From rgx at gmx.de Mon Jan 4 20:11:12 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Mon Jan 4 20:11:27 2010 Subject: Neuer Versuch mit Lazarus In-Reply-To: <1262181877.1860.84.camel@linuxpc> References: <1262181877.1860.84.camel@linuxpc> Message-ID: <201001042011.12804.rgx@gmx.de> Am Mittwoch, 30. Dezember 2009 schrieb Stefan: > Ist das soweit in Ordnung oder habe ich mir schon Probleme > eingehandelt? Und kann ich lazarus-0.9.28.2-src.tar.bz2 auf dem > Terminalserver (lenny) installieren? > Hallo Stefan, auch dir noch einmal ein gesundes neues Jahr! Danke f?r die detailierte Beschreibung deines geplanten Vorgehens. Ich gehe jetzt einmal davon aus, dass dein Terminalserver kein Kombiserver ist, d.h. der Tjener mit LDAP l?uft auf einer anderen Maschine? Dann ist das Risiko geringer, das System insgesamt lahmzulegen, wenn irgendeine Installation zu Unvertr?glichkeiten f?hrt - und ein separater Terminalserver ist auch schnell wiederhergestellt (insbesondere wenn man kein LVM verwendet). Du k?nntest ein Backup deines Terminalservers machen, z.B. indem du eine externe USB-Platte anschlie?t und eine Knoppix bootest. Angenommen dein Terminalsystem liegt auf /dev/sda1 und die externe Platte hat eine hinreichend gro?e Partition /dev/sdb1, k?nntest du z.B. als root so vorgehen: # mount /dev/sdb1 /mnt # dd if=/dev/sda1 of=/mnt/ltsp-backup-sda1.img (dauert ca. 45 Minuten) Wenn das System dann instabil l?uft, kannst du die R?cksicherung mit # dd of=/dev/sda1 if=/mnt/ltsp-backup-sda1.img vornehmen. Aber was konkret kann passieren? 1. Sicherheitsrisiken: - Auf inoffiziellen Servern k?nnte Schadcode eingeschleust sein (b?swillig) - ein Server mit CVS/SVN wirkt dem entgegen. - Fehlerhafte Skripte k?nnten mit Rootrecht falsche Dateien ?berschreiben - Das Programm k?nnte mit zu viel Rechten gestartet werden, die auf Anwendungen vererbt werden, die z.B. aus Freepascal heraus gestartet werden. 2. Inkompatibilit?ten ...treten v.a. dann auf, wenn Backports verwendet werden und dadurch verschiedene Versionen von Bibliotheken aktiv werden, die stark kooperieren m?ssen. 3. Performanzprobleme selbst mit Java (oder gerade) kann in bestimmten F?llen die CPU derma?en ausgelastet sein, dass andere Prozesse warten m?ssen. Es k?nnten auch Prozessleichen zur?ckbleiben, die das System verlangsamen. Das alles l?sst sich erkennen, sobald der subjektive Eindruck entsteht, dass das System h?ngt. Meist geht das nur unter "Volllast" - da ist es gut, wenn du erreichbar bist. Sonst hei?t es schnell: das neue System taugt nichts - und in wirklichkeit ist eine unsauber programmierte Threadverwaltung in Freepascal schuld... Abhelfen kann dir hier noch das Paket "killer" sowie ggf. "and". Viel Erfolg Gru? Ralf P.S.: Ist deine Schule schon in unserer internationalen Datenbank? http://wiki.debian.org/DebianEdu/ReferenceSchools From kurt at skolelinux.de Wed Jan 6 00:20:02 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Wed Jan 6 00:20:26 2010 Subject: Chemnitz 2010 Message-ID: <20100105232002.GL24168@gnu-tec.de> Allen Leserinnen und Lesern dieser Liste wuensche ich noch ein erfolgreiches neues Jahr! Es gibt in den naechsten 3 Monaten jeweils eine Veranstaltung, die Eurer Aufmerksamkeit nicht entgehen sollte: Januar http://wiki.skolelinux.de/NeujahrsTreffen2010 Februar http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 Maerz http://wiki.skolelinux.de/Chemnitz2010 Wer sich an einem der Treffen beteiligen will, moege sich zeitnah in der genannten Wikiseite eintragen. Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de From rgx at gmx.de Wed Jan 6 18:12:43 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Wed Jan 6 18:12:56 2010 Subject: Jugendschutz mit Dansguardian In-Reply-To: <200911231405.22848.rgx@gmx.de> References: <200911231405.22848.rgx@gmx.de> Message-ID: <201001061812.43500.rgx@gmx.de> Am Montag, 23. November 2009 schrieb RalfGesellensetter: > Soweit so gut. Nun hatten wir aber im Squid eine differenzierte > Filterung, die auch die IPs der Clients ber?cksichtigte, so dass > u.a. eine raumweise Sperrung per Webminscript m?glich war. Inzwischen konnte ich die Skripte einfach an Dansguardian anpassen. Es gibt hier vordefinierte Dateien wie in denen die IPs der gesperrten Rechner eingetragen werden k?nnen. Besonders nett: Kommentare bereiten dem Parser kein Problem. > > Mit Dansguardian sieht Squid stets nur die IP 127.0.0.1 (localhost) > - also m?sste diese Unterscheidung sowie die Whitelist nach DG > migrieren. Gibt es da eine Anleitung/ein Tool, das die Syntax > entsprechend anpasst? In der dansguardian.conf gibt es die M?glichkeit, die Quell-IP zu ?bermitteln: # Misc settings # if on it adds an X-Forwarded-For: to the HTTP request # header. This may help solve some problem sites that need to know the # source ip. on | off forwardedfor = off Hier ist vermutlich ein guter Ansatzpunkt. Mein letztes Problem ist, dass die weitere Station "Dansguardian" ein weitere point of failure ist. Und tats?chlich schmiert dansguardian hin und wieder ab! Ich habe den Verdacht, dass dies durch eine ?berlastung durch Patches und Updates verursacht wird. Wie kann ich einen Dienst wie dansguardian extern zum automatischen Neustart (respawn) motivieren? Danke Gru? Ralf From gnugeo at gnugeo.de Sat Jan 9 10:36:22 2010 From: gnugeo at gnugeo.de (Jochen Georges) Date: Sat Jan 9 10:37:49 2010 Subject: neue version von jfractionlab als *deb Message-ID: <1263029782.8118.4.camel@t42> hallo schultuxe, endlich ist es soweit, jfractionlab wird teil von debian. http://packages.debian.org/de/sid/jfractionlab die verwendete bibliothek ist zwar schon frei, das debianpaket der bibliothek ist daran aber noch nicht angepasst. jfractionlab wird also bald nicht mer in contrib sein :-) beste gruesse jochen From kurt at skolelinux.de Sat Jan 9 11:59:35 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Sat Jan 9 11:59:44 2010 Subject: neue version von jfractionlab als *deb In-Reply-To: <1263029782.8118.4.camel@t42> References: <1263029782.8118.4.camel@t42> Message-ID: <20100109105935.GF24168@gnu-tec.de> * Jochen Georges [100109 10:37]: > hallo schultuxe, > > endlich ist es soweit, > > jfractionlab wird teil von debian. > > http://packages.debian.org/de/sid/jfractionlab > > die verwendete bibliothek ist zwar schon frei, das debianpaket der > bibliothek ist daran aber noch nicht angepasst. > > jfractionlab wird also bald nicht mer in contrib sein :-) Gratuliere! Danke Jochen fuer die gute Nachricht. Das ist der Weg, der einen Nachhaltigkeit der Software garantiert. Vielleicht sollten wir beim Neujahrestreffen darauf anstossen? http://wiki.skolelinux.de/NeujahrsTreffen2010 > > beste gruesse > jochen Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de From rgx at gmx.de Sat Jan 9 16:34:49 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Sat Jan 9 16:35:33 2010 Subject: Sun ray In-Reply-To: <4B30F4DD.30408@gmx.de> References: <20091222154944.326210@gmx.net> <4B30F4DD.30408@gmx.de> Message-ID: <201001091634.49340.rgx@gmx.de> Hallo & ein gesundes neues Jahr! Am Dienstag, 22. Dezember 2009 schrieb Hans-Dietrich Kirmse: > Die Chipkarten erm?glichen, dass nur die > Sch?ler diesen Zugang nutzen k?nnen, die das entsprechende Alter > haben und die schriftliche Einverst?ndniserkl?rung der Eltern > vorliegt. Eine solche Chipkartenl?sung ist mir sonst nicht bekannt. > Dazu nur 2 Anmerkungen: - Technisch verf?hrt x2go ebenso (allerdings unter Debian): Sitzungen lassen sich per Dongel starten, einfrieren und mitnehmen. - Die rein technische L?sung schlie?t nicht aus, dass die Chipkarte an Minderj?hrige verliehen wird, was allerdings wiederum durch soziale Kontrolle auffliegen