKalender/2010-02-13 > Angemeldet habe ich noch_ nicht, ich gehe aber davon aus, dass ich einen > Stand mache ;-) Oh ja, klasse! Ich freue mich auf Bilder ;-) > Btw.: > http://wiki.skolelinux.de/LinuxInformationstagOldenburg > sieht irgendwie unsch?n aus. kann sich jemand da mal um die Sortierung > k?mmern? Die regexp ist f?r mich da eher b?hmisch ;-) Gibt es eine 'offizielle' Abk?rzung f?r den Linux Informationstag Oldenburg? Wie 'CLT' - Chemnitzer Linuxtage, oder 'BLIT' - Brandenburger Linux-Infotag. Vielleicht LITO, oder LIO .. Dann k?nnte 'man' es machen, wie f?r den BLIT, wenn Du schauen m?chtest (kurzer knackiger Link mit Weiterleitung, j?hrlich anzupassen) http://wiki.skolelinux.de/BLIT also etwa: http://wiki.skolelinux.de/LITO So wird die Veranstaltungsseite bei einfacher Wiki-Suche gefunden, egal ob nach der Abk?rzung oder dem St?dtenamen gesucht wird. Alles Gute und bis bald Christian From stef.wagner at t-online.de Fri Dec 11 16:45:20 2009 From: stef.wagner at t-online.de (Stefan Wagner) Date: Fri Dec 11 16:46:11 2009 Subject: OpenJDK Java 6 Runtime Message-ID: <1260546320.3476.20.camel@linux-desktop> Hallo! Ich m?chte meine Sch?ler eine Simulation durchf?hren lassen und ben?tige dazu OpenJDK Java 6 Runtime. Die Uni von Colorado bietet sehr sch?ne Java-Simlationen f?r den naturwissenschaftlichen Unterricht. URL: phet.colorado.edu/simulations/ Mich interessiert z.Zt. das "Circuit Construction Set" zur Simulation eines elektrischen Stromkreises. Es gibt eine "Run-Time"-Version und eine "Download"-Version. Die "Run-Time"-Version l?uft auf den Thin Clients mit "OpenJDK Java6 Web Start", aber der Bildaufbau erfolgt sehr langsam. Vermutlich muss zu viel Bildinformation ?bertragen werden. F?r die "Run-Time"-Version fehlt mir scheinbar die Java-Umgebung. Bei meinem Ubuntu-Rechner wird mir angezeigt, dass er die "Download"-Version nach dem Download mit "OpenJDK Java 6 Runtime" startet. Auf dem Tjener und dem Terminalserver habe ich aptitude install openjdk-6-jre ausgef?hrt, aber das hat noch nichts genutzt. Kann mir jemand helfen? Muss es ?berhaupt auf beiden laufen? Gru? von Stefan From gerhard.prade at uni-bielefeld.de Fri Dec 11 16:58:02 2009 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Fri Dec 11 16:58:09 2009 Subject: =?iso-8859-1?q?IPFire_Router_f=FCr_Skolelinux=3F=3F=3F_OpenVPN_m?= =?iso-8859-1?q?it_LDA=DC?= In-Reply-To: <20080604220929.289045C0D5@cbob.cipworx.org> References: <20080604220929.289045C0D5@cbob.cipworx.org> Message-ID: <18114_1260547083_ZZg0M19kGy21P.00_fbd2988d4dff.4b227a1a@uni-bielefeld.de> Hallo Liste, ich bastel grad an einem IPFire Router f?r unsere Schule und bin bisher erfolgreich. Gew?nscht wurde von den Lehrern eine Einwahlm?glichkeit und somit entschied ich mich f?r ipfire mit OpenVPN, da OpenVPN ein recht einfaches GUI f?r Windows hat und ?ber den Linux Networkmanager genutzt werden kann. Das hat nach kurzen hin und her gut geklappt. Man installiert den ipfire nach Anleitung aus dem ipfire Wiki und aktiviert ebenfalls aus diesem Wiki nach Anleitung das OpenVPN. Dann f?gt man nur noch die Option "keepalive 10 120" in die /var/ipfire/ovpn/server.conf und gut ist. Nun will mein Chef eine Authentifizierung am LDAP (leider derzeit noch Arktur) haben. Am liebsten w?re mir deswegen die M?glichkeit das ganze ?ber openvpn-auth-ldap wie unter http://code.google.com/p/openvpn-auth-ldap/ beschrieben, aber da steig ich leider nicht durch, wie ich das f?r ipfire bauen m?sste. Deswegen entschied ich mich f?r die M?glichkeit 2 laut http://openvpn.net/index.php/open-source/documentation/howto.html#auth per Skript. Wichtig f?r die Einwahl per OpenVPN scheint nur der R?ckgabewert exit 0 oder exit 1 zu sein. Das habe ich auch getestet und kann das best?tigen (hab nen Skript gebastel, was nur die Zeile mit exit 0; ausf?hrt bzw. exit 1; soweit kann ich mich noch an perl erinnern). Dazu f?gt man in die /var/ipfire/ovpn/server.conf die option "auth-user-pass-verify /var/ipfire/ovpn/auth-ldap.pl via-file" ein. OK, soweit so gut. Jetzt hab ich ne VPN Verbindung mit Abfrage nach Username und Passwort am Client (achso, der braucht in seiner Konfig, die ipfire selbst sehr bequem baut noch die Zeile "auth-user-pass" dann gehts auch beim Client) aufgebaut und m?sste nur noch dem Skript beibringen am LDAP zu fragen. Kann mir dabei jemand helfen? Evtl. das ganze so zu bauen, dass ich sp?ter nen Cipux und Debian-Edu nutzen kann? IPFire scheint mit der Option OpenVPN ein sehr interessanter Router f?r die Schulen zu sein. Danke schonmal. Liebe Gr??e, Gerhard Prade _____________________________________________ PS: Nochmal alles was ich dazu gefunden habe: http://openvpn.net/index.php/open-source/documentation/howto.html#auth Using alternative authentication methods OpenVPN 2.0 includes a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client, and to use that information as a basis for authenticating the client. To use this authentication method, first add the auth-user-pass directive to the client configuration. It will direct the OpenVPN client to query the user for a username/password, passing it on to the server over the secure TLS channel. Next, configure the server to use an authentication plugin, which may be a script, shared object, or DLL. The OpenVPN server will call the plugin every time a VPN client tries to connect, passing it the username/password entered on the client. The authentication plugin can control whether or not the OpenVPN server allows the client to connect by returning a failure (1) or success (0) value. Using Script Plugins Script plugins can be used by adding the auth-user-pass-verify directive to the server-side configuration file. For example: auth-user-pass-verify auth-pam.pl via-file will use the auth-pam.pl perl script to authenticate the username/password of connecting clients. See the description of auth-user-pass-verify in the manual page for more information. The auth-pam.pl script is included in the OpenVPN source file distribution in the sample-scripts subdirectory. It will authenticate users on a Linux server using a PAM authentication module, which could in turn implement shadow password, RADIUS, or LDAP authentication. auth-pam.pl is primarily intended for demonstration purposes. For real-world PAM authentication, use the openvpn-auth-pam shared object plugin described below. Using Shared Object or DLL Plugins Shared object or DLL plugins are usually compiled C modules which are loaded by the OpenVPN server at run time. For example if you are using an RPM-based OpenVPN package on Linux, the openvpn-auth-pam plugin should be already built. To use it, add this to the server-side config file: plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login This will tell the OpenVPN server to validate the username/password entered by clients using the login PAM module. For real-world production use, it's better to use the openvpn-auth-pam plugin, because it has several advantages over the auth-pam.pl script: * The shared object openvpn-auth-pam plugin uses a split-privilege execution model for better security. This means that the OpenVPN server can run with reduced privileges by using the directives user nobody, group nobody, and chroot, and will still be able to authenticate against the root-readable-only shadow password file. * OpenVPN can pass the username/password to a plugin via virtual memory, rather than via a file or the environment, which is better for local security on the server machine. * C-compiled plugin modules generally run faster than scripts. If you would like more information on developing your own plugins for use with OpenVPN, see the README files in the plugin subdirectory of the OpenVPN source distribution. To build the openvpn-auth-pam plugin on Linux, cd to the plugin/auth-pam directory in the OpenVPN source distribution and run make. _____________________________________________ http://code.google.com/p/openvpn-auth-ldap/ Description The OpenVPN Auth-LDAP Plugin implements username/password authentication via LDAP for OpenVPN 2.x. Features * User authentication against LDAP. * Simple Apache-style configuration file. * LDAP group-based access restrictions. * Integration with the OpenBSD packet filter, supporting adding and removing VPN clients from PF tables based on group membership. * Tested against OpenLDAP, the plugin will authenticate against any LDAP server that supports LDAP simple binds -- including Active Directory. Building Requirements * OpenLDAP Headers and Library * GNU Objective-C Compiler * OpenVPN Plugin Header (included with the OpenVPN sources) * re2c (used for the configuration file lexer) To build, you will need to configure the sources appropriately. Example: ./configure --prefix=/usr/local --with-openldap=/usr/local --with-openvpn=/usr/ports/security/openvpn/work/openvpn-2.0.2 The module will be build in src/openvpn-auth-ldap.so and installed as ${prefix}/lib/openvpn-auth-ldap.so. Usage Add the following to your OpenVPN configuration file (adjusting the plugin path as required): plugin /usr/local/lib/openvpn-auth-ldap.so "" The config directive must point to an auth-ldap configuration file. An example configuration file is provided with the distribution, or see the Configuration page. Security Please report all security issues directly to landonf+security (at) bikemonkey (dot) org. Through the use of extensive unit testing, valgrind, and regression testing, we are very confident in the overall code quality of the plugin. There has been one security vulnerability to date, due to misinterpretation of LDAP RFCs. * 2006-12-02: OpenVPN Auth-LDAP would accept empty passwords when validating against Novell Directory Server. This is known to not affect default installs of OpenLDAP (our test platform). Strict implementation of the LDAP RFCs requires that a directory server treat a bind with a valid DN and an empty password as an "anonymous" bind. If anonymous binds are enabled, this could lead to password bypass. _____________________________________________ http://code.google.com/p/openvpn-auth-ldap/wiki/Configuration Configuration Configuring the OpenVPN Auth-LDAP Plugin Example Configuration # LDAP server URL URL ldap://ldap1.example.org # Bind DN (If your LDAP server doesn't support anonymous binds) # BindDN uid=Manager,ou=People,dc=example,dc=com # Bind Password # Password SecretPassword # Network timeout (in seconds) Timeout 15 # Enable Start TLS TLSEnable yes # Follow LDAP Referrals (anonymously) FollowReferrals yes # TLS CA Certificate File TLSCACertFile /usr/local/etc/ssl/ca.pem # TLS CA Certificate Directory TLSCACertDir /etc/ssl/certs # Client Certificate and key # If TLS client authentication is required TLSCertFile /usr/local/etc/ssl/client-cert.pem TLSKeyFile /usr/local/etc/ssl/client-key.pem # Cipher Suite # The defaults are usually fine here # TLSCipherSuite ALL:!ADH:@STRENGTH # Base DN BaseDN "ou=People,dc=example,dc=com" # User Search Filter SearchFilter "(&(uid=%u)(accountStatus=active))" # Require Group Membership RequireGroup false # Add non-group members to a PF table (disabled) #PFTable ips_vpn_users BaseDN "ou=Groups,dc=example,dc=com" SearchFilter "(|(cn=developers)(cn=artists))" MemberAttribute uniqueMember # Add group members to a PF table (disabled) #PFTable ips_vpn_eng _____________________________________________ http://svn.dd-wrt.com:8000/dd-wrt/browser/src/router/openvpn/sample-scripts/auth-pam.pl #!/usr/bin/perl -t # OpenVPN PAM AUTHENTICATON # This script can be used to add PAM-based authentication # to OpenVPN 2.0. The OpenVPN client must provide # a username/password, using the --auth-user-pass directive. # The OpenVPN server should specify --auth-user-pass-verify # with this script as the argument and the 'via-file' method # specified. The server can also optionally specify # --client-cert-not-required and/or --username-as-common-name. # SCRIPT OPERATION # Return success or failure status based on whether or not a # given username/password authenticates using PAM. # Caller should write username/password as two lines in a file # which is passed to this script as a command line argument. # CAVEATS # * Requires Authen::PAM module, which may also # require the pam-devel package. # * May need to be run as root in order to # access username/password file. # NOTES # * This script is provided mostly as a demonstration of the # --auth-user-pass-verify script capability in OpenVPN. # For real world usage, see the auth-pam module in the plugin # folder. use Authen::PAM; use POSIX; # This "conversation function" will pass # $password to PAM when it asks for it. sub my_conv_func { my @res; while ( @_ ) { my $code = shift; my $msg = shift; my $ans = ""; $ans = $password if $msg =~ /[Pp]assword/; push @res, (PAM_SUCCESS(),$ans); } push @res, PAM_SUCCESS(); return @res; } # Identify service type to PAM $service = "login"; # Get username/password from file if ($ARG = shift @ARGV) { if (!open (UPFILE, "<$ARG")) { print "Could not open username/password file: $ARG\n"; exit 1; } } else { print "No username/password file specified on command line\n"; exit 1; } $username = ; $password = ; if (!