w?rde (schlie?lich sind die Oberst?fler ganz gerne unter sich). Viele Gr??e Ralf From hd.kirmse at gmx.de Sat Jan 9 17:31:23 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sat Jan 9 17:32:07 2010 Subject: Sun ray In-Reply-To: <201001091634.49340.rgx@gmx.de> References: <20091222154944.326210@gmx.net> <4B30F4DD.30408@gmx.de> <201001091634.49340.rgx@gmx.de> Message-ID: <4B48AF5B.3060608@gmx.de> Hallo Ralf, RalfGesellensetter schrieb: > Hallo & ein gesundes neues Jahr! das w?nsche ich auch allen Teilnehmern dieser Liste. > > Am Dienstag, 22. Dezember 2009 schrieb Hans-Dietrich Kirmse: >> Die Chipkarten erm?glichen, dass nur die >> Sch?ler diesen Zugang nutzen k?nnen, die das entsprechende Alter >> haben und die schriftliche Einverst?ndniserkl?rung der Eltern >> vorliegt. Eine solche Chipkartenl?sung ist mir sonst nicht bekannt. >> > > Dazu nur 2 Anmerkungen: > - Technisch verf?hrt x2go ebenso (allerdings unter Debian): Sitzungen > lassen sich per Dongel starten, einfrieren und mitnehmen. war mir nicht bekannt. Damit ist das kein Alleinstellungsmerkmal f?r die Sunrays mehr. Auf den Seiten http://www.linux-magazin.de/Heft-Abo/Ausgaben/2008/12/Der-Sun-Blocker steht aber, dass die SUN-L?sung das Vorbild war/ist. So wie sich das liest, hat x2go ihr Vorbild voll ?bertroffen. Danke f?r die Information. > - Die rein technische L?sung schlie?t nicht aus, dass die Chipkarte > an Minderj?hrige verliehen wird, was allerdings wiederum durch > soziale Kontrolle auffliegen w?rde (schlie?lich sind die Oberst?fler > ganz gerne unter sich). Bitte nicht so verstehen, dass eine technische L?sung alles von alleine macht. Ein Personalausweis kann man weitergeben. Nur macht das Sinn? Eine Chipkarte kann man weitergeben. Es ist hier genauso daf?r zu sorgen, dass es keinen Sinn macht. Aber es ist nunmal so, dass das sehr einfach geh?ndelt werden kann, ganz im Gegensatz zu einer L?sung, wo man keine Technikunterst?tzung hat. Mit freundlichen Gr??en Hans-Dietrich From christoph at konkulewski.de Tue Jan 12 08:50:11 2010 From: christoph at konkulewski.de (Christoph Konkulewski) Date: Tue Jan 12 09:06:10 2010 Subject: Schueler sind nicht in der richtigen Gruppe Message-ID: <201001120850.11593.christoph@konkulewski.de> Hallo Skoletuxe, beim Einrichten der Schuelerinnen und Schueler ist bei uns vergessen wurde, sie der Gruppe Students zuzuweisen. Deshalb laesst sich das Passwort nicht ?ber cipux zuruecksetzen (die SuS erscheinen hier einfach nicht). Hat jemand eine Idee, wie ich das Problem moeglichst elegant loesen kann? Jedem per Hand die Guppe zuordnen ist etwas laestig und die Passwortaenderungen mit den sperrigen Komandozielenbefehlen von Cipux zu aendern wuerde bedeuten, dass nur ich selbst nicht jedoch meine Kolleginnen und Kollegen Passwoerter aendern koennten. Liebe Gruesse Christoph From hd.kirmse at gmx.de Tue Jan 12 09:59:04 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Jan 12 10:04:56 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <201001120850.11593.christoph@konkulewski.de> References: <201001120850.11593.christoph@konkulewski.de> Message-ID: <4B4C39D8.9070402@gmx.de> Hallo Christoph, Christoph Konkulewski schrieb: > Hallo Skoletuxe, ich bin kein Skoletux, aber ich hoffe, dass ich deswegen nicht au?en vor bin ;) > beim Einrichten der Schuelerinnen und Schueler ist bei uns vergessen wurde, > sie der Gruppe Students zuzuweisen. > Deshalb laesst sich das Passwort nicht ?ber cipux zuruecksetzen (die SuS > erscheinen hier einfach nicht). > > Hat jemand eine Idee, wie ich das Problem moeglichst elegant loesen kann? ist denn die Struktur des LDAP-Baums irgendwo dokumentiert? Es geht darum: wenn Lehrer und Sch?ler in verschiedenen Zweigen sind und die Entries verschoben werden m?ssen, dass ist nicht trivial, zumindest kein Standard. Ist aber m?glich. - Aber vielleicht ist die Struktur ja flach, dann ist da nichts zu tun. Und dann erinnere ich mich dunkel, dass bei Skolelinux jeder Sch?ler seine eigene Gruppe hat. Ich weiss nicht ob da was ge?ndert werden muss. einen Dump eines Eintrags eines Sch?lers im LDAP w?re hilfreich. Und dann k?nnte es noch sein, dass der Sch?ler irgendwo eingetragen ist. Wenn das als 'member' geschieht, dann steht dort der DN, der m??te dann auch korrigiert werden. Aber auch dazu m??te man mal einen LDAP-Baum dokumentiert haben. > Jedem per Hand die Guppe zuordnen ist etwas laestig und die > Passwortaenderungen mit den sperrigen Komandozielenbefehlen von Cipux zu > aendern wuerde bedeuten, dass nur ich selbst nicht jedoch meine Kolleginnen > und Kollegen Passwoerter aendern koennten. ich meine nat?rlich die Bereitstellung eines Scripts, welches das quasi automatisch erledigt. Das Einzige was du dann bereitstellen m??test, w?re die Liste der Accounts, die ge?ndert werden m?ssen oder irgend ein Kriterium, wie das Script erkennen kann, welches Sch?ler bzw. keine Sch?ler sind. Mit freundlichen Gr??en Hans-Dietrich From christian.kuelker at cipworx.org Tue Jan 12 13:44:14 2010 From: christian.kuelker at cipworx.org (Christian Kuelker) Date: Tue Jan 12 13:44:49 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C39D8.9070402@gmx.de> References: <201001120850.11593.christoph@konkulewski.de> <4B4C39D8.9070402@gmx.de> Message-ID: <4B4C6E9E.4070904@cipworx.org> Hallo, Hans-Dietrich Kirmse wrote: > Christoph Konkulewski schrieb: >> Hallo Skoletuxe, > > ich bin kein Skoletux, aber ich hoffe, dass ich deswegen nicht au?en vor > bin ;) > >> beim Einrichten der Schuelerinnen und Schueler ist bei uns vergessen >> wurde, sie der Gruppe Students zuzuweisen. >> Deshalb laesst sich das Passwort nicht ?ber cipux zuruecksetzen (die >> SuS erscheinen hier einfach nicht). >> >> Hat jemand eine Idee, wie ich das Problem moeglichst elegant loesen kann? sicher > ist denn die Struktur des LDAP-Baums irgendwo dokumentiert? > > Es geht darum: wenn Lehrer und Sch?ler in verschiedenen Zweigen sind und > die Entries verschoben werden m?ssen, dass ist nicht trivial, zumindest > kein Standard. Ist aber m?glich. - Aber vielleicht ist die Struktur ja > flach, dann ist da nichts zu tun. Verschiebung ist nicht notwendig. Es gibt ein dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no dort muss z.B. fuer den User bilbo memberUid: bilbo member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no gesetzt werden. > Und dann erinnere ich mich dunkel, dass bei Skolelinux jeder Sch?ler > seine eigene Gruppe hat. Ich weiss nicht ob da was ge?ndert werden muss. > einen Dump eines Eintrags eines Sch?lers im LDAP w?re hilfreich. > > Und dann k?nnte es noch sein, dass der Sch?ler irgendwo eingetragen ist. > Wenn das als 'member' geschieht, dann steht dort der DN, der m??te dann > auch korrigiert werden. Aber auch dazu m??te man mal einen LDAP-Baum > dokumentiert haben. Siehe oben. >> Jedem per Hand die Guppe zuordnen ist etwas laestig und die >> Passwortaenderungen mit den sperrigen Komandozielenbefehlen von Cipux >> zu aendern wuerde bedeuten, dass nur ich selbst nicht jedoch meine >> Kolleginnen und Kollegen Passwoerter aendern koennten. > > ich meine nat?rlich die Bereitstellung eines Scripts, welches das quasi > automatisch erledigt. Das Einzige was du dann bereitstellen m??test, > w?re die Liste der Accounts, die ge?ndert werden m?ssen oder irgend ein > Kriterium, wie das Script erkennen kann, welches Sch?ler bzw. keine > Sch?ler sind. Ja mit einer Liste und einem Skript sollte das schnell moeglich sein. Alternativ kann man es mit den oben erwaehnten CipUX tasks machen. Bei einem Benutzer (eine Zeile): cipux_task_client -t cipux_task_add_member_to_role_account -o students -x value=bilbo Mit einer Schleife wueder es schneller gehen for user in bilbo frodo; do cipux_task_client -t cipux_task_add_member_to_role_account -o \ students -x value=$user; done Gruss C. From hd.kirmse at gmx.de Tue Jan 12 14:57:27 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Jan 12 14:57:48 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C6E9E.4070904@cipworx.org> References: <201001120850.11593.christoph@konkulewski.de> <4B4C39D8.9070402@gmx.de> <4B4C6E9E.4070904@cipworx.org> Message-ID: <4B4C7FC7.70208@gmx.de> Hallo Christian, hallo Christoph, Christian Kuelker schrieb: > dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no > > dort muss z.B. fuer den User bilbo > > memberUid: bilbo > member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no : > Ja mit einer Liste und einem Skript sollte das schnell moeglich sein. > > Alternativ kann man es mit den oben erwaehnten CipUX tasks machen. > > Bei einem Benutzer (eine Zeile): > > cipux_task_client -t cipux_task_add_member_to_role_account -o > students -x value=bilbo > > Mit einer Schleife wueder es schneller gehen > > for user in bilbo frodo; do > cipux_task_client -t cipux_task_add_member_to_role_account -o \ > students -x value=$user; > done wenn dieses Script die betreffenden User aus dem Entry f?r die Lehrer l?scht und in dem f?r die Sch?ler eintr?gt, dann w?re das ja die L?sung. Allerdings ?berblicke ich das nicht wirklich. Falls meine Hilfe noch gew?nscht/gebraucht wird, dann einfach nochmal regen, denn mir ist wie schon in der letzten Mail geschrieben einiges noch nicht klar. (muss es aber auch nicht, wenn sich das Problem erledigt hat ;) ). Auf jeden Fall ist das Problem deutlich einfacher als ich vermutet hatte. Ein Script w?re recht schnell erstellt. Mit freundlichen Gr??en Hans-Dietrich From christian.kuelker at cipworx.org Tue Jan 12 16:58:13 2010 From: christian.kuelker at cipworx.org (Christian Kuelker) Date: Tue Jan 12 16:58:23 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C7FC7.70208@gmx.de> References: <201001120850.11593.christoph@konkulewski.de> <4B4C39D8.9070402@gmx.de> <4B4C6E9E.4070904@cipworx.org> <4B4C7FC7.70208@gmx.de> Message-ID: <4B4C9C15.6080509@cipworx.org> Hallo, Hans-Dietrich Kirmse wrote: >> dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no >> >> dort muss z.B. fuer den User bilbo >> >> memberUid: bilbo >> member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no > > : > >> Ja mit einer Liste und einem Skript sollte das schnell moeglich sein. >> >> Alternativ kann man es mit den oben erwaehnten CipUX tasks machen. >> >> Bei einem Benutzer (eine Zeile): >> >> cipux_task_client -t cipux_task_add_member_to_role_account -o >> students -x value=bilbo >> >> Mit einer Schleife wueder es schneller gehen >> >> for user in bilbo frodo; do >> cipux_task_client -t cipux_task_add_member_to_role_account -o \ >> students -x value=$user; >> done > > wenn dieses Script die betreffenden User aus dem Entry f?r die Lehrer > l?scht und in dem f?r die Sch?ler eintr?gt, dann w?re das ja die L?sung. > Allerdings ?berblicke ich das nicht wirklich. Oh, habe ich ueberlesen. Nein tut es nicht. Aber das macht das: cipux_task_client -t cipux_task_remove_member_from_role_account -o teachers -x value=bilbo. > Falls meine Hilfe noch gew?nscht/gebraucht wird, dann einfach nochmal > regen, > denn mir ist wie schon in der letzten Mail geschrieben einiges noch > nicht klar. > (muss es aber, auch nicht, wenn sich das Problem erledigt hat ;) ). Ich finde es Super dass du deine Hilfe anbietest! Und ich denke auch, dass das sehr notwendig ist. > Auf jeden Fall ist das Problem deutlich einfacher als ich vermutet hatte. > Ein Script w?re recht schnell erstellt. Genau da liegt das Problem. Der Schritt von Kommando zum einfachen Bash Skript ist fuer viele ein sehr grosser Schritt. Fuer einige ein zu grosser. Mit den CipUX Befehlen glaubte ich da Abhilfe zu schaffen, aber das ist im Moment nicht wirklich fuer alle so, weil die Abstraktheit der Materie zu generalisierten (daher langen) Kommandos fuehrt. Es waere also toll, wenn du hier ein kurzes Skript veroeffentlichen koenntest (wenn der Wunsch seitens Christoph besteht) das folgende Faelle loest: 1. Herausnehmen aller Leute X aus der Rolle Y, sofern sie Y angehoeren und schreiben in eine Datei Liste. 2. Hinzufuegen einer Liste von Leuten A zur Rolle B via einer Datei Liste, wenn sie der Rolle noch nicht angehoeren. Die sauber Fehlerbehandlung ist das was das Skript nicht so trivial macht und viele Anwender ueberfordert. Ob man das mit CipUX Tasks macht oder mit LDAP Befehlen wuerde da keine Rolle spielen, weil der LDAP an der Stelle immer gleich ist. Die Wahl der Tools ist immer demjenigen ueberlassen, der es implementiert. Gruss C. From holger at layer-acht.org Tue Jan 12 18:08:19 2010 From: holger at layer-acht.org (Holger Levsen) Date: Tue Jan 12 18:16:18 2010 Subject: Debian Edu lenny alpha3 prerelease Message-ID: <201001121808.21433.holger@layer-acht.org> Hi, I'm happy to announce the fourth test release (alpha3) of the Lenny based Skolelinux version, hopefully the last one before our first release candidate, RC1, which should be available fairly soon! Please test this images as much as you can and report back feedback. Since the previous test release (alpha2) some bugs got fixed and some of the features broken in the last release are now working. (But read on below for a short list of known broken things.) The updated images can be downloaded via FTP, HTTP and rsync (see below for detailed instructions). The CD image size is about 606 MiB and the DVD about 4.4 GiB. Here are the most remarkable changes since the third test release (alpha2): Updated Gnash to a version writing less log messages to ~/.xsession-errors (fixes #1404). - The DHCP server doesn't die over night anymore. (fixes #1398) - Rewrote sound handling for thin clients, to use ESD for KDE and Pulseaudio and ALSA via pulseaudio for everything else, to get more applications working with sound on thin clients. Selected applications (audacity, gtick) using /dev/dsp (OSS) have been configured to use Pulseaudio instead. - Correct PXE installation settings when installing the main-server using DVD, to make sure the preseeded mirror settings make sense. - Partition sizes have been adjusted for installation of Main-server+Thin-Client-Server, Main-Server+Workstation and Workstation to avoid having to extend them during installation. - install acpi-support-base on LTSP clients to make sure the power button work on hardware where it send an ACPI event. The following known bugs are present and don't need to be reported: - if the installation was done from DVD without network access, diskless workstations don't work. This is being worked on and for alpha3 we recommend to install with network available only. - it's not possible to unlock the screensaver in KDE. This bug is already fixed in lenny-test, the fix just not made it into alpha3. To download this alpha3 multiarch netinstall prerelease you can use http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha3.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha3.iso To download this alpha2 multiarch dvd prerelease you can use http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha3.