$username || !$password) { print "Username/password not found in file: $ARG\n"; exit 1; } chomp $username; chomp $password; close (UPFILE); # Initialize PAM object if (!ref($pamh = new Authen::PAM($service, $username, \&my_conv_func))) { print "Authen::PAM init failed\n"; exit 1; } # Authenticate with PAM $res = $pamh->pam_authenticate; # Return success or failure if ($res == PAM_SUCCESS()) { exit 0; } else { print "Auth '$username' failed, PAM said: ", $pamh->pam_strerror($res), "\n"; exit 1; } _______________________________________- http://www.indato.ch/openvpn/openvpn.html #!/bin/sh # # a simple ldap auth script for openvpn # LDAP_HOST=10.10.10.3 # # check nach leeren username/password oder [Aa]nonymous # if [ "$username" = "anonymous" || "$username" = "Anonymous" || -z "$username" || -z "$password" ] ; then exit 1; fi # # testen, ob bind mit credentials funktioniert - ungueltige Zeichen werden zu _ # ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=users,dc=example,dc=com \ -w $password # if [ "$?" = "0" ]; then exit 0; else exit 1; fi exit 1; From auerswald at fg-networking.de Fri Dec 11 17:19:38 2009 From: auerswald at fg-networking.de (Erik Auerswald) Date: Fri Dec 11 17:19:43 2009 Subject: OpenJDK Java 6 Runtime In-Reply-To: <1260546320.3476.20.camel@linux-desktop> References: <1260546320.3476.20.camel@linux-desktop> Message-ID: <20091211161938.GA27320@fgnfs.fg-networking.de> Hallo, On Fri, Dec 11, 2009 at 04:45:20PM +0100, Stefan Wagner wrote: > Ich m?chte meine Sch?ler eine Simulation durchf?hren lassen und ben?tige > dazu OpenJDK Java 6 Runtime. Die Sun Version w?rde auch gehen. ;-) > URL: phet.colorado.edu/simulations/ > > Mich interessiert z.Zt. das "Circuit Construction Set" zur Simulation > eines elektrischen Stromkreises. > > Es gibt eine "Run-Time"-Version und eine "Download"-Version. > Die "Run-Time"-Version l?uft auf den Thin Clients mit "OpenJDK Java6 Web > Start", aber der Bildaufbau erfolgt sehr langsam. Vermutlich muss zu > viel Bildinformation ?bertragen werden. Download und WebStart unterscheidet sich nur darin, wie das Programm gestartet wird. Die Performance des Programms wird dadurch nicht beeinflusst. Ich habe es kurz auf einem Thin Client gepr?ft, die Grafik ist in der Tat sehr langsam. Allerdings ist sie auch auf einem aktuellen Notebook recht langsam (nat?rlich deutlich schneller als auf einem Thin Client). > F?r die "Run-Time"-Version fehlt mir scheinbar die Java-Umgebung. > Bei meinem Ubuntu-Rechner wird mir angezeigt, dass er die > "Download"-Version nach dem Download mit "OpenJDK Java 6 Runtime" > startet. > Auf dem Tjener und dem Terminalserver habe ich > aptitude install openjdk-6-jre ausgef?hrt, aber das hat noch nichts > genutzt. Kann mir jemand helfen? > Muss es ?berhaupt auf beiden laufen? Auf dem Tjener wird es nicht gebraucht, nur auf dem Terminalserver (und eventuellen Workstations). Ausgef?hrt wird die heruntergeladene Version mit "java -jar DATEINAME". Das Paket openjdk-6-jre enth?lt die Java VM. Gru?, Erik -- Dipl.-Inform. Erik Auerswald http://www.fg-networking.de/ auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9 Gesellschaft f?r Fundamental Generic Networking mbH Gesch?ftsf?hrung: Volker Bauer, J?rg Mayer Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630 From debalance at debian.org Fri Dec 11 17:41:19 2009 From: debalance at debian.org (=?UTF-8?B?UGhpbGlwcCBIw7xibmVy?=) Date: Fri Dec 11 17:41:38 2009 Subject: OpenJDK Java 6 Runtime In-Reply-To: <1260546320.3476.20.camel@linux-desktop> References: <1260546320.3476.20.camel@linux-desktop> Message-ID: <4B22762F.5020407@debian.org> Hi Stefan, Stefan Wagner schrieb: > F?r die "Run-Time"-Version fehlt mir scheinbar die Java-Umgebung. > Bei meinem Ubuntu-Rechner wird mir angezeigt, dass er die > "Download"-Version nach dem Download mit "OpenJDK Java 6 Runtime" > startet. > Auf dem Tjener und dem Terminalserver habe ich > aptitude install openjdk-6-jre ausgef?hrt, aber das hat noch nichts > genutzt. Kann mir jemand helfen? > Muss es ?berhaupt auf beiden laufen? ich hatte dir bereits bei der Installation der Server sun-java6-jre und sun-java6-plugin auf dem Terminalserver installiert, damit man Java-Anwendungen im Iceweasel ausf?hren kann. Es war also nicht n?tig, zus?tzlich openjdk zu installieren, schaden sollte es aber auch nicht. Standardm??ig wird nun openjdk genutzt, Iceweasel sollte durch das Sun-Plugin aber weiterhin das Sun-Java nutzen. Um heruntergeladene Programme damit zu starten musst du wie von Erik beschrieben 'java -jar ' auf der Konsole ausf?hren, oder beim Rechtsklick aufs Jarfile "?ffnen mit" -> Anwendung ausw?hlen -> manuell 'java -jar' eingeben. Diese Einstellung sollte sich dann sogar speichern lassen. MfG, -- .''`. Philipp H?bner : :' : pgp fp: 6719 25C5 B8CD E74A 5225 3DF9 E5CA 8C49 25E4 205F `. `'` HP: http://www.debalance.de, Skype: philipp-huebner `- ICQ: 235-524-440, Jabber: der_schakal@jabber.org -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20091211/4e169868/signature.pgp From Peter.Mueller at URANO.de Sun Dec 13 22:04:20 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Sun Dec 13 22:04:50 2009 Subject: =?iso-8859-1?q?AW=3A_IPFire_Router_f=FCr_Skolelinux=3F=3F=3F_Ope?= =?iso-8859-1?q?nVPN_mit_LDA=DC?= In-Reply-To: <18114_1260547083_ZZg0M19kGy21P.00_fbd2988d4dff.4b227a1a@uni-bielefeld.de> References: <20080604220929.289045C0D5@cbob.cipworx.org> <18114_1260547083_ZZg0M19kGy21P.00_fbd2988d4dff.4b227a1a@uni-bielefeld.de> Message-ID: Peter M?ller schrieb am 13.12.2009 22:04 Hi Gerhard, Wir hatten uns ja schon mal ?ber Ipfire auf der ML unterhalten. Ist ne klasse L?sung. > Dann f?gt man nur noch die Option "keepalive 10 120" in die > /var/ipfire/ovpn/server.conf und gut ist. Das kannst Du auch in der GUI setzen, unter "Erweiterte OPenVPN Einstellungen". > Nun will mein Chef eine Authentifizierung am LDAP (leider > derzeit noch Arktur) haben. Am liebsten w?re mir deswegen die > M?glichkeit das ganze ?ber openvpn-auth-ldap wie unter > http://code.google.com/p/openvpn-auth-ldap/ beschrieben, aber > da steig ich leider nicht durch, wie ich das f?r ipfire bauen > m?sste. Hast Du mal versucht, Deinen Chef von der Nutzung mit Zertifikaten zu ?berzeugen? Ist sicherer und mit OpenVPN + OpenVPN-GUI sowohl mit Windows, als auch mit Linux sehr einfach zu nutzen. F?r den Einsatz von auth-ldap m?sste man den ipfire von Grund auf selbst bauen. Werd das mal testen. > Deswegen entschied ich mich f?r die M?glichkeit 2 > laut > http://openvpn.net/index.php/open-source/documentation/howto.h tml#auth per Skript. Wichtig f?r die Einwahl per OpenVPN scheint > nur der R?ckgabewert exit 0 oder exit 1 zu sein. Das habe ich > auch getestet und kann das best?tigen (hab nen Skript > gebastel, was nur die Zeile mit exit 0; ausf?hrt bzw. exit 1; > soweit kann ich mich noch an perl erinnern). > Dazu f?gt man in die /var/ipfire/ovpn/server.conf die option > "auth-user-pass-verify /var/ipfire/ovpn/auth-ldap.pl > via-file" ein. OK, soweit so gut. Jetzt hab ich ne VPN > Verbindung mit Abfrage nach Username und Passwort am Client > (achso, der braucht in seiner Konfig, die ipfire selbst sehr > bequem baut noch die Zeile "auth-user-pass" dann gehts auch > beim Client) aufgebaut und m?sste nur noch dem Skript > beibringen am LDAP zu fragen. Denke, dass f?r die Perl-Geschichte Christian weiterhelfen kann. > Kann mir dabei jemand helfen? Evtl. das ganze so zu bauen, > dass ich sp?ter nen Cipux und Debian-Edu nutzen kann? > IPFire scheint mit der Option OpenVPN ein sehr interessanter > Router f?r die Schulen zu sein. CipUX ist nur eine Middleware zwischen dem LDAP-Server und einem Frontend (Konsole/WebGUI). Wichtig ist nur, dass im LDAP-Verzeichnis ein User f?r die Authentifizierung angelegt wird. Ansonsten ist es mit Skole/Debian-Edu kein Problem. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From rgx at gmx.de Wed Dec 16 16:14:28 2009 From: rgx at gmx.de (RalfGesellensetter) Date: Wed Dec 16 16:14:49 2009 Subject: IPCop, Coyote oder andere Firewall mit Squid? Message-ID: <200912161614.28759.rgx@gmx.de> Liebe Liste, f?r ein Teilnetz, das mit dem Tjener nicht verbunden ist, soll nun auch ein Jugendschutzfilter (Dansguardian) eingerichtet werden. Eine Maschine mit 2 Netzwerkkarten steht bereit. Auf der Kiste soll wenigstens ein Squid + Dansguardian laufen, allerdings soll die Installation ohne Vorkenntnisse erfolgen. Ich dachte an so etwas wie IPCop - aber wei? nicht, wie leicht da ein Squid nachinstalliert werden kann. Sonst m?sste ja auch ein Debian relativ leicht konfigurierbar sein. Ich meine halt, dass es bei Coyote eine Live-CD gab (wie bei der 1- Disketten-Firewall). Hat da jemand noch einen Tipp? Danke Gru? Ralf From Peter.Mueller at URANO.de Wed Dec 16 16:21:32 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 16 16:21:40 2009 Subject: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: <200912161614.28759.rgx@gmx.de> References: <200912161614.28759.rgx@gmx.de> Message-ID: Peter M?ller schrieb am 16.12.2009 16:21 Hi Ralf, > f?r ein Teilnetz, das mit dem Tjener nicht verbunden ist, soll nun auch > ein Jugendschutzfilter (Dansguardian) eingerichtet werden. Eine > Maschine > mit 2 Netzwerkkarten steht bereit. Nimm doch nen IPfire, ist ein kompaktes ISO ~90MB mit Proxy, JuschG-Filter und div. anderen Features. Hat auch ne Web-GUI und kann bis zu 4 Teilnetze verwalten. http://ipfire.org Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From gerhard.prade at uni-bielefeld.de Wed Dec 16 20:53:55 2009 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Wed Dec 16 20:55:31 2009 Subject: LDAP-Auth Skript In-Reply-To: <20091216160054.94450@gmx.net> References: <20091216160054.94450@gmx.net> Message-ID: <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> Hallo alle, Daniel Riediger hat freundlicherweise ein Shell-Skript ?berarbeitet um einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. Ich werde das Skript die n?chsten Tage mal testen und berichten. Vielleicht kann es ja jemand gebrauchen. Liebe Gr??e, Gerhard Prade Am 16.12.2009 17:00, schrieb Daniel Riediger: > Hier ist das Skript mit der korrekten LDAP-Abfrage. > Gru? Daniel > > #!/bin/sh > # > # a simple ldap auth script for openvpn > # > # Hostname oder IP des LDAP-Servers eintragen > LDAP_HOST=arktur > # > # check nach leeren username/password oder [Aa]nonymous > # > if [ "$username" = \"{a}nonymous" || "$username" = \"{a}nonymous" || -z "$username" || -z "$password" ] ; then > exit 1; > fi > # > # testen, ob bind mit credentials funktioniert - ungueltige Zeichen werden zu _ > # > #ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=users,dc=example,dc=com -w $password > # Das ist die Abfrage nach Lehrer-Accounts. Falls alle Gruppen abgefragt werden sollen, muss das Skript weiter angepasst werden > ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=LEHRER,o=SCHULE,dc=gms-bi,c=de -w $password > # > if [ "$?" = "0" ]; then > exit 0; > else > exit 1; > fi > exit 1; > From Georg.Damm at web.de Wed Dec 16 22:01:09 2009 From: Georg.Damm at web.de (Dr. Georg Damm) Date: Wed Dec 16 22:01:17 2009 Subject: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: References: <200912161614.28759.rgx@gmx.de> Message-ID: <200912162201.09492.Georg.Damm@web.de> > > f?r ein Teilnetz, das mit dem Tjener nicht verbunden ist, soll > > nun auch ein Jugendschutzfilter (Dansguardian) eingerichtet > > werden. Eine Maschine > > mit 2 Netzwerkkarten steht bereit. > > Nimm doch nen IPfire, ist ein kompaktes ISO ~90MB mit Proxy, > JuschG-Filter und div. anderen Features. Hat auch ne Web-GUI und > kann bis zu 4 Teilnetze verwalten. Ich w?rde dir die Endian Firewall empfehlen. http://www.endian.com/de/community/download/ IPFire hat zwar den Vorteil, dass dort Updates problemlos m?glich sind, aber den Nachteil, dass kein Dansguardian vorhanden ist. Man m?sste das Paket selbst bauen, was mit Arbeit verbunden ist. Endian hat eine (f?r mich) ?bersichtlicheres GUI und man kann Dansguardian auch ?ber das GUI konfigurieren. Viele Gr??e Georg From Peter.Mueller at URANO.de Wed Dec 16 22:29:59 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 16 22:30:11 2009 Subject: AW: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: <200912162201.09492.Georg.Damm@web.de> References: <200912161614.28759.rgx@gmx.de> <200912162201.09492.Georg.Damm@web.de> Message-ID: Peter M?ller schrieb am 16.12.2009 22:29 Hi, > > > f?r ein Teilnetz, das mit dem Tjener nicht verbunden ist, soll > > > nun auch ein Jugendschutzfilter (Dansguardian) eingerichtet > > > werden. Eine Maschine > > > mit 2 Netzwerkkarten steht bereit. > > > > Nimm doch nen IPfire, ist ein kompaktes ISO ~90MB mit Proxy, > > JuschG-Filter und div. anderen Features. Hat auch ne Web-GUI und > > kann bis zu 4 Teilnetze verwalten. > > Ich w?rde dir die Endian Firewall empfehlen. Die ist auch nicht zu verachten, aber wesentlich leistungshungriger, hatte ich auch schon im Einsatz. > IPFire hat zwar den Vorteil, dass dort Updates problemlos m?glich > sind, aber den Nachteil, dass kein Dansguardian vorhanden ist. Man > m?sste das Paket selbst bauen, was mit Arbeit verbunden ist. IPfire nutzt dazu Filterlisten in SquidGuard (Content) bzw. in Squid (URL/IP) selbst, Contentfiltering ist somit schon vorhanden und das ist auch ?ber das Web konfigurierbar. Noch dazu bietet DansGuardian nicht mehr Filterlisten als SquidGuard auch. > Endian hat eine (f?r mich) ?bersichtlicheres GUI und man kann > Dansguardian auch ?ber das GUI konfigurieren. Das m?sste Ralf halt am einfachsten mit der Installation der beiden L?sungen in VirtualBox oder VMware testen. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Wed Dec 16 22:32:30 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 16 22:32:51 2009 Subject: AW: LDAP-Auth Skript In-Reply-To: <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> Message-ID: Peter M?ller schrieb am 16.12.2009 22:32 Hi Gerhard, hi Daniel, hi Liste(n), > Daniel Riediger hat freundlicherweise ein Shell-Skript ?berarbeitet um > einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. Ich werde > das Skript die n?chsten Tage mal testen und berichten. Vielleicht kann > es ja jemand gebrauchen. Klasse, danke Daniel :-) Werde das auch mal probieren. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Georg.Damm at web.de Wed Dec 16 23:36:37 2009 From: Georg.Damm at web.de (Dr. Georg Damm) Date: Wed Dec 16 23:36:44 2009 Subject: AW: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: References: <200912161614.28759.rgx@gmx.de> <200912162201.09492.Georg.Damm@web.de> Message-ID: <200912162336.37628.Georg.Damm@web.de> > > IPFire hat zwar den Vorteil, dass dort Updates problemlos > > m?glich sind, aber den Nachteil, dass kein Dansguardian > > vorhanden ist. Man m?sste das Paket selbst bauen, was mit > > Arbeit verbunden ist. > > IPfire nutzt dazu Filterlisten in SquidGuard (Content) bzw. in > Squid (URL/IP) selbst, Contentfiltering ist somit schon > vorhanden und das ist auch ?ber das Web konfigurierbar. Noch > dazu bietet DansGuardian nicht mehr Filterlisten als SquidGuard > auch. Im Betrieb habe ich festgestellt, dass Dansguardian besser filtert - warum auch immer. Viele Gr??e Georg -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 197 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20091216/d05c59f2/attachment.pgp From Hullen at t-online.de Wed Dec 16 23:57:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: Thu Dec 17 00:15:58 2009 Subject: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: Message-ID: Hallo, Peter, Du meintest am 16.12.09: >> Ich w?rde dir die Endian Firewall empfehlen. > Die ist auch nicht zu verachten, aber wesentlich leistungshungriger, > hatte ich auch schon im Einsatz. >> IPFire hat zwar den Vorteil, dass dort Updates problemlos m?glich >> sind, aber den Nachteil, dass kein Dansguardian vorhanden ist. Man >> m?sste das Paket selbst bauen, was mit Arbeit verbunden ist. > IPfire nutzt dazu Filterlisten in SquidGuard (Content) bzw. in Squid > (URL/IP) selbst, Contentfiltering ist somit schon vorhanden und das > ist auch ?ber das Web konfigurierbar. Noch dazu bietet DansGuardian > nicht mehr Filterlisten als SquidGuard auch. "squidGuard" filtert keinerlei Content, sondern nur URLs und Domains. Viele Gruesse! Helmut From Peter.Mueller at URANO.de Thu Dec 17 08:33:00 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Thu Dec 17 08:33:13 2009 Subject: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: References: Message-ID: Peter M?ller schrieb am 17.12.2009 08:32 Guten Morgen Helmut, > > IPfire nutzt dazu Filterlisten in SquidGuard (Content) bzw. in Squid > > (URL/IP) selbst, Contentfiltering ist somit schon vorhanden und das > > ist auch ?ber das Web konfigurierbar. Noch dazu bietet DansGuardian > > nicht mehr Filterlisten als SquidGuard auch. > > "squidGuard" filtert keinerlei Content, sondern nur URLs und Domains. Danke f?r die Korrektur, bin mal wieder in die Copy'n'Paste Falle getappt (hab den Satz aus ner anderen Diskussion geklaut :-) ) IPfire nen Contentfilter ?ber den AdvancedProxy (Squid-basiert) drin. So muss es hei?en. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Thu Dec 17 14:50:16 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Thu Dec 17 14:50:30 2009 Subject: AW: AW: AW: IPCop, Coyote oder andere Firewall mit Squid? In-Reply-To: <200912162336.37628.Georg.Damm@web.de> References: <200912161614.28759.rgx@gmx.de> <200912162201.09492.Georg.Damm@web.de> <200912162336.37628.Georg.Damm@web.de> Message-ID: Peter M?ller schrieb am 17.12.2009 14:50 Hi Georg, > > > IPFire hat zwar den Vorteil, dass dort Updates problemlos m?glich > > > sind, aber den Nachteil, dass kein Dansguardian vorhanden ist. Man > > > m?sste das Paket selbst bauen, was mit Arbeit verbunden ist. > > > > IPfire nutzt dazu Filterlisten in SquidGuard (Content) bzw. in Squid > > (URL/IP) selbst, Contentfiltering ist somit schon vorhanden und das > > ist auch ?ber das Web konfigurierbar. Noch dazu bietet DansGuardian > > nicht mehr Filterlisten als SquidGuard auch. > > Im Betrieb habe ich festgestellt, dass Dansguardian besser filtert - > warum auch immer. Das ist schon m?glich, h?ngt ja unter anderem vom Datenbank-Format, den Suchalgorithmen und auch dem Datenumfang ab. Bisher gab es mit IPfire da keine Probleme. Habe allerdings auch noch keinen direkten Performance-Vergleich mit IPfire und Endian machen k?nnen. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From gerhard.prade at uni-bielefeld.de Thu Dec 17 16:43:12 2009 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Thu Dec 17 16:43:19 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <4B2A16AD.6010004@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> Message-ID: <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> Hallo alle, hab leider gaaaaaaaaanz schlechte Neuigkeiten. Das im Shell-Skript von Daniel verwendete ldapwhoami gibt es in IPFire Version 2.5 Core 33 nicht. Der IPFire-Proxy hat zwar eine LDAP-Anbindung, verwendet daf?r aber wohl ein Perlmodul was unter /usr/lib/perl5/site_perl/5.8.8/URI/ldap.pm (oder ldapi.pm oder ldaps.pm) steht. Hm, ab hier kann ich nun garnix mehr machen. Was man br?uchte w?re ein Perl-Skript und das kann ich definitiv nicht schreiben, weil ich Perl nicht beherrsche. @Christian: W?re das nicht ne Kleinigkeit f?r Dich? Ok, dann hoffe ich mal auf jemanden, der Perl kann odersuche weiter und hoffe auf ne neue Version von ipfire oder sonst irgendeiner Router-Distro, die das alles kann. Liebe Gr??e, Gerhard ----- Urspr?ngliche Nachricht ----- Von: Daniel Riediger Datum: Donnerstag, 17. Dezember 2009, 14:58 Betreff: [CipUX-Devel] Re: AW: LDAP-Auth Skript An: Peter Cc: Gerhard Prade , "cipux-devel@cipux.org" , "user@skolelinux.de" > Hallo, > das ist nur eine einfache LDAP-Authentifizierung ohne > verschl?sselte > ?bertragung. F?r eine SASL-Authentifierung mit dem LDAP, muss > LDAP > korrekt eingerichtet sein und das -x in dem ldapwhoami > weggelassen > werden. Eine Anleitung f?r LDAP mit SASL gibt es bei > http://wiki.ubuntuusers.de/OpenLDAP > Das Skript habe ich irgendwo im Netz gefunden und einfach an > unseren > Server angepasst. > MfG, > Daniel > > M?ller schrieb: > > Peter M?ller schrieb am 16.12.2009 22:32 > > > > Hi Gerhard, > > hi Daniel, > > hi Liste(n), > > > > > >> Daniel Riediger hat freundlicherweise ein Shell-Skript > ?berarbeitet um > >> einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. > Ich werde > >> das Skript die n?chsten Tage mal testen und berichten. > Vielleicht kann > >> es ja jemand gebrauchen. > >> > > > > Klasse, danke Daniel :-) > > > > Werde das auch mal probieren. > > > > > > Gru? Peter > > > > Peter M?ller > > Systemtechniker ?ffentliche Auftraggeber > > Projekt- & Servicemanagment > > > > URANO Informationssysteme GmbH > > Nikolaus-Otto-Stra?e 8 > > 55543 Bad Kreuznach > > > > Tel: +49 671 84030 0 > > Fax: +498 671 84030 300 > > Mobil: +49 163 9160 894 > > E-Mail: Peter.Mueller@urano.de > > > > Handelsregister: AG Bad Kreuznach Blatt HRB 3363 > > Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger > (Finanzen & Controlling) > > Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 > > > > > ____________________________________________________________________________> Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen > > enthalten. Wenn Sie nicht der richtige Adressat sind oder > diese E-Mail > > irrt?mlich erhalten haben, informieren Sie bitte sofort den > Absender und > > vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die > unbefugte> Weitergabe dieser Mail ist nicht gestattet. > > > > This e-mail may contain confidential and/or privileged > information. If you > > are not the intended recipient (or have received this e-mail > in error) > > please notify the sender immediately and destroy this e-mail. Any > > unauthorised copying, disclosure or distribution of the > material in this > > e-mail is strictly forbidden. > > > ____________________________________________________________________________> > > -------------- n?chster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://www.skolelinux.de/pipermail/user/attachments/20091217/6c75847a/attachment.htm From hd.kirmse at gmx.de Thu Dec 17 19:35:41 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Thu Dec 17 19:37:50 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> Message-ID: <4B2A79FD.8030502@gmx.de> Hallo Gerhard, Gerhard Prade schrieb: > Hallo alle, > > hab leider gaaaaaaaaanz schlechte Neuigkeiten. > Das im Shell-Skript von Daniel verwendete ldapwhoami gibt es in IPFire > Version 2.5 Core 33 nicht. > Der IPFire-Proxy hat zwar eine LDAP-Anbindung, verwendet daf?r aber wohl > ein Perlmodul was unter > > /usr/lib/perl5/site_perl/5.8.8/URI/ldap.pm (oder ldapi.pm oder ldaps.pm) das ist sicher nicht entscheidend, sondern das Paket Net::LDAP, also alles unter Net > > steht. Hm, ab hier kann ich nun garnix mehr machen. > Was man br?uchte w?re ein Perl-Skript und das kann ich definitiv nicht > schreiben, weil ich Perl nicht beherrsche. > @Christian: W?re das nicht ne Kleinigkeit f?r Dich? ich bin zwar nicht Christian und so ganz verstehe ich auch nicht, was dieses Arktur-Script auf einer anderen Distri leisten kann/soll. Und der n?chste Haken, ich kann kein Shellscripting, deswegen nur ein Codeschnipsel. Aber vielleicht hilft das ja auch weiter. Also bei mir liefert (auf meinen Server unter Lenny) folgendes Script dieselbe Ausgabe wie ein ein Aufruf von ldapwhoami: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #!/usr/bin/perl use warnings; use strict; use Net::LDAP; use Net::LDAP::Extension::WhoAmI; my ($ldap, $mesg); $ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "Abbruch: $@"; $ldap->bind('cn=admin,dc=delixs-schule,dc=de', password => 'geheim'); $mesg = $ldap->who_am_i(); $mesg->code and die $mesg->error; print $mesg->response(), "\n"; $ldap->unbind; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Ok, dann hoffe ich mal auf jemanden, der Perl kann odersuche weiter und > hoffe auf ne neue Version von ipfire oder sonst irgendeiner > Router-Distro, die das alles kann. Wenn du mir mal nachvollziehbar erkl?ren w?rdest, was das Script leisten soll, dann kann ich vielleicht(?) auch helfen, obwohl ich weder Skolelinux noch IPFire und dergleichen nutze. Mit freundlichen Gr??en Hans-Dietrich From christian.kuelker at cipworx.org Fri Dec 18 12:19:18 2009 From: christian.kuelker at cipworx.org (Christian Kuelker) Date: Fri Dec 18 12:19:32 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> Message-ID: <4B2B6536.1010009@cipworx.org> Hi G., Gerhard Prade wrote: > hab leider gaaaaaaaaanz schlechte Neuigkeiten. > Das im Shell-Skript von Daniel verwendete ldapwhoami gibt es in IPFire Version 2.5 Core 33 nicht. > Der IPFire-Proxy hat zwar eine LDAP-Anbindung, verwendet daf?r aber wohl ein Perlmodul was unter > > /usr/lib/perl5/site_perl/5.8.8/URI/ldap.pm (oder ldapi.pm oder ldaps.pm) Das Modul (URI::ldap) kann wie der Name schon sagt URLs behandeln. Versteht das Modul versteht aber kein LDAP. http://search.cpan.org/~gaas/URI-1.51/URI/ldap.pm 1. Ist Net::LDAP installiert? (Net/LDAP.pm) 2. Koenntest du das installieren? 3. Ist 'ldapsearch' oder irgend was anderes mit ldap* installiert? 