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-dvd-alpha3.iso (ftp is also available as usual.) The MD5SUM of these images are e8235911eb5694797998752db75999f5 debian-edu-lenny-dvd-alpha3.iso fdcbc2f5f0287de93abb75c8307696ef debian-edu-lenny-netinstall-alpha3.iso The SHA1SUMS are: f99ba8bcc69deca0eacddbab2fed2383bf0a5d38 debian-edu-lenny-dvd-alpha3.iso bec21bd18b3f759f719e8619379903785af94872 debian-edu-lenny-netinstall-alpha3.iso How to report bugs: http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla cheers & happy testing, Holger From christoph at konkulewski.de Tue Jan 12 20:59:10 2010 From: christoph at konkulewski.de (Christoph Konkulewski) Date: Tue Jan 12 20:59:21 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C9C15.6080509@cipworx.org> References: <201001120850.11593.christoph@konkulewski.de> <4B4C7FC7.70208@gmx.de> <4B4C9C15.6080509@cipworx.org> Message-ID: <201001122059.10602.christoph@konkulewski.de> Hallo Christian, hallo Hans-Dietrich, danke f?r Eure schnellen Antworten. Leider komme ich erst am Donnerstag wieder an den Rechner, um Sachen ausprobieren und nachsehen zu k?nnen. Zumindest h?rt sich Eure Antwort so an, als ob es eine L?sung gibt. Ich melde mich am Donnerstag oder Freitag - bis dahin bin ich imBermudadreick zwischen Unterrichten - korrigieren - notengeben versunken. Liebe Gr??e Christoph Am Dienstag, 12. Januar 2010 16:58:13 schrieb Christian Kuelker: > Hallo, > > Hans-Dietrich Kirmse wrote: > >> dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no > >> > >> dort muss z.B. fuer den User bilbo > >> > >> memberUid: bilbo > >> member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no > >> > >> > >> > >> Ja mit einer Liste und einem Skript sollte das schnell moeglich sein. > >> > >> Alternativ kann man es mit den oben erwaehnten CipUX tasks machen. > >> > >> Bei einem Benutzer (eine Zeile): > >> > >> cipux_task_client -t cipux_task_add_member_to_role_account -o > >> students -x value=bilbo > >> > >> Mit einer Schleife wueder es schneller gehen > >> > >> for user in bilbo frodo; do > >> cipux_task_client -t cipux_task_add_member_to_role_account -o \ > >> students -x value=$user; > >> done > > > > wenn dieses Script die betreffenden User aus dem Entry f?r die Lehrer > > l?scht und in dem f?r die Sch?ler eintr?gt, dann w?re das ja die L?sung. > > Allerdings ?berblicke ich das nicht wirklich. > > Oh, habe ich ueberlesen. Nein tut es nicht. Aber das macht das: > > cipux_task_client -t cipux_task_remove_member_from_role_account -o > teachers -x value=bilbo. > > > Falls meine Hilfe noch gew?nscht/gebraucht wird, dann einfach nochmal > > regen, > > denn mir ist wie schon in der letzten Mail geschrieben einiges noch > > nicht klar. > > (muss es aber, auch nicht, wenn sich das Problem erledigt hat ;) ). > > Ich finde es Super dass du deine Hilfe anbietest! Und ich denke > auch, dass das sehr notwendig ist. > > > Auf jeden Fall ist das Problem deutlich einfacher als ich vermutet hatte. > > Ein Script w?re recht schnell erstellt. > > Genau da liegt das Problem. Der Schritt von Kommando zum einfachen > Bash Skript ist fuer viele ein sehr grosser Schritt. Fuer einige ein > zu grosser. Mit den CipUX Befehlen glaubte ich da Abhilfe zu > schaffen, aber das ist im Moment nicht wirklich fuer alle so, weil > die Abstraktheit der Materie zu generalisierten (daher langen) > Kommandos fuehrt. > > Es waere also toll, wenn du hier ein kurzes Skript veroeffentlichen > koenntest (wenn der Wunsch seitens Christoph besteht) das folgende > Faelle loest: > > 1. Herausnehmen aller Leute X aus der Rolle Y, sofern sie Y > angehoeren und schreiben in eine Datei Liste. > > 2. Hinzufuegen einer Liste von Leuten A zur Rolle B via einer Datei > Liste, wenn sie der Rolle noch nicht angehoeren. > > Die sauber Fehlerbehandlung ist das was das Skript nicht so trivial > macht und viele Anwender ueberfordert. > > Ob man das mit CipUX Tasks macht oder mit LDAP Befehlen wuerde da > keine Rolle spielen, weil der LDAP an der Stelle immer gleich ist. > Die Wahl der Tools ist immer demjenigen ueberlassen, der es > implementiert. > > Gruss > C. From hd.kirmse at gmx.de Tue Jan 12 21:51:07 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Jan 12 21:56:06 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C9C15.6080509@cipworx.org> References: <201001120850.11593.christoph@konkulewski.de> <4B4C39D8.9070402@gmx.de> <4B4C6E9E.4070904@cipworx.org> <4B4C7FC7.70208@gmx.de> <4B4C9C15.6080509@cipworx.org> Message-ID: <4B4CE0BB.9060804@gmx.de> Hallo Christian, Christian Kuelker schrieb: > Hallo, > > Hans-Dietrich Kirmse wrote: >>> dn: cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no >>> >>> dort muss z.B. fuer den User bilbo >>> >>> memberUid: bilbo >>> member: uid=bilbo,ou=People,dc=skole,dc=skolelinux,dc=no okay. > Ich finde es Super dass du deine Hilfe anbietest! Und ich denke > auch, dass das sehr notwendig ist. ich habe schon immer geholfen, wenn ich konnte. Nur waren die Reaktionen in dieser Liste aus meiner Sicht teilweise befremdlich (vorsichtig gesagt). >> Auf jeden Fall ist das Problem deutlich einfacher als ich vermutet hatte. >> Ein Script w?re recht schnell erstellt. > > Genau da liegt das Problem. Der Schritt von Kommando zum einfachen > Bash Skript ist fuer viele ein sehr grosser Schritt. Oh, da hast du mich auf den falschen Fuss erwischt. Ich bin inzwischen froh, dass ich ein paar Linux-Befehle kann, aber Bash-Programmierung kann ich nicht. Ich hatte mir mal *wegen* *Skolelinux* Perl angeschaut. Das ist auch das Einzige, was ich leidlich kann. Also ich kann nur mit Perl-Scripten dienen. :( > Fuer einige ein > zu grosser. Mit den CipUX Befehlen glaubte ich da Abhilfe zu > schaffen, aber das ist im Moment nicht wirklich fuer alle so, weil > die Abstraktheit der Materie zu generalisierten (daher langen) > Kommandos fuehrt. > > Es waere also toll, wenn du hier ein kurzes Skript veroeffentlichen > koenntest (wenn der Wunsch seitens Christoph besteht) das folgende > Faelle loest: > > 1. Herausnehmen aller Leute X aus der Rolle Y, sofern sie Y > angehoeren und schreiben in eine Datei Liste. Habe ich das richtig verstanden: es sollen alle Leute ausgelesen die in der Rolle eingetragen sind in eine Datei geschrieben werden. Danach werden die alle im LDAP an dieser Stelle gel?scht - ist das so richtig? Obwohl ich mir unsicher bin, ob das wirklich so gemeint war/ist, ist das in einem ersten Script: ich nenne es einfach "script1" ;) Aufruf: script1 --role --file script1 --help > 2. Hinzufuegen einer Liste von Leuten A zur Rolle B via einer Datei > Liste, wenn sie der Rolle noch nicht angehoeren. Aufruf: script2 --role --file script2 --help Ich habe noch aus vergangenen Zeiten einen LDAP-Dump eines Tjener gefunden. Dort habe ich gesehen, dass es die Rollen teachers, students admins und jradmins gibt. Testen konnte ich es aber nicht, da das ja auf meinem Server so nicht existiert. ich habe also nur simulieren k?nnen. Insbesondere gbt es bei mir/uns nicht member- und memberUid-Eintr?ge. Falls es da Probleme gibt, dann sollte die Korrektur aber nicht schwer sein oder nachfragen. Achja: zum Format der Dateien. es werden nur die Logins (also das Attribut 'uid') eingetragen, jedes Login in eine Zeile: user1 user2 user3 [...] Und: es gibt einen Konfigurationsbereich am Anfang, bitte mal checken, ob das so richtig ist. Das Script will das root-Passwort selbst holen, also muss es auch als root ausgef?hrt werden. was noch? da ich davon ausgehe, dass Anh?nge nicht durchkommen, kopiere ich die Scripte jeweils in eine weitere Mail. Mit freundlichen Gr??en Hans-Dietrich From hd.kirmse at gmx.de Tue Jan 12 21:55:52 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Jan 12 21:56:25 2010 Subject: script1 Message-ID: <4B4CE1D8.6090204@gmx.de> #!/usr/bin/perl use warnings; use strict; use Net::LDAP; use Getopt::Long; ############ Lizenz, Autor und Copyright #################### # dieses Script unterliegt der GPLv3 # (c) Hans-Dietrich Kirmse ############ Konfigurationsteil ############################# # hier wird die Datei angegeben, wo das LDAP-Root-Passwort # ausgelesen werden kann. M?gliche Files sind /etc/ldap.secret # und /etc/pam_ldap.secret. Prinzipiell ist es auch auch bei # den smbldap-Tools hinterlegt, aber dann muss die Routine # angepasst werden oder ... my $passfile = '/etc/pam_ldap.secret'; # die entsprechenden DNs fuer die Rollen my %dn_of_roles = ( teachers => 'cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no', students => 'cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no', admins => 'cn=admins,ou=Group,dc=skole,dc=skolelinux,dc=no', jradmins => 'cn=jradmins,ou=Group,dc=skole,dc=skolelinux,dc=no'); # der DN f?r den LDAP-Admin my $dn = 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no'; ################# Variablen & Co ############################ my ($ldap, $pass, $mesg, $entry, $role, $file, %param, @rollen, @members, $anz); @rollen = keys %dn_of_roles; ################# Parameter ################################# # wir holen die Parameter GetOptions( 'role|r=s' => \$param{'role'}, 'file|f=s' => \$param{'file'}, 'help|h' => \$param{'help'} ); # wenn help aufgerufen wurde, dann die Subroutine aufrufen if (defined($param{'help'})) { &help; } # wir testen, ob beide Parameter uebergeben wurden if (!defined($param{'role'}) or $param{'role'} eq '' or !defined($param{'file'}) or $param{'file'} eq '') { die "Abbruch: es muessen beide Parameter -r und -f uebergeben werden!\n"; } # wir holen uns den Value des Parameters in eine eigene Variable $role = $param{'role'}; $file = $param{'file'}; # Der Parameter -r muss in @rollen aufgelistet sein $anz = grep /^$role$/, @rollen; if ( $anz == 0) { die "Abbruch: Diese Rolle $role gibt es bei Skolelinux nicht!\n"; } # Wenn wir keine root-Rechte haben, dann Abbruch if ($> != 0) { # siehe $EFFECTIVE_USER_ID,$EUID die "Abbruch: das Script muss mit root-Rechten ausgefuehrt werden!\n"; } # wir legen die Datei an (und lassen sie offen) open DATEI1, '>', $file or die "Abbruch: die Datei $file konnte nicht geoeffnet werden. $!\n"; ################# LDAP ###################################### # da wir in den LDAP schreiben wollen, holen wir das Passwort open DATEI2, '<', $passfile or die "Abbruch: konnte $passfile nicht oeffnen, $!\n"; $pass = ; close DATEI2; chomp($pass); # wir verbinden uns mit dem LDAP $ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "Abbruch: $@"; $ldap->bind( dn => $dn, password => $pass) or die "Abbruch: konnte mich nicht mit dem LDAP verbinden"; # wir holen uns jetzt die Mitglieder der Gruppe (Rolle) $mesg = $ldap->search(base => $dn_of_roles{$role}, filter => "cn=$role", attrs => ['member', 'memberUid'] ); $entry = ($mesg->entries)[0]; # nur ein Element in der Liste @members = $entry->get_value('memberUid'); # dass ist eine Liste von Logins # fuer die Ausgabe auf der Kommandozeile holen wir uns die Anzahl $anz = @members; # wir speichern alle Elemente der Liste @members in der Datei foreach my $element (@members) { print DATEI1 $element, "\n"; } close DATEI1; # alle Eintraege in dieser Rolle loeschen $mesg = $ldap->modify( $dn_of_roles{$role}, delete => ['member', 'memberUid'] ); # wenn Fehlercode, dann das Script mit Fehlermeldung sterben lassen $mesg->code and die "Abbruch: $mesg->error"; # wir trennen uns vom LDAP $ldap->unbind; ################# Ausgabe ################################### print "Es wurden $anz Eintraege in der Rolle $role geloescht und in $file geschrieben.\n"; ################# Programm-Ende ############################# # Wenn Parameter -h uebergeben wurde, dann Hilfe ausgegeben und beenden sub help { print "Dieses Script dient dazu, alle Eintraege einer Rolle zu loeschen.\n"; print "Parameter: --help oder -h, --role oder -r , --file oder -f\n"; print "moegliche Rollen sind: teachers, students, admins, jradmins\n"; print "die Reihenfolge der Parameter ist beliebig.\n"; print "Aufruf z.B.: script1 -r teachers -f daten.txt\n"; exit (0); } __END__ From hd.kirmse at gmx.de Tue Jan 12 21:56:02 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue Jan 12 22:12:42 2010 Subject: script2 Message-ID: <4B4CE1E2.8020704@gmx.de> #!/usr/bin/perl use warnings; use strict; use Net::LDAP; use Getopt::Long; ############ Lizenz, Autor und Copyright #################### # dieses Script unterliegt der GPLv3 # (c) Hans-Dietrich Kirmse ############ Konfigurationsteil ############################# # hier wird die Datei angegeben, wo das LDAP-Root-Passwort # ausgelesen werden kann. M?gliche Files sind /etc/ldap.secret # und /etc/pam_ldap.secret. Prinzipiell ist es auch auch bei # den smbldap-Tools hinterlegt, aber dann muss die Routine # angepasst werden oder ... my $passfile = '/etc/pam_ldap.secret'; # die entsprechenden DNs fuer die Rollen my %dn_of_roles = ( teachers => 'cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no', students => 'cn=students,ou=Group,dc=skole,dc=skolelinux,dc=no', admins => 'cn=admins,ou=Group,dc=skole,dc=skolelinux,dc=no', jradmins => 'cn=jradmins,ou=Group,dc=skole,dc=skolelinux,dc=no'); # der DN f?r den LDAP-Admin my $dn = 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no'; ################# Variablen & Co ############################ my ($ldap, $pass, $mesg, $entry, $role, $file, %param, @rollen, @members, $anz, @newmembers, $help, @neu); @rollen = keys %dn_of_roles; ################# Parameter ################################# # wir holen die Parameter GetOptions( 'role|r=s' => \$param{'role'}, 'file|f=s' => \$param{'file'}, 'help|h' => \$param{'help'} ); # wenn help aufgerufen wurde, dann die Subroutine aufrufen if (defined($param{'help'})) { &help; } # wir testen, ob beide Parameter uebergeben wurden if (!defined($param{'role'}) or $param{'role'} eq '' or !defined($param{'file'}) or $param{'file'} eq '') { die "Abbruch: es muessen beide Parameter -r und -f uebergeben werden!\n"; } # wir holen uns den Value des Parameters in eine eigene Variable $role = $param{'role'}; $file = $param{'file'}; # Der Parameter -r muss in @rollen aufgelistet sein $anz = grep /^$role$/, @rollen; if ( $anz == 0) { die "Abbruch: Diese Rolle $role gibt es bei Skolelinux nicht!\n"; } # Wenn wir keine root-Rechte haben, dann Abbruch if ($> != 0) { # siehe $EFFECTIVE_USER_ID,$EUID die "Abbruch: das Script muss mit root-Rechten ausgefuehrt werden!\n"; } # wir lesen die Logins aus der Datei ein open DATEI1, '<', $file or die "Abbruch: die Datei $file konnte nicht geoeffnet werden. $!\n"; @newmembers = ; # eine while-Schleife lohnt den Aufwand nicht ;) close DATEI1; chomp(@newmembers); ################# LDAP ###################################### # da wir in den LDAP schreiben wollen, holen wir das Passwort open DATEI2, '<', $passfile or die "Abbruch: konnte $passfile nicht oeffnen, $!\n"; $pass = ; close DATEI2; chomp($pass); # wir verbinden uns mit dem LDAP $ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "Abbruch: $@"; $ldap->bind( dn => $dn, password => $pass) or die "Abbruch: konnte mich nicht mit dem LDAP verbinden"; # wir holen uns die schon vorhandenen Mitglieder der Gruppe (Rolle) $mesg = $ldap->search(base => $dn_of_roles{$role}, filter => "cn=$role", attrs => ['memberUid'] ); $entry = ($mesg->entries)[0]; # nur ein Element in der Liste @members = $entry->get_value('memberUid'); # dass ist eine Liste von Logins # wir ermitteln jetzt, welche Logins noch nicht in der Gruppe eingetragen sind foreach my $eintrag (@newmembers) { $anz = grep /^$eintrag$/, @members; if ($anz == 0) { # also wenn nicht gefunden $help = 'uid=' . $eintrag . ',ou=People,dc=skole,dc=skolelinux,dc=no'; $mesg = $ldap->modify( $dn_of_roles{$role}, add => { member => [ $help ] } , add => { memberUid => [ $eintrag ] } ); push @neu, $eintrag; } } # wir trennen uns vom LDAP $ldap->unbind; ################# Ausgabe ################################### print "Es wurden folgende User in die Rolle $role eingetragen: \n"; foreach my $login (@neu) { print $login, ' '; } print "\n"; ################# Programm-Ende ############################# # Wenn Parameter -h uebergeben wurde, dann Hilfe ausgegeben und beenden sub help { print "Dieses Script dient dazu, weitere Eintraege einer Rolle hinzuzufuegen.