4. Waere es evtl moeglich das ldapwhoami nachzuinstallieren? apt-file search ldapwhoami ldap-utils: usr/bin/ldapwhoami ldap-utils: usr/share/man/man1/ldapwhoami.1.gz Das ist also im Paket ldap-utils, die man wahrscheinlich unabhaengig von einem LDAP server installieren kann. Wir brauchen entweder 1+2 oder 3+4. Beides ist nicht notwendig. > steht. Hm, ab hier kann ich nun garnix mehr machen. > Was man br?uchte w?re ein Perl-Skript und das kann ich definitiv nicht schreiben, weil ich Perl nicht beherrsche. Warst du nicht mal in einem meiner Perl Kurse? ;-) > @Christian: W?re das nicht ne Kleinigkeit f?r Dich? Ich bin zwar Christian, aber ... Das haengt davon ab, was da ist. Aber in jedem Fall ist das vor Weihnachten schwierig, weil es auch so ein Menge zu tun gibt. Aber schaun wir mal ... > Ok, dann hoffe ich mal auf jemanden, der Perl kann odersuche weiter und hoffe auf ne neue Version von ipfire oder sonst irgendeiner Router-Distro, die das alles kann. Du kannst dich entscheiden. Ich denke es gibt eine gute Chance das hinzubekommen. Was uncool waere, wenn ich in einer Woche ein Skript geschrieben habe und du mir sagst, dass du den Router gewechselt hast ;-) Wir helfen dir gerne. Du entscheidest! Und du bringst etwas Geduld mit ... ;-) Wenn du sagst du moechtest mit diesem hier beschrieben Problem weitermachen, wuerde ich nach Beantwortung der Fragen anfangen an einer Loesung mitzuarbeiten. OK? Gruss C. From gerhard.prade at uni-bielefeld.de Fri Dec 18 15:48:43 2009 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Fri Dec 18 15:50:23 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <4B2A79FD.8030502@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> Message-ID: <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> Hallo alle, Am 17.12.2009 19:35, schrieb Hans-Dietrich Kirmse: > das ist sicher nicht entscheidend, sondern das Paket Net::LDAP, > also alles unter Net ups, da muss ich erst mal schaun. > ich bin zwar nicht Christian und so ganz verstehe ich auch nicht, was > dieses Arktur-Script auf einer anderen Distri leisten kann/soll. Und der > n?chste Haken, ich kann kein Shellscripting, deswegen nur ein > Codeschnipsel. Aber vielleicht hilft das ja auch weiter. Das Ziel ist ein Router um VPN, am liebesten OpenVPN zu erweitern/nutzen. Viele k?nnen das teilweise schon. Frage: Warum gerade VPN? Antwort: SSH reicht nicht. Ausserdem m?chte ich keinen SSH verwenden. VPN hat den Vorteil, dass man direkt "im internen Netz" ist. Davon der Vorteil ist alles das was im internen Netz vorhanden ist nutzen zu k?nnen (Samba, Intranet www, x2go oder ltsp usw.). Das zweite f?r mich ist, dass OpenVPN nen GUI f?r den Client hat, also Anwenderfreundlich f?r die Lehrer mit Windws zu Hause ist. Frage: Warum OpenVPN mit LDAP? Antwort: Mein Chef will das so haben, wie in den Unis (speziell in der Uni Paderborn). Das der Awender sich an dem LDAP von Arktur (und ich hoffe irgendwann mal das Teil gegen skolelinux austauschen zu k?nnen) authentifiziert. Frage: Warum IPFire/RouterDstro? Antwort: Will mir einfach nen Server sparen. Sp?ter soll das Ganze auf nem stromsparenden kleinen PC (Stichwort Alix) laufen, der dann auch die Einwahl (PPPoE) ?bernimmt. Also der Router der dann direkt vor dem Arktur/tjener sitzt. > Also bei mir liefert (auf meinen Server unter Lenny) folgendes Script > dieselbe Ausgabe wie ein ein Aufruf von ldapwhoami: > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > #!/usr/bin/perl > use warnings; > use strict; > > use Net::LDAP; > use Net::LDAP::Extension::WhoAmI; > > my ($ldap, $mesg); > > $ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "Abbruch: $@"; > $ldap->bind('cn=admin,dc=delixs-schule,dc=de', password => 'geheim'); > > $mesg = $ldap->who_am_i(); > $mesg->code and die $mesg->error; > > print $mesg->response(), "\n"; > $ldap->unbind; > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Ich schau mal, was das Skript auf dem IPFire macht. > Wenn du mir mal nachvollziehbar erkl?ren w?rdest, was das Script leisten > soll, dann kann ich vielleicht(?) auch helfen, obwohl ich weder > Skolelinux noch IPFire und dergleichen nutze. Das OpenVPN kann den Usernamen und das Passwort, was im Client eingegeben wird an ein Skript weiterleiten, das Skript schaut nach im LDAP ob das alles korrekt ist und gibt wenns falsch ist exit 1 oder wenns richtig ist exit 0 zur?ck. Dann sagt das OpenVPN dem Client was Sache ist und die Verbindung wird aufgebaut oder eben nicht. Gr?nde siehe oben. > Mit freundlichen Gr??en > Hans-Dietrich Liebe Gr??e und Danke, Gerhard From hd.kirmse at gmx.de Fri Dec 18 17:55:03 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Fri Dec 18 17:57:26 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> Message-ID: <4B2BB3E7.3090507@gmx.de> Hallo, @Christian: ich hoffe, dass du mir es nicht ?bel nimmst, wenn ich mich hier mit reinh?nge. Aber da ich, wenn n?tig, auf einen Arktur4 (in der Schule) zugreifen k?nnte und andererseits dieses Thema auch interessiert und aus meiner Sicht keine gr??eren H?rden bereitstellt, denke ich, dass es im Interesse von uns allen ist, wenn dieses Problem schnell abgearbeitet ist. Da ich Linux-Laie bin (und ohne Perl-Lehrgang :( ) bin ich nat?rlich f?r jegliche Hinweise sehr dankbar, falls ich irgendwo Mist baue. Einen Stolperstein sehe ich schon - n?mlich es geht um 2 Server und damit habe ich bisher noch nichts zutun gehabt. Gerhard Prade schrieb: > Hallo alle, > > Am 17.12.2009 19:35, schrieb Hans-Dietrich Kirmse: >> das ist sicher nicht entscheidend, sondern das Paket Net::LDAP, >> also alles unter Net > > ups, da muss ich erst mal schaun. > >> ich bin zwar nicht Christian und so ganz verstehe ich auch nicht, was >> dieses Arktur-Script auf einer anderen Distri leisten kann/soll. Und der >> n?chste Haken, ich kann kein Shellscripting, deswegen nur ein >> Codeschnipsel. Aber vielleicht hilft das ja auch weiter. > > Das Ziel ist ein Router um VPN, am liebesten OpenVPN zu > erweitern/nutzen. Viele k?nnen das teilweise schon. erstmal klar. > Frage: Warum gerade VPN? > Antwort: SSH reicht nicht. Ausserdem m?chte ich keinen SSH verwenden. > VPN hat den Vorteil, dass man direkt "im internen Netz" ist. Davon der > Vorteil ist alles das was im internen Netz vorhanden ist nutzen zu > k?nnen (Samba, Intranet www, x2go oder ltsp usw.). Das zweite f?r mich > ist, dass OpenVPN nen GUI f?r den Client hat, also Anwenderfreundlich > f?r die Lehrer mit Windws zu Hause ist. klingt auch gut. > Frage: Warum OpenVPN mit LDAP? > Antwort: Mein Chef will das so haben, wie in den Unis (speziell in der > Uni Paderborn). klingt doch gut und sinnvoll. Wenn man einen LDAP hat, dann k?nnen sich (wenn m?glich) auch alle Dienste dort authentifizieren. Hier kommen doch 2 Dinge zum Tragen: keine doppelte Nutzerf?hrung und dass mit ldap ein *Protokoll* zum Abfragen zur Verf?gung steht. > Das der Awender sich an dem LDAP von Arktur (und ich > hoffe irgendwann mal das Teil gegen skolelinux austauschen zu k?nnen) > authentifiziert. So wie es aussieht, wird das (Perl-)Script problemlos mit Arktur4, Tjener und Delixs zusammenarbeiten k?nnen. Es unterscheidet sich doch nur im Hostnamen und dem DN. > Frage: Warum IPFire/RouterDstro? > Antwort: Will mir einfach nen Server sparen. Sp?ter soll das Ganze auf > nem stromsparenden kleinen PC (Stichwort Alix) laufen, der dann auch die > Einwahl (PPPoE) ?bernimmt. Also der Router der dann direkt vor dem > Arktur/tjener sitzt. Wenn ein Alix genug Power f?r einen solchen IPFire hat, dann ist das aus meiner Sicht eine gute L?sung. Ich hatte vorher noch nie was von IPFire geh?rt. Scheint ja ein gutes Teil zu sein. Unsch?n: eigenes Paketformat. Weiter unsch?n: ein deutsches Produkt und will die noch vorhandenen deutschen Seiten aus dem Netz nehmen. Fast so sinnig wie bei Samba, wo Sernet eine deutsche Firma ist, die Doku in Englisch erstellt wird und dann gibt es Team, was diese Doku wieder in Deutsch ?bersetzt. naja. Aber vielleicht sind die sogar einsichtig, wenn man da mal nachhakt. : >> Wenn du mir mal nachvollziehbar erkl?ren w?rdest, was das Script leisten >> soll, dann kann ich vielleicht(?) auch helfen, obwohl ich weder >> Skolelinux noch IPFire und dergleichen nutze. > > > Das OpenVPN kann den Usernamen und das Passwort, was im Client > eingegeben wird an ein Skript weiterleiten, das Skript schaut nach im > LDAP ob das alles korrekt ist und gibt wenns falsch ist exit 1 oder > wenns richtig ist exit 0 zur?ck. Dann sagt das OpenVPN dem Client was > Sache ist und die Verbindung wird aufgebaut oder eben nicht. jetzt habe ich es verstanden - Danke! jetzt habe ich auch gerafft, was du damit meinst mit, das ist f?r Lehrer ... Ich denke, das kann ich dir noch besser bereitstellen ;) nat?rlich f?r arktur und tjener lauff?hig. Wenn es fertig ist, melde ich mich wieder. Mit freundlichen Gr??en Hans-Dietrich From hosting at mueller-alsenz.de Fri Dec 18 18:22:24 2009 From: hosting at mueller-alsenz.de (Peter Mueller) Date: Fri Dec 18 18:41:27 2009 Subject: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <4B2B6536.1010009@cipworx.org> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2B6536.1010009@cipworx.org> Message-ID: <4B2BBA50.2070003@mueller-alsenz.de> Übersprungener Inhalt vom Typ multipart/alternative-------------- nächster Teil -------------- Ein Dateianhang mit Bin�rdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigr��e : 899 bytes Beschreibung: OpenPGP digital signature URL : http://www.skolelinux.de/pipermail/user/attachments/20091218/e70bc330/signature.pgp From rgx at gmx.de Fri Dec 18 23:20:43 2009 From: rgx at gmx.de (RalfGesellensetter) Date: Fri Dec 18 23:21:11 2009 Subject: Squid Auth -> Samba Beispiel Message-ID: <200912182320.44219.rgx@gmx.de> Hallo, beim St?bern fand ich diesen Thread: http://www.computerhilfen.de/hilfen-6-256905-0.html Liest sich ganz interessant und k?nnte auch hier hilfreich sein, wenn jemand Squid nicht direkt ans LDAP sondern inderekt ans Samba binden m?chte. Au?erdem wird hier in smb.conf gezeigt, wie man anderen Nutzern den Zugriff auf \\tjener\USERxy sperren kann. Gru? Ralf From hd.kirmse at gmx.de Sun Dec 20 10:08:36 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Dec 20 10:10:10 2009 Subject: [CipUX-Devel] LDAP-Auth Skript In-Reply-To: <4B2BB3E7.3090507@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> Message-ID: <4B2DE994.5030203@gmx.de> Hallo Gerhard, ich schrieb: > Ich denke, das kann ich dir noch besser bereitstellen ;) nat?rlich f?r > arktur und tjener lauff?hig. Wenn es fertig ist, melde ich mich wieder. Da ich nicht weiss, ob Anh?nge abgeschnitten werden, habe ich den Quelltext des Scripts "check-login" einfach in die Mail reinkopiert. Im Konfigurationsteil auf 'arktur' umstellen und deine LDAP-Base eintragen. Der Aufruf ist in der Hilfe ganz am Ende des Scripts angegeben. Oder einfach "installieren" und "check-login --help" aufrufen. Ich hoffe, du kommst so zurecht. Sonst bitte nachfragen. Ich sehe (als Linux-Laie) folgende Probleme, die mit dieser Liste sicher gel?st werden k?nnen: 1. Ich habe nicht getestet, ob das so auf einen 2. Server (IPFire) so funktioniert, sondern habe nur auf einen delixs getestet. Ich hoffe einfach mal, dass der Zugriff auf den LDAP auf einen anderen Rechner so erfolgt, wie ich es hier angegeben habe. 2. Auf den IPFire muss nat?rlich Net::LDAP installiert sein. Wenn da keine Pakete vorhanden sind und keine cpan-Shell auf IPFire existiert, hast da mit diesem Script keine Chance. Aber zu dem Problem hatte dir ja Peter M?ller Unterst?tzung zugesagt. 3. Es werden dann diese Daten (Login/Passwort) im Klartext von dem IPFire zum Server mit dem LDAP, also bei dir zum Arktur, ?bertragen. Das sollte schon mit SSL geschehen. Weiss ich auch nicht wie das geht. Ich gehe davon aus, dass dann auch dieses Script angepasst werden muss. 4. Dieses Script soll ja von der OpenVPN-L?sung auf IPFire aufgerufen werden. Zumindest lese ich das so aus deiner Mail vom 18.12.2009 15:48. Ich kann mir vorstellen, dass man da eine ganz bestimmte Syntax f?r den Aufruf angenommen hat. Hier m??te das Script gegebenenfalls angepasst werden. Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die Unterst?tzung von Christian K?lker und Peter M?ller (oder von anderen erfahrenen Entwicklern dieser Liste) sehe ich, wie gerade angegeben, da schon noch einige gr??ere H?rden. Ich w?nsche dir viel Erfolg. Allen in dieser Liste w?nsche ich einen sch?nen 4. Advent. Mit freundlichen Gr??en Hans-Dietrich ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #!/usr/bin/perl use warnings; use strict; use Net::LDAP; use Net::LDAP::Extension::WhoAmI; use Getopt::Long; # globale Variablen my ($server, %server_addr, $ldap_base, %search_base, %param, $login, $ldap, $mesg, $entry, $dn); ##################### Konfigurationsteil ############################## # ---- Server --------------------------------------------- # da dieses Script fuer Arktur, Skolelinux und Delixs eingesetzt # werden soll, ist hier als Erstes das Server-System anzugeben # (derzeit) moegliche Werte sind 'arktur', 'tjener' und 'delixs' $server = 'delixs'; # ---- Adresse -------------------------------------------- # um auf den LDAP auf einen anderen Rechner zugreifen zu koennen # brauchen wir dessen IP oder dessen Namen. Hier sollte nur in # Ausnahmefaellen etwas geaendert werden muessen %server_addr = ('arktur' => '192.168.0.1', 'tjener' => '10.0.2.2', 'delixs' => '10.100.0.1' ); # ---- LDAP-Base ------------------------------------------ # die LDAP-Base ist der Wert fuer BASE in der /etc/ldap/ldap.conf # fuer arktur heisst der z.B. 'dc=erg,c=de' oder fuer den # Delixs aus dem Entwicklerhandbuch 'dc=delixs-schule,dc=de' # fuer Skolelinux ist die LDAP-Base immer 'dc=skole,dc=skolelinux,dc=no' # dieser Wert ist fuer Arktur unbedingt anzupassen!!! $ldap_base = 'dc=delixs-schule,dc=de'; ################# Ende des Konfigurationsteil ######################### # die Suchbasis fuer die User-Accounts %search_base = ('arktur' => "o=SCHULE,$ldap_base", 'tjener' => "ou=People,dc=skole,dc=skolelinux,dc=no", 'delixs' => "ou=people,ou=accounts,$ldap_base" ); # Intialisierung der Variablen f?r die Parameter %param = ('user' => undef, 'pass' => undef, 'verbose' => undef, 'help' => undef ); GetOptions( 'user|login|u=s' => \$param{'user'}, 'pass|p=s' => \$param{'pass'}, 'verbose|v' => \$param{'verbose'}, 'help' => \$param{'help'} ); # wenn help aufgerufen wurde, dann die Subroutine aufrufen if (defined($param{'help'})) { &help; } # check nach leeren username oder [Aa]nonymous if (defined($param{'user'})) { # dann wandeln wir fuer diese Kontrolle in Kleinbuchstaben $login = lc($param{'user'}); if ($login eq '' or $login eq 'anonymous') { if ($param{'verbose'}) { print "Abbruch: Login leer oder anonymus!\n"}; exit(1); } } else { if ($param{'verbose'}) { print "Abbruch: kein Login uebergeben!\n" }; exit(1); } # check nach leeren passwort unless (defined($param{'pass'}) or $param{'pass'} eq '') { if ($param{'verbose'}) { print "Abbruch: kein Passwort uebergeben!\n" }; exit(1); } # der LDAP-Teil $ldap = Net::LDAP->new($server_addr{$server}, version => 3) or die "Abbruch: $@"; $ldap->bind or die "Abbruch: konnte mich nicht mit dem LDAP verbinden.\n"; # wir suchen das Login $mesg = $ldap->search(base => $search_base{$server}, filter => "uid=$param{'user'}"); # wir trennen uns vom LDAP $ldap->unbind; # wenn das Login nicht gefunden, dann koennen wir abbrechen if ($mesg->count == 0) { if ($param{'verbose'}) { print "Abbruch: Login nicht im LDAP gefunden!\n"}; exit(1); # Abbruch, weil Login nicht im LDAP gefunden } # ansonsten holen wir uns jetzt den DN else { $entry = ($mesg->entries)[0]; $dn = $entry->dn; } # wir melden uns erneut am LDAP an, aber nun mit Passwort $ldap = Net::LDAP->new($server_addr{$server}, version => 3) or die "Abbruch: $@"; $ldap->bind( $dn, password => $param{'pass'} ) or die "Abbruch: konnte mich nicht mit dem LDAP verbinden.\n"; # jetzt erfolgt die "whoami"-Abfrage $mesg = $ldap->who_am_i(); # wenn kein Ergebnis zurueckgeliefert wurde if ($mesg->response() eq '') { if ($param{'verbose'}) { print "Abbruch: Login/Passwort nicht korrekt!\n"}; exit(1); } # sonst else { if ($param{'verbose'}) { print $mesg->response(),"\n"}; exit(0); } $ldap->unbind; ###### Ende des eigentlichen Programms ######### # Wenn Parameter -h uebergeben wurde, dann Hilfe ausgegeben und beenden sub help { print "Dieses Script dient zu Verifikation von Login/Passwort.\n"; print "Wenn die Daten korrekt sind, dann wird 0 zurueckgegeben, sonst 1 \n"; print "Parameter: --verbose (-v), --help (-h), --user (-u), --pass (-p)\n"; print "Hinweis: Die Reihenfolge der Parameter ist beliebig. \n"; print "Aufruf: check-login --help \n"; print "oder check-login --user mmustermann --pass geheim \n"; print "oder check-login --user mmustermann --pass geheim --verbose\n"; exit (0); } __END__ From wolfgang.schreiber at gmx.de Sun Dec 20 17:18:56 2009 From: wolfgang.schreiber at gmx.de (Wolfgang Schreiber) Date: Sun Dec 20 17:20:19 2009 Subject: Installationsversuch tjener-091122.iso auf realer Hardware :-( Message-ID: <4B2E4E70.50605@gmx.de> Bericht und Fragen. Tach auch .. ich habe mir das Testimage ?ber den Link aus dem Skolelinux-Wiki runter geladen und auf DVD gebrannt. Bei dem Versuch das auf realer Hardware zu installieren musste ich zun?chst mal feststellen, dass die Harwareanforderungen offensichtlich gestiegen sind. Ich musste jedenfalls noch einen Riegel RAM nachschieben, damit die DVD ?berhaupt bis zu dem Punkt durchbootete an dem man Usernamen und Passwort eingeben kann. Der Rechner ist mit einer 40 GB-Festplatte ausgestattet. Die kompletten Daten zu dem verwendeten Rechner bei Interesse unter http://www.open-learning.net/skole/hardinfo_report.html . Die Anleitung auf http://wiki.skolelinux.de/RLPTjenerTestImages/Installer habe ich akribisch abgearbeitet, allerdings ohne durchschlagenden Erfolg. Der einzige Punkt an dem ich manuell eingreifen musste war die Partition der Festplatte. Das Ergebnis sieht wie folgt aus: Disk /dev/hda: 40.9 GB, 40982151168 bytes 255 heads, 63 sectors/track, 4982 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hda1 * 1 1245 10000431 83 Linux /dev/hda2 1246 2233 7936110 82 Linux swap / Solaris /dev/hda3 2234 4178 15623212+ 83 Linux /dev/hda4 4179 4982 6458130 83 Linux # # /etc/fstab # /dev/hda1 / ext3 defaults,noatime,errors=remount-ro 0 1 /dev/hda2 none swap sw 0 0 /dev/hda3 /var ext3 defaults 0 0 /dev/hda4 /skole ext3 defaults 0 0 Also bis auf partition_disk sind alle Skripte ohne Murren durchgelaufen. Da ist man doch guter Dinge, wenn man die Installations DVD raus nimmt und den Rechner neu startet. Leider war das aber nicht erfolgreich. Da ich wenig Lust hatte die Meldungen von dem Bildschirm des dann beim anschlie?enden Bootvorgang h?ngen gebliebenen Rechners abzuschreiben gibts diese als jpg-Datei. Bei Auswahl der ersten Men?option gabs zun?chst mal folgende meldung: http://www.open-learning.net/skole/meldung1.jpg Das hat mich dann dazu bewogen nach dem Kernel zu suchen und festgestellt, dass es 2.6.31 nicht gibt sondern nur 2.6.31.6. menu.1st angepasst und neu gebootet. Das Ende vom Lied: http://www.open-learning.net/skole/meldung3.jpg Jetzt meckert er an, dass es /lib/modules/2.6.31.6/modules.dep nicht gibt. Gibt es aber definitiv. Da bin ich dann mit meinem Latein am Ende .. Schlie?lich h?lt er sich lange damit auf, dass er die Volume group "vg_systems" nicht finden kann und wenn er dar?ber lange genug nachgedacht hat, dann berm?ht er sich noch um BusyBox. Das auch ohne durchschlagenden Erfolg. Dann denkt er sich wenn ich schon nix tun kann dann verbrauche ich wenigstens Strom. Da kann man ihn dann nur noch ausstellen, verbrauchen wollen aber nix leisten. das geht ja ?berhaupt nicht. Hat jemand irgendeine hilfreiche Idee, wie ich das System zur Mitarbeit bewegen kann? Wenns mit anderer Hardware besser geht, dann w?rde ich die auch anschaffen, weil ich beabsichtige Mitte/Ende Januar ein System mit 10 ThinClients aufzusetzen und daf?r wollte ich ohnehin einen neuen Server anschaffen, der in der Lage ist ein solches System unter Skolelinux performant zu bedienen. Daf?r w?rde ich auch gerne wissen wie so die Mindesthardwareanforderungen f?r ein solches Projekt eingesch?tzt werden. Bis dahin w?rde ich gerne mit meinen Installationsversuchen auf realer Hardware ein gutes St?ck weiter sein. Ach so. Ich hab die zweite Auswahloption im Grubmenue vergessen. Die Sache mit dem 1 1/2-Etch-Image :-). Auch da scheitert es an "vg_systems". http://www.open-learning.net/skole/meldung12.jpg Liebe Gr??e .. Wolfgang From Peter.Mueller at URANO.de Sun Dec 20 17:27:57 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Sun Dec 20 17:28:14 2009 Subject: AW: [CipUX-Devel] LDAP-Auth Skript In-Reply-To: <4B2DE994.5030203@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> <4B2DE994.5030203@gmx.de> Message-ID: Peter M?ller schrieb am 20.12.2009 17:27 Hallo Hans-Dietrich, > 2. Auf den IPFire muss nat?rlich Net::LDAP installiert sein. > Wenn da keine Pakete vorhanden sind und keine cpan-Shell auf > IPFire existiert, hast da mit diesem Script keine Chance. > Aber zu dem Problem hatte dir ja Peter M?ller Unterst?tzung zugesagt. Jepp, derzeit l?uft ein Build-Prozess mit integriertem Net::LDAP, dauert ziemlich lange (der PC ackert jetzt schon 6 Stunden). > 3. Es werden dann diese Daten (Login/Passwort) im Klartext > von dem IPFire zum Server mit dem LDAP, also bei dir zum > Arktur, ?bertragen. Das sollte schon mit SSL geschehen. > Weiss ich auch nicht wie das geht. Ich gehe davon aus, dass > dann auch dieses Script angepasst werden muss. Die verschl?sselte ?bertragung k?nnte man ja als zweite "Ausbau-Stufe" einbauen. Denke dass erst mal die Grundfunktionalit?t hergestellt werden sollte. > 4. Dieses Script soll ja von der OpenVPN-L?sung auf IPFire > aufgerufen werden. > Zumindest lese ich das so aus deiner Mail vom 18.12.2009 > 15:48. Ich kann mir vorstellen, dass man da eine ganz > bestimmte Syntax f?r den Aufruf angenommen hat. > Hier m??te das Script gegebenenfalls angepasst werden. Da ist wohl die Quelle f?r das OpenVPN-LDAP Plugin n?tig (http://code.google.com/p/openvpn-auth-ldap/) > Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die > Unterst?tzung von Christian K?lker und Peter M?ller (oder von > anderen erfahrenen Entwicklern dieser > Liste) sehe ich, wie gerade angegeben, da schon noch einige > gr??ere H?rden. Das kriegen wir schon hin :-) > Allen in dieser Liste w?nsche ich einen sch?nen 4. Advent. Danke, w?nsche ich Dir und allen anderen auch. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Sun Dec 20 17:36:22 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Sun Dec 20 17:36:38 2009 Subject: AW: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: <4B2BB3E7.3090507@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> Message-ID: Peter M?ller schrieb am 20.12.2009 17:36 Hi Hans-Dietrich, > baue. Einen Stolperstein sehe ich schon - n?mlich es geht um > 2 Server und damit habe ich bisher noch nichts zutun gehabt. Das wird wohl nicht gehen, die Abfrage m?sste fest an einen der beiden Server gebunden werden. Die Userdaten kann man zwischen den Servern per LDAP-Replikation abgleichen. > > Das der Awender sich an dem LDAP von Arktur (und ich hoffe > irgendwann > > mal das Teil gegen skolelinux austauschen zu k?nnen) > authentifiziert. > > So wie es aussieht, wird das (Perl-)Script problemlos mit > Arktur4, Tjener und Delixs zusammenarbeiten k?nnen. Es > unterscheidet sich doch nur im Hostnamen und dem DN. Evtl. noch im Unterschied TLS oder nicht. > > Frage: Warum IPFire/RouterDstro? > > Antwort: Will mir einfach nen Server sparen. Sp?ter soll > das Ganze auf > > nem stromsparenden kleinen PC (Stichwort Alix) laufen, der > dann auch > > die Einwahl (PPPoE) ?bernimmt. Also der Router der dann > direkt vor dem > > Arktur/tjener sitzt. > > Wenn ein Alix genug Power f?r einen solchen IPFire hat, dann > ist das aus meiner Sicht eine gute L?sung. Ich hatte vorher > noch nie was von IPFire geh?rt. Scheint ja ein gutes Teil zu > sein. Unsch?n: eigenes Paketformat. Der Alix schafft das, hab selbst eine kleine als UMTS-Gateway gebaut. Klappt prima. > Weiter unsch?n: ein deutsches Produkt und will die noch > vorhandenen deutschen Seiten aus dem Netz nehmen. Fast so > sinnig wie bei Samba, wo Sernet eine deutsche Firma ist, die > Doku in Englisch erstellt wird und dann gibt es Team, was > diese Doku wieder in Deutsch ?bersetzt. naja. > Aber vielleicht sind die sogar einsichtig, wenn man da mal nachhakt. Zum Thema unsch?n, geb ich Dir recht. Der Sinn des Paketformats ist mir auch noch nicht klar geworden. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From hd.kirmse at gmx.de Sun Dec 20 18:20:15 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Dec 20 18:25:03 2009 Subject: [CipUX-Devel] LDAP-Auth Skript In-Reply-To: References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> <4B2DE994.5030203@gmx.de> Message-ID: <4B2E5CCF.90003@gmx.de> Hallo Peter, danke f?r deine beiden Antworten. M?ller schrieb: > Peter M?ller schrieb am 20.12.2009 17:27 > > Hallo Hans-Dietrich, > >> 2. Auf den IPFire muss nat?rlich Net::LDAP installiert sein. >> Wenn da keine Pakete vorhanden sind und keine cpan-Shell auf >> IPFire existiert, hast da mit diesem Script keine Chance. >> Aber zu dem Problem hatte dir ja Peter M?ller Unterst?tzung zugesagt. > > Jepp, derzeit l?uft ein Build-Prozess mit integriertem Net::LDAP, dauert ziemlich lange (der PC ackert jetzt schon 6 Stunden). da hoffe ich mal, dass man die interessierenden Daten dann auch verteilen kann. Nicht das jeder daran Interessierte solche einen Build-Prozess laufen lassen muss. > >> 3. Es werden dann diese Daten (Login/Passwort) im Klartext >> von dem IPFire zum Server mit dem LDAP, also bei dir zum >> Arktur, ?bertragen. Das sollte schon mit SSL geschehen. >> Weiss ich auch nicht wie das geht. Ich gehe davon aus, dass >> dann auch dieses Script angepasst werden muss. > > Die verschl?sselte ?bertragung k?nnte man ja als zweite "Ausbau-Stufe" einbauen. Denke dass erst mal die Grundfunktionalit?t hergestellt werden sollte. sicherlich. In der Zwischenzeit bin ich durch deine andere Mail zu dem Schlu? gekommen, dass das gerade bereitgestellte Script dazu gar nicht gebraucht wird. >> 4. Dieses Script soll ja von der OpenVPN-L?sung auf IPFire >> aufgerufen werden. >> Zumindest lese ich das so aus deiner Mail vom 18.12.2009 >> 15:48. Ich kann mir vorstellen, dass man da eine ganz >> bestimmte Syntax f?r den Aufruf angenommen hat. >> Hier m??te das Script gegebenenfalls angepasst werden. > > Da ist wohl die Quelle f?r das OpenVPN-LDAP Plugin n?tig (http://code.google.com/p/openvpn-auth-ldap/) Danke f?r diesen Link. demnach braucht das OpenVPN-LDAP-Plugin doch nur eingebunden und konfiguriert zu werden. Irgend ein Script dazu wird nach meinem Verst?ndnis nicht gebraucht. Auch TLS ist doch da schon drin. Einzig das Bereitstellen der Zertifikate m?sste nat?rlich gemacht werden. >> Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die >> Unterst?tzung von Christian K?lker und Peter M?ller (oder von >> anderen erfahrenen Entwicklern dieser >> Liste) sehe ich, wie gerade angegeben, da schon noch einige >> gr??ere H?rden. > > Das kriegen wir schon hin :-) ja, das von Gerhard angesprochene Thema ist sehr interessant