\n"; print "Parameter: --help oder -h, --role oder -r , --file oder -f\n"; print "moegliche Rollen sind: teachers, students, admins, jradmins\n"; print "die Reihenfolge der Parameter ist beliebig.\n"; print "Aufruf z.B.: script2 -r teachers -f daten.txt\n"; exit (0); } __END__ From harald at skolelinux.de Wed Jan 13 13:00:17 2010 From: harald at skolelinux.de (harald@skolelinux.de) Date: Wed Jan 13 13:01:14 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit Message-ID: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> Hallo zusammen, Skolelinux-Lenny-alpha3 steht seit gestern zum Testen bereit. Einige Bugs wurden gegen?ber alpha2 behoben. RC1 ist angek?ndigt. DVD und Netinstall CD. Download: http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-alpha3.iso Mit rsync rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-alpha3.iso Download DVD http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-alpha3.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-dvd-alpha3.iso Bitte MD5SUM vergleichen. Ank?ndigungsmail von Holger: http://lists.debian.org/debian-edu-french/2010/01/msg00000.html Beschreibung im Wiki http://wiki.debian.org/DebianEdu/ReleaseNotes Bitte ausf?hrlich testen. Happy testing :-) P.S. Meine (Net)Installation von gestern l?uft f?r meine Zwecke ohne Probleme Features wie FatClients nutze ich nicht. Regards Harald Poppek harald@skolelinux.de From rgx at gmx.de Thu Jan 14 16:38:56 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Thu Jan 14 16:40:01 2010 Subject: script1 In-Reply-To: <4B4CE1D8.6090204@gmx.de> References: <4B4CE1D8.6090204@gmx.de> Message-ID: <201001141638.56936.rgx@gmx.de> Hallo Hans-Dieter, vielen Dank f?r dein gut kommentiertes und somit lehrreiches Skript! Da bekommt man direkt Lust, etwas mehr Perl zu lernen... Viele Gr??e aus dem (noch) verschneiten Bielefeld Ralf From rgx at gmx.de Thu Jan 14 16:53:33 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Thu Jan 14 16:53:41 2010 Subject: Schueler sind nicht in der richtigen Gruppe In-Reply-To: <4B4C9C15.6080509@cipworx.org> References: <201001120850.11593.christoph@konkulewski.de> <4B4C7FC7.70208@gmx.de> <4B4C9C15.6080509@cipworx.org> Message-ID: <201001141653.33602.rgx@gmx.de> Hi Christian, ich w?nsche dir auch alles gute f?r 2010. Am Dienstag, 12. Januar 2010 schrieb Christian Kuelker: > Genau da liegt das Problem. Der Schritt von Kommando zum einfachen > Bash Skript ist fuer viele ein sehr grosser Schritt. Fuer einige ein > zu grosser. > In der Tat ist die Syntax der Bash sehr empfindlich was z.B. Leerzeichen angeht, und auch die unterschiedlichen Quotierungszeichen finde ich verwirrend. Sicherheitsabfragen (ob z.B. eine Datei existiert) erfolgen in seltsam eckigen Klammern usw. - f?r ein wasserdichtes Bashs-Skript reicht es also auch bei mir nicht. Allerdings habe ich mir f?r F?lle wie diesen verschiedene Miniskripte gebastelt, etwa um alle Kollegen in eine neu gegr?ndete Klasse aufzunehmen. Da h?tten wir also: - cipux_task_add_course_to_course: for i in `cipux_task_list_user_members_of_course $1` do cipux_task_add_user_to_course $2 $i done - cipux_task_update_kollegium: # join teachers to existing classes cd /skole/tjener/home0/ # ls -1d pab-* >/tmp/kollegen.temp for i in `ls -1d pab-*` do echo "Bearbeite $i" cipux_task_add_user_to_course kollegium $i cipux_task_add_user_to_course teacher $i cipux_task_add_user_to_course abi12 $i cipux_task_add_user_to_course abi13 $i cipux_task_add_user_to_course abi11 $i cipux_task_add_user_to_course b2009 $i cipux_task_add_user_to_course b2008 $i cipux_task_add_user_to_course b2007 $i cipux_task_add_user_to_course b2006 $i cipux_task_add_user_to_course b2005 $i done cd /root/Maint ########################################### Naja, eigentlich nur einfache Schleifen - alternativ k?nnte man einen "Musterlehrer" vorgeben, dessen Gruppenzugeh?rigkeit f?r alle anderen angepasst wird. Schlie?lich noch ein Skript, um die generischen externen Nutzer von Zeit zu Zeit zur?ckzusetzen: # Skript cipux_task_reset_vhs1: cd /skole/tjener/home0 for i in `ls -1d vhs1-*` do cipux_task_reset_user_homedir $i cipux_task_change_user_password $i $i done Hier w?re ggf. sinnvoll, das ?ndern des Passworts durch zu verbieten. (Wie?) Viele Gr??e Ralf From gerhard.prade at uni-bielefeld.de Thu Jan 14 18:32:40 2010 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Thu Jan 14 18:32:56 2010 Subject: LDAP und Firewall-Router Message-ID: <20704_1263490362_ZZg0O6X8jKc6D.00_4B4F5538.1060904@uni-bielefeld.de> Hallo Liste, bei meiner Suche nach Hardware f?r einen kleinen, l?fterlosen sparsamen Router PC habe ich eher zuf?llig entdeckt, dass Endian (ebenfalls inkl. OpenVPN) wohl mit LDAP gehen soll. http://de.wikipedia.org/wiki/Endian_Firewall http://www.endian.com/de/community/overview/ LDAP: How to configure LDAP authentication with openvpn server http://kb.endian.com/entry/64/ Muss ich erst noch ausprobieren, h?rt sich aber nach einer echten Alternative zu IPFire an. In der weiteren Suche hab ich dann gelesen, dass die Hardware doch etwas mehr Leistung ben?tigt, besonders wenn man Snort (http://de.wikipedia.org/wiki/Snort) nutzt (sollten man). http://www.efw-forum.de/www/forum/viewtopic.php?f=8&t=67&start=10 Ich werde Endian die Tage testen und berichten. Liebe Gr??e, Gerhard ______________________________ Gerhard Prade gerhard.prade@googlemail.com From hd.kirmse at gmx.de Thu Jan 14 20:05:23 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Thu Jan 14 20:07:51 2010 Subject: script1 In-Reply-To: <201001141638.56936.rgx@gmx.de> References: <4B4CE1D8.6090204@gmx.de> <201001141638.56936.rgx@gmx.de> Message-ID: <4B4F6AF3.9010602@gmx.de> Hallo Ralf, RalfGesellensetter schrieb: > Hallo Hans-Dieter, > > vielen Dank f?r dein gut kommentiertes und somit lehrreiches Skript! Danke f?r deine R?ckmeldung. Was mich aber mehr interessiert: l?uft das Script denn auf einen Tjener und tut es das was es soll? Wie ich schon geschrieben haben, l?uft das zwar auf meinem Server, aber da sind die Pfade anders und es gibt andere Gruppen und andere Rollen. Hier sehe ich aber noch keine Probleme. Was ich aber nicht wirklich absch?tzen kann, ob das so klappt, dass hier 2 Attribute bearbeitet werden (member und memberUid). Ich habe hier nur mit einem Attribut (memberUid) gearbeitet. Ich gehe zwar davon aus, dass das alles so gehen wird, wie ich mir das gedacht habe, aber trotzdem kann ich das nicht mit Gewissheit sagen. Au?erdem w?re es ja interessant zu wissen, ob weitere Verbesserungen/Features gew?nscht sind. Um diesen Gedanken fortzusetzen: die Rollen die hier angegeben sind, habe ich aus einen alten Dump rausgezogen. Ein paar hilfreiche Informa- tionen habe ich mir von der Seite im Wiki von Andreas Schockenhoff holen k?nnen und dann noch die Angaben von Christian - dann hatte ich alle Infos die ich brauchte. Man k?nnte aber viel besser unterst?tzen, wenn man das nicht erst zusammensuchen m??te. Ich habe z.B. nicht gefunden, was denn nun mit der Rolle Junioradmin bzw. Admin verbunden ist. Das w?re z.B. interessant, wenn das Script nicht zwingend als root gestartet werden soll/muss. Bitte nicht als Vorwurf verstehen, es soll nur ein Hinweis sein, welche Probleme man hat, wenn man als Au?enstehender unterst?tzen will. > Da bekommt man direkt Lust, etwas mehr Perl zu lernen... Perl ist eine Hochsprache wie Ruby, Python, PHP oder Java auch. Und jede dieser Sprachen ist sicher gut geeignet, Probleme zu l?sen. Mir ist hier wichtig, dass die Unterst?tzung f?r den LDAP einfach Spitze ist und zudem als sehr stabil gilt. In der Zeitschrift f?r Perl (ich glaube im foo-magazin Nr. 4) war ein guter Lehrgang zur Nutzung von Net::LDAP. Und was noch zu bemerken gilt: es gibt etliche Perl-Gruppen (nennt sich Perl-Mongers), die Mailinglisten betreiben, sehr kompetent und hilfsbereit sind. Und es gibt sehr viel gute Literatur. Mit freundlichen Gr??en Hans-Dietrich PS: ?ber Fehlermeldungen bzw. Featurew?nsche zum Script w?rde ich mich freuen, aber auch ?ber Informationen, was es mit Junioradmin bzw. Admin auf sich hat. From mietzsch at gmx.de Sat Jan 16 15:24:50 2010 From: mietzsch at gmx.de (Esther Mietzsch) Date: Sat Jan 16 15:25:04 2010 Subject: Programmieren lernen mit Scratch In-Reply-To: <20090116142932.GZ2090@gnu-tec.de> References: <20090116142932.GZ2090@gnu-tec.de> Message-ID: <201001161524.50197.mietzsch@gmx.de> Hallo Kurt, liebe Skoletuxe, Am Freitag, 16. Januar 2009 15:29:32 schrieb Kurt Gramlich: > liebe Skoletuxe: > > Beat hat auf der squeak Liste folgendes bekanntgegeben: > Das passt f?r mich perfekt. Aber, welche Squeak-Liste meinst Du? Ich habe gerade vorgestern auf der squeak-ev-Liste eine Anfrage geschrieben, weil ich in der Grundschule meines Sohnes angeboten habe, im Rahmen der Projektwochen ein Projekt "Computerspiele selbst gemacht" durchzuf?hren. Jetzt ist dort der Vorschlag gekommen, so etwas statt mit EToys (Squeak) mit Scratch zu machen. Ich habe mit Scratch allerdings keine Erfahrung. Hat vielleicht hier jemand eine Meinung dazu? Motto dieser Projekte ist "Ich kann was", und mein pers?nliches Lernziel ist, dass die Kinder erkennen, dass meinen einen Computer dazu bewegen kann, das zu tun, was man sich f?r ihn ausgedacht hat. Ein h?pfendes M?nnlein z.B. f?nde ich schon mal einen prima Erfolg. Besser mit Scratch oder doch mit EToys? Liebe Gr??e Esther From torojama at gmx.de Sat Jan 16 16:50:20 2010 From: torojama at gmx.de (Thomas Rohde) Date: Sat Jan 16 16:50:29 2010 Subject: pov-ray In-Reply-To: <4B4F6AF3.9010602@gmx.de> References: <4B4CE1D8.6090204@gmx.de> <201001141638.56936.rgx@gmx.de> <4B4F6AF3.9010602@gmx.de> Message-ID: <20100116155020.143720@gmx.net> Hallo Liste, kennt und nutzt jemand das Tool pov-ray? Es ist, wenn ich es so lese freie Software und es gibt sie f?r Linux. Wenn jemand ?bungsaufgaben daf?r hat, bzw. Anleitungen dann w?re ich dankbar, weil mein Sohn das in der Schule bekommt. Weiterhin scheint es ein Toll zu sein, womit man C bzw C++ lernen kann. Gru? Thomas -- Preisknaller: GMX DSL Flatrate f?r nur 16,99 Euro/mtl.! http://portal.gmx.net/de/go/dsl02 From hd.kirmse at gmx.de Sun Jan 17 13:32:58 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Jan 17 13:36:48 2010 Subject: LDAP und Firewall-Router In-Reply-To: <20704_1263490362_ZZg0O6X8jKc6D.00_4B4F5538.1060904@uni-bielefeld.de> References: <20704_1263490362_ZZg0O6X8jKc6D.00_4B4F5538.1060904@uni-bielefeld.de> Message-ID: <4B53037A.8000008@gmx.de> Hallo Gerhard, sch?n von dieser Sache wieder zu h?ren. Gerhard Prade schrieb: > Hallo Liste, > > bei meiner Suche nach Hardware f?r einen kleinen, l?fterlosen sparsamen > Router PC habe ich eher zuf?llig entdeckt, dass Endian (ebenfalls inkl. > OpenVPN) wohl mit LDAP gehen soll. > > http://de.wikipedia.org/wiki/Endian_Firewall > http://www.endian.com/de/community/overview/ > > LDAP: How to configure LDAP authentication with openvpn server > http://kb.endian.com/entry/64/ ja, das scheint so zu sein. > Muss ich erst noch ausprobieren, h?rt sich aber nach einer echten > Alternative zu IPFire an. > > In der weiteren Suche hab ich dann gelesen, dass die Hardware doch etwas > mehr Leistung ben?tigt, besonders wenn man Snort > (http://de.wikipedia.org/wiki/Snort) nutzt (sollten man). zu Snort: so wie ich dich verstanden habe, soll doch der Router zus?tzlich f?r VPN genutzt werden (und zwar nur f?r VPN?). So wie ich das verstehe, sind sonst keine Dienste von au?en zug?nglich oder doch zumindest nur wenige. Alles andere kann doch rigeros mit der Firewall dicht gemacht werden. Die Pakete, die wegen VPN ?ber diesen Router gehen dann per Snort zu scannen halte ich f?r nicht sonderlich sinnvoll. Das l??t sich sicher viel besser machen, indem man nur denen von au?en den Zugriff erlaubt, die auch das Vertrauen verdienen. Viel interessanter ist es doch, das was von innen angesto?en wird zu untersuchen. Dabei sind sicher solche Dienste wie DNS, Mail, http und https auch uninterressant, weil das nachvollzogen werden kann. (ich gehe davon aus, dass ihr sowas wie das Deckersscript dann auch nutzt). Was aus meiner Sicht problematisch ist, wenn von innen ein Tunnel aufgebaut wird. Dann kann ja alles ausgehebelt werden und so wie ich das sehe, sollte das Snort problemlos erkennen k?nnen. Ich gehe weiterhin davon aus, dass da auch nicht sonderlich viele Regeln ben?tigt werden, sodass die Prozessorlast sich in Grenzen halten wird. Virenscanner braucht sicher auch nicht sein (f?r Skolelinux), Anti-Spam und Content-Filter vermutlich auch nicht (kann Tjener machen). Zudem wirst du sicher nur mit dem roten und dem gr?nen Netz arbeiten. Aber ob es mit einem alix-Bord geht, da kommen mir trotzdem doch ein paar Zweifel. (Fragestellung ist aber vielleicht nebens?chlich) > http://www.efw-forum.de/www/forum/viewtopic.php?f=8&t=67&start=10 > > Ich werde Endian die Tage testen und berichten. Das w?re sehr sch?n. mit freundlichen Gr??en Hans-Dietrich From harald_meyer2 at web.de Mon Jan 18 09:43:07 2010 From: harald_meyer2 at web.de (Harald Meyer) Date: Mon Jan 18 10:13:58 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> Message-ID: <201001180943.07828.harald_meyer2@web.de> Hallo, Am Mittwoch, 13. Januar 2010 13:00:17 schrieb harald@skolelinux.de: > Hallo zusammen, > > Skolelinux-Lenny-alpha3 steht seit gestern zum Testen bereit. Einige Bugs > wurden gegen?ber alpha2 behoben. RC1 ist angek?ndigt. Ich habe mehrmals die Skolelinux-Lenny-alpha3 installiert. Profilm??ig habe ich den Hauptserver und Terminalserver gew?hlt. Nach der Installation: Booten wird unterbrochen Fehlermeldung: /grub/splash.xpm.gz fehlt. Das Verzeichnis /opt/ltsp/i386 ist leer. Einem angeschlossenen Klienten wird nur die Optionen f?r die Installation von EDU/i386; EDU/amd64 oder ein Speichertest angeboten. Ausw?hlen einer Option geht jedoch auch nicht ? Tastatur und Maus sind USB- Ger?te, die noch nicht laufen. Liebe Gr??e Harald II From rgx at gmx.de Mon Jan 18 10:46:27 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Mon Jan 18 10:46:34 2010 Subject: PovRay Message-ID: <201001181046.28062.rgx@gmx.de> Hallo Thomas, schau bitte mal unter: http://wiki.skolelinux.de/ProduktiveSoftware/KPovModeler und auch unter http://wiki.skolelinux.de/LernSoftware/K3DSurf Ciao Ralf Am Samstag, 16. Januar 2010 schrieb Thomas Rohde: > Hallo Liste, > > kennt und nutzt jemand das Tool pov-ray? > > Es ist, wenn ich es so lese freie Software und es gibt sie f?r Linux. > > Wenn jemand ?bungsaufgaben daf?r hat, bzw. Anleitungen dann w?re ich > dankbar, weil mein Sohn das in der Schule bekommt. > > Weiterhin scheint es ein Toll zu sein, womit man C bzw C++ lernen > kann. > > Gru? > > Thomas From dondavis at reglue.org Mon Jan 18 14:51:12 2010 From: dondavis at reglue.org (Don Davis) Date: Mon Jan 18 15:23:06 2010 Subject: Hypothetical LTSP in MS schools implementation question Message-ID: <4B546750.60906@reglue.org> What are\ have some of the greatest been regarding LTSP implementation in a mixed environment? Are there many / any predominantly MS schools implementing Skole Linux\ LTSP solutions? What are typical caveats \ concerns ? Such as: How long does it take to configure LDAP with Active Directory? How many man hours \ how much cost to set up\maintain an LTSP setup within an MS framework? Which remote Desktop solutions would\could be used from MS into the LTSP environment? From holger at layer-acht.org Mon Jan 18 18:18:12 2010 From: holger at layer-acht.org (Holger Levsen) Date: Mon Jan 18 18:18:20 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001180943.07828.harald_meyer2@web.