und attraktiv. Deshalb, es w?re sch?n, wenn wir dazu eine nachvollziehbare und getestete Anleitung hinbekommen. MfG Hans-Dietrich From hd.kirmse at gmx.de Sun Dec 20 18:22:28 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Dec 20 18:25:16 2009 Subject: AW: [CipUX-Devel] Re: AW: LDAP-Auth Skript In-Reply-To: References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> Message-ID: <4B2E5D54.1030408@gmx.de> auch noch dazu: >> baue. Einen Stolperstein sehe ich schon - n?mlich es geht um >> 2 Server und damit habe ich bisher noch nichts zutun gehabt. > > Das wird wohl nicht gehen, die Abfrage m?sste fest an einen > der beiden Server gebunden werden. Die Userdaten kann man > zwischen den Servern per LDAP-Replikation abgleichen. ich hatte das in der Doku irgendwie schon gelesen, dass der IPFire einen eigenen LDAP mitbringt. Falls ich das ?berhaupt richtig verstanden habe, dann steht immernoch die Frage, ob man diesen LDAP zur Authentifizierung ?berhaupt nimmt oder nicht direkt den LDAP auf Tjener, Arktur oder delixs nutzt. Dann brauchen diese Daten nicht repliziert zu werden. Mir w?rde es pers?nlich nicht so gefallen, wenn die Daten des LDAP (einschlie?lich der Passworte) auf der Firewall verf?gbar gemacht werden. Das w?rde doch aber eine Replikation bedeuten - oder sehe ich da was falsch? Deswegen war meine Annahme/Ausgangspunkt, dass von IPFire aus auf den LDAP auf dem Tjener/Arktur/Delixs zugriffen wird. Der IPFire w?re dabei nur ein Client. Deswegen auch meine ?berlegung wegen SSL/TLS. >>> Das der Awender sich an dem LDAP von Arktur (und ich hoffe >> irgendwann >>> mal das Teil gegen skolelinux austauschen zu k?nnen) >> authentifiziert. >> >> So wie es aussieht, wird das (Perl-)Script problemlos mit >> Arktur4, Tjener und Delixs zusammenarbeiten k?nnen. Es >> unterscheidet sich doch nur im Hostnamen und dem DN. > > Evtl. noch im Unterschied TLS oder nicht. Kein SSL/TLS ist aus meiner Sicht keine Option - nur als Vorstufe. Was brauchen wir eine Firewall mit Authentifizierung, wenn man relativ leicht an die Passw?rter kommt (im internen Netz). Wenn ich mal vom mehrere Jahre nicht mehr weiterentwickleten Arktur4 ausgehe, dann wird in erster Linie Samba zum Anmelden genutzt. Aber da gehen die Passw?rter verschl?sselt ?bers Netz. Auch beim Webinterface des Apache wird https verwendet. Warum soll mit der Firewall diese Sicherheit aufgehebelt werden? Gerhard hat noch einen Arktur4. Allerdings ist mir klar, dass es ohne SSL/TLS erstmal auf die Reihe gebracht werden muss, sicherlich als wichtigster Schritt. Und da es ein "externes Teil" ist, kann dieses auch nach der Abl?sung von Arktur4 weiter genutzt werden. Umkonfigurieren - fertig. : >> Wenn ein Alix genug Power f?r einen solchen IPFire hat, dann >> ist das aus meiner Sicht eine gute L?sung. Ich hatte vorher >> noch nie was von IPFire geh?rt. Scheint ja ein gutes Teil zu >> sein. Unsch?n: eigenes Paketformat. > > Der Alix schafft das, hab selbst eine kleine als UMTS-Gateway gebaut. Klappt prima. Gef?llt mir sehr gut. Danke f?r die Info. Mit freundlichen Gr??en Hans-Dietrich From Peter.Mueller at URANO.de Sun Dec 20 19:13:44 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Sun Dec 20 19:13:58 2009 Subject: AW: [CipUX-Devel] LDAP-Auth Skript In-Reply-To: <4B2E5CCF.90003@gmx.de> References: <20091216160054.94450@gmx.net> <13551_1260993325_ZZg0M5y0Vo~6H.00_4B293AD3.9040805@uni-bielefeld.de> <4B2A16AD.6010004@gmx.de> <25974_1261064592_ZZg0M5DyfLydJ.00_fc8be958ce85.4b2a5fa0@uni-bielefeld.de> <4B2A79FD.8030502@gmx.de> <24793_1261147818_ZZg0M3I~k6EjO.00_4B2B964B.1010809@uni-bielefeld.de> <4B2BB3E7.3090507@gmx.de> <4B2DE994.5030203@gmx.de> <4B2E5CCF.90003@gmx.de> Message-ID: Peter M?ller schrieb am 20.12.2009 19:13 Hi Hans-Dietrich, > da hoffe ich mal, dass man die interessierenden Daten dann auch > verteilen kann. Nicht das jeder daran Interessierte solche einen > Build-Prozess laufen lassen muss. Nein, nach dem Buildprozess erhalte ich ein ISO-Image. Das teste ich dann mal und schieb es auf meinen Server von wo Ihr es runterladen k?nnt (~80-100MB). > > Die verschl?sselte ?bertragung k?nnte man ja als zweite "Ausbau- > Stufe" einbauen. Denke dass erst mal die Grundfunktionalit?t > hergestellt werden sollte. > > sicherlich. In der Zwischenzeit bin ich durch deine andere Mail zu dem > Schlu? gekommen, dass das gerade bereitgestellte Script dazu gar nicht > gebraucht wird. Sofern mit dem Net::LDAP Modul das OpenVPN-Plugin l?uft, k?nnte man einiges an Aufwand sparen. Hab es selbst noch nicht ganz "zerlegt", aber bin dabei. > >> 4. Dieses Script soll ja von der OpenVPN-L?sung auf IPFire > >> aufgerufen werden. > >> Zumindest lese ich das so aus deiner Mail vom 18.12.2009 > >> 15:48. Ich kann mir vorstellen, dass man da eine ganz > >> bestimmte Syntax f?r den Aufruf angenommen hat. > >> Hier m??te das Script gegebenenfalls angepasst werden. > > > > Da ist wohl die Quelle f?r das OpenVPN-LDAP Plugin n?tig > (http://code.google.com/p/openvpn-auth-ldap/) > > Danke f?r diesen Link. demnach braucht das OpenVPN-LDAP-Plugin doch nur > eingebunden und konfiguriert zu werden. Irgend ein Script dazu wird > nach > meinem Verst?ndnis nicht gebraucht. Auch TLS ist doch da schon drin. > Einzig das Bereitstellen der Zertifikate m?sste nat?rlich gemacht > werden. Das kann ja der IPfire erledigen oder man l?dt das Root-Zertifikat der vorhandenen CA hoch. > >> Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die > >> Unterst?tzung von Christian K?lker und Peter M?ller (oder von > >> anderen erfahrenen Entwicklern dieser > >> Liste) sehe ich, wie gerade angegeben, da schon noch einige > >> gr??ere H?rden. > > > > Das kriegen wir schon hin :-) > > ja, das von Gerhard angesprochene Thema ist sehr interessant und > attraktiv. Deshalb, es w?re sch?n, wenn wir dazu eine nachvollziehbare > und getestete Anleitung hinbekommen. Machen wir. Die Installation ist schon recht unkompliziert und das Einrichten von OpenVPN und geg. einer CA d?rfte auch keine un?berwindbare H?rde darstellen :-) Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Sun Dec 20 19:30:10 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Sun Dec 20 19:30:22 2009 Subject: AW: Installationsversuch tjener-091122.iso auf realer Hardware :-( In-Reply-To: <4B2E4E70.50605@gmx.de> References: <4B2E4E70.50605@gmx.de> Message-ID: Peter M?ller schrieb am 20.12.2009 19:30 Hallo Wolfgang, > ich habe mir das Testimage ?ber den Link aus dem Skolelinux-Wiki runter > geladen und auf DVD gebrannt. > > Bei dem Versuch das auf realer Hardware zu installieren musste ich > zun?chst mal feststellen, dass die Harwareanforderungen offensichtlich > gestiegen sind. Ich musste jedenfalls noch einen Riegel RAM > nachschieben, damit die DVD ?berhaupt bis zu dem Punkt durchbootete an > dem man Usernamen und Passwort eingeben kann. > > Der Rechner ist mit einer 40 GB-Festplatte ausgestattet. Die kompletten > Daten zu dem verwendeten Rechner bei Interesse unter > http://www.open-learning.net/skole/hardinfo_report.html . > > > Die Anleitung auf > http://wiki.skolelinux.de/RLPTjenerTestImages/Installer habe ich > akribisch abgearbeitet, allerdings ohne durchschlagenden Erfolg. Lade zun?chst die neuere Version tjener-091129.iso runter, dann spiel das Ganze mal nach folgender Doku durch: http://www.mueller-alsenz.de/skole/SkoleRP-Install_von_LiveISO.pdf Die Partitionsdaten sind f?r eine 80GB Platte, wenn Du f?r Partition 4 zum Testen 18432 MB angibst, passt das. Die Hardware w?rde ich auf jeden Fall ersetzen. Da werkelt ein SiS Chipsatz drin, die sind als nicht sonderlich stabil bekannt. Ich empfehle folgende Konfiguration (Minimal) f?r einen tjener: CPU: >=2GHz (Doppelkern) RAM: >=2GB DDR2 HDD: 4x 250GB Chipsatz: Intel (alternativ auch nVidia) Wenn Du noch Fehler in der Doku findest, bitte per Mail an mich. Sobald die Installation damit sauber durchlaufen wird, stell ich das im Skole-Wiki bereit, zusammen mit einem Skript. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From kurt at skolelinux.de Sun Dec 20 20:09:58 2009 From: kurt at skolelinux.de (Kurt Gramlich) Date: Sun Dec 20 20:10:18 2009 Subject: Installationsversuch tjener-091122.iso auf realer Hardware :-( In-Reply-To: References: <4B2E4E70.50605@gmx.de> Message-ID: <20091220190958.GL24168@gnu-tec.de> * M?ller, Peter [091220 19:30]: > Peter M?ller schrieb am 20.12.2009 19:30 > > Hallo Wolfgang, > > > ich habe mir das Testimage ?ber den Link aus dem Skolelinux-Wiki runter > > geladen und auf DVD gebrannt. > > Hier ist mir nicht klar, welches Du (Wolfgang) genau meinst. Auf jeden Fall wuerde ich Tjener und Terminalsserver in zwei verschiedenen Maschinen instllieren. Das macht die Pflege wesentlich einfacher. > > Bei dem Versuch das auf realer Hardware zu installieren musste ich > > zun?chst mal feststellen, dass die Harwareanforderungen offensichtlich > > gestiegen sind. Ich musste jedenfalls noch einen Riegel RAM > > nachschieben, damit die DVD ?berhaupt bis zu dem Punkt durchbootete an > > dem man Usernamen und Passwort eingeben kann. > > > > Der Rechner ist mit einer 40 GB-Festplatte ausgestattet. Die kompletten > > Daten zu dem verwendeten Rechner bei Interesse unter > > http://www.open-learning.net/skole/hardinfo_report.html . > > > > > > Die Anleitung auf > > http://wiki.skolelinux.de/RLPTjenerTestImages/Installer habe ich > > akribisch abgearbeitet, allerdings ohne durchschlagenden Erfolg. Ja, die ist noch unvollendet, es kamen wie immer andere Dinge dazwischen ... > > Lade zun?chst die neuere Version tjener-091129.iso runter, dann spiel das Ganze mal nach folgender Doku durch: > > http://www.mueller-alsenz.de/skole/SkoleRP-Install_von_LiveISO.pdf prima Peter, liest sich schluessig. Danke fuer das Dranbleiben. > Die Partitionsdaten sind f?r eine 80GB Platte, wenn Du f?r Partition 4 zum Testen 18432 MB angibst, passt das. > > Die Hardware w?rde ich auf jeden Fall ersetzen. Da werkelt ein SiS Chipsatz drin, die sind als nicht sonderlich stabil bekannt. > > Ich empfehle folgende Konfiguration (Minimal) f?r einen tjener: > > CPU: >=2GHz (Doppelkern) > RAM: >=2GB DDR2 > HDD: 4x 250GB > Chipsatz: Intel (alternativ auch nVidia) Fuer eine Anlage mit 10 Thinclients vielleicht etwas viel Leistung fuer einen Tjener und fuer einen Terminalserver schan fast wieder etwas zu wenig. > > Wenn Du noch Fehler in der Doku findest, bitte per Mail an mich. Sobald die Installation damit sauber durchlaufen wird, stell ich das im Skole-Wiki bereit, zusammen mit einem Skript. > > Gru? Peter Danke schon mal, sobald die Zeit erlaubt werde ich das auch noch eimal testen. > Peter M?ller > Systemtechniker ?ffentliche Auftraggeber > Projekt- & Servicemanagment Viele Gruesse/Regards -- Kurt Gramlich Schule? Software? Skolelinux! :-) kurt.gramlich@lugrav.de listen to the war and peace report GnuPG Key ID E263 FCD4 http://www.democracynow.org/ From wolfgang.schreiber at gmx.de Sun Dec 20 22:11:46 2009 From: wolfgang.schreiber at gmx.de (Wolfgang Schreiber) Date: Sun Dec 20 22:13:39 2009 Subject: Installationsversuch tjener auf realer Hardware :-( In-Reply-To: <20091220190958.GL24168@gnu-tec.de> References: <4B2E4E70.50605@gmx.de> <20091220190958.GL24168@gnu-tec.de> Message-ID: <4B2E9312.6030607@gmx.de> Kurt Gramlich schrieb: > * M?ller, Peter [091220 19:30]: > > >> Peter M?ller schrieb am 20.12.2009 19:30 >> >> Hallo Wolfgang, >> >> >>> ich habe mir das Testimage ?ber den Link aus dem Skolelinux-Wiki runter >>> geladen und auf DVD gebrannt. >>> >>> > Hier ist mir nicht klar, welches Du (Wolfgang) genau meinst. > Ich meinte den Link auf http://wiki.skolelinux.de/RLPTjenerTestImages. Aber es ist eben schon ein paar Tage her und es war leider, wie ich auf Deine Nachfrage hin feststelle doch das 091129er-Image. Bl?der Tippfehler. Es gab bestimmt gar kein Image 091122 .. ? :-( > Auf jeden Fall wuerde ich Tjener und Terminalsserver in zwei > verschiedenen Maschinen instllieren. Das macht die Pflege > wesentlich einfacher. > > Ich kann aus den Erfahrungen mit dem 091129er Image nicht erkennen, wie ich die Installation von Tjener und Termianlserver trennen kann. Was mir dabei nicht schmeckt ist, dass ich zwei Rechner unter Strom stehen habe um das System nutzen zu k?nnen. Lohnt sich das? >> >> Ich empfehle folgende Konfiguration (Minimal) f?r einen tjener: >> >> CPU: >=2GHz (Doppelkern) >> RAM: >=2GB DDR2 >> HDD: 4x 250GB >> Chipsatz: Intel (alternativ auch nVidia) >> > > Fuer eine Anlage mit 10 Thinclients vielleicht etwas viel > Leistung fuer einen Tjener und fuer einen Terminalserver schan > fast wieder etwas zu wenig. > > Wenn man das trotz des erh?hten Stromverbrauches trennen will. Wie w?rdest Du das dann dimenionieren? Liebe Gr??e .. Wolfgang From Peter.Mueller at URANO.de Sun Dec 20 22:17:22 2009 From: Peter.Mueller at URANO.de (=?utf-8?B?TcO8bGxlciwgUGV0ZXI=?=) Date: Sun Dec 20 22:17:31 2009 Subject: AW: Installationsversuch tjener-091122.iso auf realer Hardware :-( In-Reply-To: <20091220190958.GL24168@gnu-tec.de> References: <4B2E4E70.50605@gmx.de> <20091220190958.GL24168@gnu-tec.de> Message-ID: Peter M?ller schrieb am 20.12.2009 22:17 Hi Kurt, > Auf jeden Fall wuerde ich Tjener und Terminalsserver in zwei > verschiedenen Maschinen instllieren. Das macht die Pflege > wesentlich einfacher. Jepp, es wird leicht "un?bersichtlich" ;-) > > Lade zun?chst die neuere Version tjener-091129.iso runter, dann spiel > das Ganze mal nach folgender Doku durch: > > > > http://www.mueller-alsenz.de/skole/SkoleRP-Install_von_LiveISO.pdf > > prima Peter, liest sich schluessig. Danke fuer das Dranbleiben. Kein Thema, hatte nach unserer Installationsparty sonntags leider noch anderes zu "basteln". Aber es nimmt Form an. > > Ich empfehle folgende Konfiguration (Minimal) f?r einen tjener: > > > > CPU: >=2GHz (Doppelkern) > > RAM: >=2GB DDR2 > > HDD: 4x 250GB > > Chipsatz: Intel (alternativ auch nVidia) > > Fuer eine Anlage mit 10 Thinclients vielleicht etwas viel > Leistung fuer einen Tjener und fuer einen Terminalserver schan > fast wieder etwas zu wenig. Stimmt, den TS hatte ich aus den Augen verloren. Korrigierte Version: CPU: QuadCore Xeon, ab 2GHz RAM: >= 6GB HDD: 4x 250GB (Hardware- od. Software Raid 10) Chipsatz: Intel (alternativ auch nVidia) > Danke schon mal, sobald die Zeit erlaubt werde ich das > auch noch eimal testen. OK, als n?chstes werde ich noch das LVM-Setup testen und dann endlich wieder an das CipUX-Setup ran gehen. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Sun Dec 20 22:31:55 2009 From: Peter.Mueller at URANO.de (=?utf-8?B?TcO8bGxlciwgUGV0ZXI=?=) Date: Sun Dec 20 22:32:04 2009 Subject: AW: Installationsversuch tjener auf realer Hardware :-( In-Reply-To: <4B2E9312.6030607@gmx.de> References: <4B2E4E70.50605@gmx.de> <20091220190958.GL24168@gnu-tec.de> <4B2E9312.6030607@gmx.de> Message-ID: Peter M?ller schrieb am 20.12.2009 22:31 Hi Wolfgang, > Ich meinte den Link auf http://wiki.skolelinux.de/RLPTjenerTestImages. > Aber es ist eben schon ein paar Tage her und es war leider, wie ich auf > Deine Nachfrage hin feststelle doch das 091129er-Image. Bl?der > Tippfehler. Es gab bestimmt gar kein Image 091122 .. ? :-( Doch es gab eins. > > Auf jeden Fall wuerde ich Tjener und Terminalsserver in zwei > > verschiedenen Maschinen instllieren. Das macht die Pflege > > wesentlich einfacher. Das ist auch sinnvoll. > Ich kann aus den Erfahrungen mit dem 091129er Image nicht erkennen, wie > ich die Installation von Tjener und Termianlserver trennen kann. Was > mir > dabei nicht schmeckt ist, dass ich zwei Rechner unter Strom stehen habe > um das System nutzen zu k?nnen. Lohnt sich das? Stichwort: Virtualisierung. Hardware etwas gr??er dimensionieren (bin gern dabei behilflich) und dann einen Router (IPfire?) als vorgeschaltete Proxy-Gateway-Filter-L?sung, einen tjenerund einen Terminalserver. > Wenn man das trotz des erh?hten Stromverbrauches trennen will. Wie > w?rdest Du das dann dimenionieren? Also zwei physikalische Maschinen so: 1. Tjener: CPU 2GHz Doppelkern RAM 2GB HDD 3x/4x 500GB (je nach Userzahl und RAID) Netzwerk 1x Gigabit 2. Terminalserver CPU >= 2GHz Quadcore RAM >= 4GB HDD 2x 160GB (muss ja nur das System "beheimaten") Netzwerk 2x Gigabit Virtuelles System: Hardware: CPU: >= 2,66GHz QuadCore Xeon (evtl. Dualsocket) RAM: >= 8GB HDD: 4x 500GB im Hardware RAID (Software RAID geht auch, je nach CPU), RAID mit LVM2 Netzwerk: 4x Gigabit DomU1 (Router): 2x Netzwerk, 1GB Ram, 80GB Festplatte DomU2 (Tjener): 1x Netzwerk, 2GB Ram, 300GB Festplatte DomU3 (Terminal): 2x Netzwerk, 4GB Ram, 100GB Festplatte Den Arbeitsspeicher w?rde ich dynamisch von Xen verwalten lassen, damit bei Bedarf mehr Ram in eine DomU "geschoben" werden kann. Wird etwas Arbeit, aber ist durchf?hrbar. Installiere im Januar eine ?hnliche Anordnung am Gymnasium Kirn. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Peter.Mueller at URANO.de Mon Dec 21 08:39:23 2009 From: Peter.Mueller at URANO.de (=?utf-8?B?TcO8bGxlciwgUGV0ZXI=?=) Date: Mon Dec 21 08:39:43 2009 Subject: Ticket im Bugtracker Samba & Windows 7 In-Reply-To: References: <4B2E4E70.50605@gmx.de> <20091220190958.GL24168@gnu-tec.de> <4B2E9312.6030607@gmx.de> Message-ID: Peter M?ller schrieb am 21.12.2009 08:39 Hi, das Samba-Problem ist bekannt, habe schon eine Test-VM aufgesetzt um die Samba 3.3.9 von SerNet zu testen. Denke dass sp?testens nach Weihnachten mit einem Ergebnis zu rechnen ist. Gru? Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From ronny at skolelinux.no Mon Dec 21 15:31:12 2009 From: ronny at skolelinux.no (Ronny Aasen) Date: Mon Dec 21 15:31:20 2009 Subject: Debian Edu lenny alpha2 prerelease Message-ID: <4B2F86B0.3010803@skolelinux.no> This is the third test release (alpha2) of the Lenny based Skolelinux version. Since the previous test release (alpha1) some bugs got fixed and some of the features broken in the last release are now working. The updated images can be downloaded via FTP, HTTP and rsync (see below for detailed instructions). The CD image size is about 606 MiB and the DVD about 4.4 GiB. Here are the most remarkable changes since the second test release (alpha1): - Diskless workstations should now work out of the box, and boot faster. - Thin clients should boot faster. - PXE installation work properly, and pass on some installation parameter (language, mirror, desktop) from the parameters used when installing main-server. - the DVD installation now works without problems. The following features are still not working as they should: - Gnash produce lot of messages in the users ~/.xsession-error, filling up home directories when visiting web pages with Flash content. - The DHCP server dies if it used after a long time of none-use. To download this alpha2 multiarch netinstall prerelease you can use ftp://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha2.iso http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha2.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha2.iso To download this alpha2 multiarch dvd prerelease you can use ftp://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha2.iso http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha2.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-dvd-alpha2.iso The MD5SUM of these images are 8a5fa6793f4c8e85c3be4fdf0eb51cec debian-edu-lenny-netinstall-alpha2.iso 9d73d39fcbe4b4b86e469aac7c6ac19b debian-edu-lenny-dvd-alpha2.iso How to report bugs: http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla Kind regards Ronny Aasen From torojama at gmx.de Tue Dec 22 16:49:44 2009 From: torojama at gmx.de (Thomas Rohde) Date: Tue Dec 22 16:49:50 2009 Subject: Sun ray Message-ID: <20091222154944.326210@gmx.net> Hallo, habe eine Anfrage von einer Schule die Hardware von Sun besitzt und gerne skolelinux einsetzen will. Die Schule hat sunserver sunfire V40Z und V20Z die unter xen debian-Dienste (ldap, nfs usw.) nutzt. Das login funktioniert ?ber eine sun-Software. Die Schule besitzt als Frontends sunray Thin-Clinets von Typ 1 und 2 die nur ?ber SRSS gebootet werden. Gibt es Schulen, die diese Sunray-Thin-Clinets auf skolelinux oder debian einsetzen? Welche Erfahrungen sind vorhanden? Welche Software musste zus?tzlich installiert werden? Gru? und frohe Weihnachten w?nscht Thomas Rohde -- GRATIS f?r alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From hd.kirmse at gmx.de Tue Dec 22 17:33:33 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Dec 22 17:36:11 2009 Subject: Sun ray In-Reply-To: <20091222154944.326210@gmx.net> References: <20091222154944.326210@gmx.net> Message-ID: <4B30F4DD.30408@gmx.de> Hallo Thomas, Thomas Rohde schrieb: > Hallo, > > habe eine Anfrage von einer Schule die Hardware von Sun besitzt und gerne skolelinux einsetzen will. > > Die Schule hat sunserver sunfire V40Z und V20Z die unter xen debian-Dienste (ldap, nfs usw.) nutzt. Das login funktioniert ?ber eine sun-Software. Die Schule besitzt als Frontends sunray Thin-Clinets von Typ 1 und 2 die nur ?ber SRSS gebootet werden. > > Gibt es Schulen, die diese Sunray-Thin-Clinets auf skolelinux oder debian einsetzen? wir haben zwar 10 Sunrays und einen Sunray-Server auf Solaris, aber leider (nicht) auf Debian. Die Software wurde im Rahmen einer Seminarfacharbeit von 2 Sch?lern installiert. Seit dem l?uft das eigentlich ohne Betreuung. Ich kenne mich mit solaris nicht aus und will mich auch nicht einarbeiten. Die Sch?ler sind nun schon seit 2 Jahren aus der Schule. Der stellvertretende Schulleiter richtet auf Bedarf neue Shipkarten ein. - m.E. eine schlechte Situation, aber da die Sch?ler den Terminalserver ebenso wie das Geld f?r die Sunray im Rahmen dieser Arbeit aufgebracht haben, haben wir nun diese Technik am Hals. Man muss aber zugeben - super stabil. > Welche Erfahrungen sind vorhanden? Bei uns wird das f?r den "Chatraum" genutzt, also einen Raum, wo ohne Aufsicht aufs Internet (?ber Arktur) zugeriffen werden kann. die Kontrolle der aufgerufenen Seiten erfolgt (sporadisch) mit dem Deckersscript auf Arktur. Die Chipkarten erm?glichen, dass nur die Sch?ler diesen Zugang nutzen k?nnen, die das entsprechende Alter haben und die schriftliche Einverst?ndniserkl?rung der Eltern vorliegt. Eine solche Chipkartenl?sung ist mir sonst nicht bekannt. Nachteil: Wenn die Sch?ler die Chipkarten ziehen wird die Sitzung ja nicht beendet. Prinzipiell ja gut gemeint, weil man dann zu einem anderen Client gehen und fortsetzen kann. Auch eine (beliebig lange) Pause ist kein Problem, wobei der Client inzwischen von anderen genutzt werden kann. Allerdings haben sich die Sch?ler dann gar nicht mehr abgemeldet und alle Sitzungen bleiben erhalten und der Ram war schnell zu - nichts geht dann mehr. Mir ist keine L?sung bekannt, den Ram zu limitieren bzw. so zu konfigurieren, dass mit dem Ziehen der Chipkarten auch das Beenden der Sitzung verbunden wird (ausloggen). > Welche Software musste zus?tzlich installiert werden? keine Ahnung. Aber es gibt Seiten, wie man die Sunray-Server-Software auf Debian installiert: http://wwwcip.informatik.uni-erlangen.de/~simigern/sunray-debian/ http://wwwcip.informatik.uni-erlangen.de/~simigern/sunray-debian/3.1.1fcs.html http://wiki.sun-rays.org/index.php/Installing_Sun_Ray_Server_on_Debian http://wiki.sun-rays.org/index.php/SRSS_4.1_on_Debian/lenny_%28stable%29 http://www.mathematik.uni-leipzig.de/~hellmund/sunray.shtml (ich gehe aber davon aus, dass die dir bekannt sind. Mir n?tzen die nicht viel, weil in Englisch. dir sollte es aber die Frage beantworten, was da noch gebraucht wird) > Gru? und frohe Weihnachten w?nscht w?nsche ich euch auch Hans-Dietrich From frank.hofmann at efho.de Tue Dec 22 18:05:35 2009 From: frank.hofmann at efho.de (Frank Hofmann) Date: Tue Dec 22 18:05:40 2009 Subject: Sun ray In-Reply-To: <4B30F4DD.30408@gmx.de> References: <20091222154944.326210@gmx.net> <4B30F4DD.30408@gmx.de> Message-ID: <20091222170535.GB30196@kudu.in-berlin.de> Hallo Hans-Dietrich, * Hans-Dietrich Kirmse [091222 17:36]: >> Welche Erfahrungen sind vorhanden? > [...] > Nachteil: Wenn die Sch?ler die Chipkarten ziehen wird die Sitzung ja > nicht beendet. Prinzipiell ja gut gemeint, weil man dann zu einem > anderen Client gehen und fortsetzen kann. Auch eine (beliebig lange) > Pause ist kein Problem, wobei der Client inzwischen von anderen genutzt > werden kann. Allerdings haben sich die Sch?ler dann gar nicht mehr > abgemeldet und alle Sitzungen bleiben erhalten und der Ram war schnell > zu - nichts geht dann mehr. Mir ist keine L?sung bekannt, den Ram zu > limitieren bzw. so zu konfigurieren, dass mit dem Ziehen der Chipkarten > auch das Beenden der Sitzung verbunden wird (ausloggen). > Ich habe einen recht engen Kontakt zu Sun hier in Berlin. Ich kann gern mal nachfragen, ob es daf?r eine L?sung gibt. Vielleicht kann man ja auch die Unterbrechung limitieren, oder die Menge des angeforderten/belegten RAMs. Welches Solaris l?uft genau auf den Sun Rays? ... fragt Frank -- Dipl.-Inf. Frank Hofmann Hofmann EDV - Linux, Layout und Satz c/o buero 2.0 12059 Berlin - Weigandufer 45 web http://www.efho.de mail frank.hofmann@efho.de tel 030/2000 586 80 From menk.linux at quantentunnel.de Tue Dec 22 18:57:00 2009 From: menk.linux at quantentunnel.de (Herr Menk) Date: Tue Dec 22 18:57:06 2009 Subject: Debian Edu lenny alpha2 prerelease In-Reply-To: <4B2F86B0.3010803@skolelinux.no> References: <4B2F86B0.3010803@skolelinux.no> Message-ID: <20091222175700.62730@gmx.net> Hallo Liste, ich habe mir alpha2 in der DVD-Version heruntergeladen und die Installation versucht. Hier meine ersten Eindr?cke: Bei der Installation musste ich 14 Fragen beantworten. Waren das nicht mal weniger? Ich habe das Prifil "Einzelplatzmaschine" auf deutsch installiert. Es wurde fehlende Firmware angezeigt: isl3886 Aber die Installation verlief auch ohne diese erfolgreich. Wei? jemand zuf?llig wof?r die gebraucht wird? Ich habe noch nicht recherchiert. Die Installation dauerte 50 Minuten, dann lief das System. Die Beschreibung bei der Auswahl der Profile hat mir besonders gut gefallen. Sehr verst?ndlich geschrieben. Ich ?berlege jetzt, ob ich an diesem System weiter teste oder mal ein anderes Profil auf dem Rechner installiere. Hat jemand besondere W?nsche? Gru? Roberto Menk -- Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 - sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser From hd.kirmse at gmx.de Tue Dec 22 19:38:17 2009 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Dec 22 19:39:42 2009 Subject: Sun ray In-Reply-To: <20091222170535.GB30196@kudu.in-berlin.de> References: <20091222154944.326210@gmx.net> <4B30F4DD.30408@gmx.de> <20091222170535.GB30196@kudu.in-berlin.de> Message-ID: <4B311219.5060208@gmx.de> Hallo Frank, danke erstmal f?r deine Antwort/Reaktion. Frank Hofmann schrieb: > Hallo Hans-Dietrich, > > * Hans-Dietrich Kirmse [091222 17:36]: >>> Welche Erfahrungen sind vorhanden? > [...] > >> Nachteil: Wenn die Sch?ler die Chipkarten ziehen wird die Sitzung ja >> nicht beendet. Prinzipiell ja gut gemeint, weil man dann zu einem >> anderen Client gehen und fortsetzen kann. Auch eine (beliebig lange) >> Pause ist kein Problem, wobei der Client inzwischen von anderen genutzt >> werden kann. Allerdings haben sich die Sch?ler dann gar nicht mehr >> abgemeldet und alle Sitzungen bleiben erhalten und der Ram war schnell >> zu - nichts geht dann mehr. Mir ist keine L?sung bekannt, den Ram zu >> limitieren bzw. so zu konfigurieren, dass mit dem Ziehen der Chipkarten >> auch das Beenden der Sitzung verbunden wird (ausloggen). >> > > Ich habe einen recht engen Kontakt zu Sun hier in Berlin. > Ich kann gern mal nachfragen, ob es daf?r eine L?sung gibt. ich hatte die vorherige Mail geschrieben, damit ich deutlich machen wollte, mit welchen Problemen wir uns auseinander gesetzt (und organisatorisch gel?st) haben: wer sich nicht abmeldet, der bekommt im Wiederholungsfall die Chipkarte f?r einen bestimmten Zeitraum entzogen. Allerdings bin ich nicht f?r diesen Terminal-Server und die Clients verantwortlich, sondern nur f?r den Server, an dem der Terminalserver h?ngt (derzeit noch Arktur, an der Umstellung auf einen Debian-Server wird noch gearbeitet). > Vielleicht kann man ja auch die Unterbrechung limitieren, > oder die Menge des angeforderten/belegten RAMs. ja, Quotas f?r den Ram - das w?re ein echtes Highlight f?r einen Terminalserver. wie schon angegeben, ist mir daf?r aber keine L?sung bekannt. Aber es sind f?r diesen Terminalserver noch viel mehr W?nsche offen. Das geht los beim Drucken und endet beim Zugriff auf den LDAP von unseren Arktur. Haben wir nicht hinbekommen, den die Solarissoftware verwendet das LDAP-Protokoll v2 - zumindest haben wir das so verstanden. Unser LDAP aber Version 3 (ist ja auch schon lange Stand der Dinge). Wie schon indirekt zum Ausdruck gebracht, wird bei uns doppelte Nutzerverwaltung praktiziert. Die User auf dem Terminalserver verwalte ich zum Gl?ck nicht. Zudem gibt es keine deutschsprachigen Listen ... . F?r mich wird dieses Sunray-System erst dann wirklich interessant, wenn es auf Debian l?uft. Aber das bekomme ich derzeit nicht gebacken, weil mir die Zeit fehlt und weil ich keine hinreichenden Englischkenntnisse habe und deutschsprachige Anleitungen nicht verf?gbar sind. Deshalb lassen wir das System einfach vor sich hind?mpeln ("Black-Box"). Aber das tut es zur Zufriedenheit. > Welches Solaris l?uft genau auf den Sun Rays? auf den Terminalserver Solaris 10. Die Sunray-Serversoftware ist SRSS 4. Genauer weiss ich es leider nicht. Mit freundlichen Gr??en Hans-Dietrich From debalance at debian.org Tue Dec 22 23:09:58 2009 From: debalance at debian.org (=?ISO-8859-1?Q?Philipp_H=FCbner?=) Date: Tue Dec 22 23:10:12 2009 Subject: Debian Edu lenny alpha2 prerelease In-Reply-To: <20091222175700.62730@gmx.net> References: <4B2F86B0.3010803@skolelinux.no> <20091222175700.62730@gmx.net> Message-ID: <4B3143B6.8040407@debian.org> N'abend, Herr Menk schrieb: > Hallo Liste, > > ich habe mir alpha2 in der DVD-Version heruntergeladen und die Installation versucht. Hier meine ersten Eindr?cke: > > Bei der Installation musste ich 14 Fragen beantworten. Waren das nicht mal weniger? > Ich habe das Prifil "Einzelplatzmaschine" auf deutsch installiert. Bei dem Profil "Einzelplatzmaschine" werden mehr Fragen gestellt, weil z.B. zus?tzlich zu root ein weiterer lokaler Benutzer angelegt wird. > Es wurde fehlende Firmware angezeigt: isl3886 Wild geraten: WLAN-karte. MfG, -- .''`. Philipp H?bner : :' : pgp fp: 6719 25C5 B8CD E74A 5225 3DF9 E5CA 8C49 25E4 205F `. `'` HP: http://www.debalance.de, Skype: philipp-huebner `- ICQ: 235-524-440, Jabber: der_schakal@jabber.org -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20091222/fd771a32/signature.pgp From Peter.Mueller at URANO.de Wed Dec 23 09:21:33 2009 From: Peter.Mueller at URANO.de (=?iso-8859-1?Q?M=FCller=2C_Peter?=) Date: Wed Dec 23 09:21:43 2009 Subject: AW: Sun ray In-Reply-To: <20091222154944.326210@gmx.net> References: <20091222154944.326210@gmx.net> Message-ID: Peter M?ller schrieb am 23.12.2009 09:21 Guten Morgen Thomas, > habe eine Anfrage von einer Schule die Hardware von Sun besitzt und > gerne skolelinux einsetzen will. > > Die Schule hat sunserver sunfire V40Z und V20Z die unter xen debian- > Dienste (ldap, nfs usw.) nutzt. Das login funktioniert ?ber eine sun- > Software. Die Schule besitzt als Frontends sunray Thin-Clinets von Typ > 1 und 2 die nur ?ber SRSS gebootet werden. Von der Hardware steht dem Einsatz von Debian nichts im Weg. Nur bei den Clients und dem Einsatz von Smartcards d?rfte es ein paar Baustellen geben. Kannst Du mir n?here technische Daten von den Clients, z.B. exakte Bezeichnung und evtl. eine Seriennummer, zukommen lassen? Habe einen Account bei SUN und w?rde da mal nachhaken. Habe gestern abend auch mal gegooglt und "tonnenweise" Seiten zu dem Thema entdeckt (95% englisch). > Gibt es Schulen, die diese Sunray-Thin-Clinets auf skolelinux oder > debian einsetzen? Habe beim googlen viele Uni's gesehen, die das so einsetzen bzw. eingesetzt haben. Potentielle Info-Quellen :-) Gru? aus KH/Alsenz und ein frohes Weihnachtsfest Peter Peter M?ller Systemtechniker ?ffentliche Auftraggeber Projekt- & Servicemanagment URANO Informationssysteme GmbH Nikolaus-Otto-Stra?e 8 55543 Bad Kreuznach Tel: +49 671 84030 0 Fax: +498 671 84030 300 Mobil: +49 163 9160 894 E-Mail: Peter.Mueller@urano.de Handelsregister: AG Bad Kreuznach Blatt HRB 3363 Gesch?ftsf?hrer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling) Steuer-Nr: 06650/00153 | USt-ID: DE 148266313 ____________________________________________________________________________ Diese E-Mail k?nnte vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrt?mlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. ____________________________________________________________________________ From Stefan.Peters at Skolelinux.de Wed Dec 23 17:12:55 2009 From: Stefan.Peters at Skolelinux.de (Stefan Peters) Date: Wed Dec 23 17:24:52 2009 Subject: Neujahrstreffen in =?iso-8859-15?q?G=FCtersloh?= Message-ID: <4B324187.6050908@Skolelinux.de> Liebe Skoletuxe, auch im Jahr 2010 wollen wir mit einem Neujahrstreffen in G?tersloh starten. Das Treffen findet vom Freitag (22.1.10) bis Sonntag (24.1.10) im Testzentrum G?tersloh statt. La?t uns die Zeit nutzen, um ?ber gemachtes zu reden, Pl?ne zu schmieden und uns ?ber Freie Software, besonders nat?rlich ?ber Skolelinux, auszutauschen. Weiteres erfahrt Ihr auf der Wikiseite: https://wiki.skolelinux.de/NeujahrsTreffen2010 Habt ein sch?nes Weihnachtsfest. Viele Gr??e Stefan From torojama at gmx.de Wed Dec 23 19:23:52 2009 From: torojama at gmx.de (Thomas Rohde) Date: Wed Dec 23 19:24:14 2009 Subject: AW: Sun ray In-Reply-To: References: <20091222154944.326210@gmx.net> Message-ID: <20091223182352.19300@gmx.net> Hallo Peter, > Betreff: AW: Sun ray > Peter M?ller schrieb am 23.12.2009 09:21 > > Guten Morgen Thomas, > > > > habe eine Anfrage von einer Schule die Hardware von Sun besitzt und > > gerne skolelinux einsetzen will. > > > > Die Schule hat sunserver sunfire V40Z und V20Z die unter xen debian- > > Dienste (ldap, nfs usw.) nutzt. Das login funktioniert ?ber eine sun- > > Software. Die Schule besitzt als Frontends sunray Thin-Clinets von Typ > > 1 und 2 die nur ?ber SRSS gebootet werden. > > Von der Hardware steht dem Einsatz von Debian nichts im Weg. Nur bei den > Clients und dem Einsatz von Smartcards Smartcards waren kein Thema > d?rfte es ein paar Baustellen geben. > > Kannst Du mir n?here technische Daten von den Clients, z.B. exakte > Bezeichnung und evtl. eine Seriennummer, zukommen lassen? > Habe einen Account bei SUN und w?rde da mal nachhaken. Habe gestern abend > auch mal gegooglt und "tonnenweise" Seiten zu dem Thema entdeckt (95% > englisch). sun Ray 2 NTC-10Z-00 PN: 602-3200-08 SN: 0741BE86F0 Barcode 6 14647 70685 2 o > > > Gibt es Schulen, die diese Sunray-Thin-Clinets auf skolelinux oder > > debian einsetzen? > > Habe beim googlen viele Uni's gesehen, die das so einsetzen bzw. > eingesetzt haben. Potentielle Info-Quellen :-) > Danke Peter uns an alle die geholfen haben sowie Frohe Weihnachten Gru? Thomas -- GRATIS f?r alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From stef.wagner at t-online.de Wed Dec 30 14:26:12 2009 From: stef.wagner at t-online.de (Stefan) Date: Wed Dec 30 14:26:24 2009 Subject: =?iso-8859-1?q?w=FCnsche?= Schulung =?iso-8859-1?q?f=FCr?= Administration der Skolelinux-Server Message-ID: <1262179572.1860.35.camel@linuxpc> Hallo! Zun?chst einmal m?chte ich die Holderbergschule in Eschenburg (Hessen, Lahn-Dill-Kreis) als Schule mit Skolelinux melden. Ohne Hilfe von Philipp H?bner h?tte ich das nicht geschafft! Ich w?nsche mir eine Schulung f?r die Administration der Skolelinux-Server! Denn ich habe als Lehrer zu wenig Zeit, um mich nebenbei in diese Dinge einzuarbeiten (bis jetzt habe ich nur wenige Seiten im Handbuch gelesen.) Ich m?sste mal ein paar Tage aus dem Schulbetrieb raus und mich intensiv mit Skolelinux besch?ftigen. K?nnt ihr vielleicht eine 3-4-t?gige Schulung anbieten? Gr??e von Stefan From stef.wagner at t-online.de Wed Dec 30 15:04:37 2009 From: stef.wagner at t-online.de (Stefan) Date: Wed Dec 30 15:15:19 2009 Subject: Neuer Versuch mit Lazarus Message-ID: <1262181877.1860.84.camel@linuxpc> Hallo, zur Zeit setze ich Lazarus (unter Windows) im Unterricht ein und m?chte es gerne auf dem Terminalserver haben. Deswegen hatte ich im Lazarusforum eine Anfrage zur Installation von Lazarus (stable) unter Debian Lenny gestellt und die Installation versucht, bin aber noch nicht fertig geworden. Antwort aus dem Lazarusforum: Lazarus mit Debian stable ist kein Problem, es werden keine Spezialpakete ben?tigt. Sollte eine Lib fehlen, bekommst du das beim make mitgeteilt. Und als Anleitung: http://wiki.lazarus.freepascal.org/Inst ... rom_source unter "Downloading Lazarus Source Code" steht eigentlich das wesentliche. ... Ich h?tte besser vorher gefragt, ob ich mir damit Stablit?tsprobleme einhandle. Bitte sagt mir trotzdem, ob die unten bechriebene Installation unbedenklich ist oder nicht. Hier ist die Anleitung von http://wiki.lazarus.freepascal.org/Inst ... rom_source: #!/bin/sh #installing required packages sudo apt-get install build-essential sudo apt-get install libgtk2.0-dev sudo apt-get install libgdk-pixbuf-dev #installing FreePascal source cd /opt sudo wget http://nchc.dl.sourceforge.net/lazarus/fpc-src-2.2.4.source.tgz sudo tar -xvf fpc-src-2.2.4.source.tgz sudo mv fpc fpcsrc #installing FreePascal sudo mkdir fpc cd fpc sudo wget http://nchc.dl.sourceforge.net/lazarus/fpc-2.2.4.i386-linux.tar sudo tar -xvf fpc-2.2.4.i386-linux.tar echo "Enter '/opt/fpc' when prompted 'Install prefix'" sudo sh install.sh #adding fpc path to the PATH echo "#FPC PATH" >> ~/.bash_profile echo "if [ -d /opt/fpc/bin ] ; then" >> ~/.bash_profile echo PATH=/opt/fpc/bin:"${PATH}" >> ~/.bash_profile echo "fi" >> ~/.bash_profile #installing Lazarus cd ../ sudo wget http://nchc.dl.sourceforge.net/lazarus/lazarus-0.9.28-0.tar.gz sudo tar -zxvf lazarus-0.9.28-0.tar.gz PATH=/opt/fpc/bin:"${PATH}" sudo chmod -R 777 lazarus cd lazarus make clean all ./lazarus Ich habe das sudo weggelassen, mir die fpc-Archive im Internet gesucht, und bin bis zum letzten Abschnitt (#installing Lazarus) gekommen. Dann konnte ich aber die Datei lazarus-0.9.28-0.tar.gz nicht finden (ist veraltet). Im Lazarusforum wurde ich auf die aktuellere Datei lazarus-0.9.28.2-src.tar.bz2 verwiesen. Ist das soweit in Ordnung oder habe ich mir schon Probleme eingehandelt? Und kann ich lazarus-0.9.28.2-src.tar.bz2 auf dem Terminalserver (lenny) installieren? Gru? von Stefan From torojama at gmx.de Wed Dec 30 17:36:04 2009 From: torojama at gmx.de (Thomas Rohde) Date: Wed Dec 30 17:36:10 2009 Subject: =?iso-8859-1?q?Re=3A_w=FCnsche_Schulung_f=FCr_Administration_der?= =?iso-8859-1?q?_Skolelinux-Server?= In-Reply-To: <1262179572.1860.35.camel@linuxpc> References: <1262179572.1860.35.camel@linuxpc> Message-ID: <20091230163604.271270@gmx.net> Hallo Stefan, du kannst unter http://skolelinux.bildung-rp.de/schulungsunterlagen.html Schulungsunterlagen downloaden. Du kannst am Wochenende 22-24.1 nach G?tersloh fahren, siehe http://wiki.skolelinux.de/NeujahrsTreffen2010 Du kannst zu mir nach Andernach kommen, dann kann ich dich einf?hren in die Verwaltung. Gru? und Frohes Neues Jahr Thomas -- Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 - sicherer, schneller und einfacher! http://portal.gmx.net/de/go/chbrowser