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001180943.07828.harald_meyer2@web.de> Message-ID: <201001181818.13517.holger@layer-acht.org> Hi, danke fuers Testen! On Montag, 18. Januar 2010, Harald Meyer wrote: > Ich habe mehrmals die Skolelinux-Lenny-alpha3 installiert. > Profilm??ig habe ich den Hauptserver und Terminalserver gew?hlt. > > Nach der Installation: > Booten wird unterbrochen > Fehlermeldung: /grub/splash.xpm.gz fehlt. Du hast nicht die automatische Partitionierung genommen, oder? > Das Verzeichnis /opt/ltsp/i386 ist leer. > Einem angeschlossenen Klienten wird nur die Optionen f?r die Installation > von EDU/i386; EDU/amd64 oder ein Speichertest angeboten. das ist ein Fehler, der in neueren Testreleases behoben ist. > Ausw?hlen einer Option geht jedoch auch nicht ? Tastatur und Maus sind USB- > Ger?te, die noch nicht laufen. das geht hier und wird wohl am BIOS Deines Rechners liegen :-/ Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100118/a7fd3ec4/attachment.pgp From harald.poppek at t-online.de Mon Jan 18 19:55:33 2010 From: harald.poppek at t-online.de (Harald Poppek) Date: Mon Jan 18 19:55:54 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001180943.07828.harald_meyer2@web.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001180943.07828.harald_meyer2@web.de> Message-ID: <201001181955.34404.harald.poppek@t-online.de> Am Montag 18 Januar 2010 09:43:07 schrieb Harald Meyer: Hallo Harald, > Ich habe mehrmals die Skolelinux-Lenny-alpha3 installiert. > Profilm??ig habe ich den Hauptserver und Terminalserver gew?hlt. > > Nach der Installation: > Booten wird unterbrochen > Fehlermeldung: /grub/splash.xpm.gz fehlt. > > Das Verzeichnis /opt/ltsp/i386 ist leer. > Einem angeschlossenen Klienten wird nur die Optionen f?r die Installation > von EDU/i386; EDU/amd64 oder ein Speichertest angeboten. > Ausw?hlen einer Option geht jedoch auch nicht ? Tastatur und Maus sind > USB- Ger?te, die noch nicht laufen. das liest sich als wenn bei der Installation der Netinstallversion keine Internetverbindung bestand, oder du hast eine kaputte DVD benutzt. Tipp zu Netinstall Der Debianinstaller versucht bei der Installation per DHCP eine Verbindung herzustellen. Wenn du den Rechner an einem Router ohne dhcp Server (Standard im Skolebetrieb) installierst, erh?lt der Rechner keine IP. Entweder du installierst im Expert Modus und gibst eine IP + DNS Server per Hand ein oder du wartest im automaschschen Installermodus den Moment ab, wo die Installation per DHCP eine Netzwerkverbindung versucht, gehst dabei auf abbrechen und gibst an der Stelle die Netzwerkdaten ein. Danach l?uft die Installation ohne Unterbrechung weiter. Der interne DHCP /Name Service funktioniert noch nicht zu Beginn der Installation. Die Partionierung habe ich immer manuell gemacht. Wenn es nicht an der fehlenden Internetverbindung lag, kann ich nur zu Holgers Antwort tendieren. Was ich noch bei der alpha1 Netinstall festgestellt habe. Ca. 14 Tage nach dem Erscheinen hatten sich die vom Server zu installierenden Pakete auf dem Server so ge?ndert, das die Installation nicht mehr funktionierte. Noch ein Tipp Am Wochenende findet in G?tersloh unser Neujahrstreffen statt. Dort sind viele Fachleute, die dir eventuell weiterhelfen k?nnen. Ich habe dort eine aktuelle Lenny Installation mit KDE 4.3 aus Backports und OO3.1 zu Testzwecken installiert. Cipux ist da noch nicht integriert. Christian der Entwickler von Cipux ist auch anwesend und wird uns sicher zum Stand der Entwicklung informieren. Regards Harald Poppek harald@skolelinux.de From harald_meyer2 at web.de Mon Jan 18 20:32:15 2010 From: harald_meyer2 at web.de (Harald Meyer) Date: Mon Jan 18 20:33:50 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001181818.13517.holger@layer-acht.org> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001180943.07828.harald_meyer2@web.de> <201001181818.13517.holger@layer-acht.org> Message-ID: <201001182032.15320.harald_meyer2@web.de> Hallo, Am Montag, 18. Januar 2010 18:18:12 schrieb Holger Levsen: > On Montag, 18. Januar 2010, Harald Meyer wrote: > > Ich habe mehrmals die Skolelinux-Lenny-alpha3 installiert. > > Profilm??ig habe ich den Hauptserver und Terminalserver gew?hlt. > > > > Nach der Installation: > > Booten wird unterbrochen > > Fehlermeldung: /grub/splash.xpm.gz fehlt. > > Du hast nicht die automatische Partitionierung genommen, oder? Richtig, eine alte Angewohnheit. > > Das Verzeichnis /opt/ltsp/i386 ist leer. > > Einem angeschlossenen Klienten wird nur die Optionen f?r die Installation > > von EDU/i386; EDU/amd64 oder ein Speichertest angeboten. > > das ist ein Fehler, der in neueren Testreleases behoben ist. o.k. > > Ausw?hlen einer Option geht jedoch auch nicht ? Tastatur und Maus sind > > USB- Ger?te, die noch nicht laufen. > > das geht hier und wird wohl am BIOS Deines Rechners liegen :-/ Unter Etch laufen die ThinCan ohne Probleme. Das Bios l?sst sich weder aufrufen noch ?ndern. Dem Teil fehlt einfach nur das BS. Liebe Gr??e Harald II From harald.poppek at t-online.de Mon Jan 18 21:44:56 2010 From: harald.poppek at t-online.de (Harald Poppek) Date: Mon Jan 18 21:45:18 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001182032.15320.harald_meyer2@web.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001181818.13517.holger@layer-acht.org> <201001182032.15320.harald_meyer2@web.de> Message-ID: <201001182144.57143.harald.poppek@t-online.de> Am Montag 18 Januar 2010 20:32:15 schrieb Harald Meyer: Hallo Harald > Unter Etch laufen die ThinCan ohne Probleme. Der StartKernel im Lenny LTSP Server kann mit dem GrafikChip des Thincans nichts anfangen. Das entsprechende Modul fehlt im LTSP Kernel. Das ist keine Eigenheit von Skolelinux. Der Kernel im LTSP Server von ltsp.org funktioniert hier auch nicht. (hatte ich letzten Sommer mal probiert) Im alten Etch Server gab es ein Paket mit Namen Xdebconfigurator. Damit wurde die Konfiguration der Xserver unterst?tzt. Das ben?tigt andere Pakete zur Hardwareerkennung und ist aber nicht aktualisiert verf?gbar und daher bei mir nicht vorhanden. Zur Abhilfe haben wir den alten Kernel mit Modulen zus?tzlich in den LTSP Server kopiert und die Wahl des benutzten Kernels an die Mac Adresse gekoppelt. Hat Martin Herwig f?r uns zum BLIT in Potsdam gemacht. Besser w?re es, das fehlende Grafikmodul in einen neuen Kernel f?r den LTSP Server einzukompilieren. Happy testing Regards Harald Poppek harald@skolelinux.de From harald_meyer2 at web.de Mon Jan 18 21:53:35 2010 From: harald_meyer2 at web.de (Harald Meyer) Date: Mon Jan 18 21:53:40 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001181955.34404.harald.poppek@t-online.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001180943.07828.harald_meyer2@web.de> <201001181955.34404.harald.poppek@t-online.de> Message-ID: <201001182153.35063.harald_meyer2@web.de> Hallo Harald, Am Montag, 18. Januar 2010 19:55:33 schrieb Harald Poppek: > das liest sich als wenn bei der Installation der Netinstallversion keine > Internetverbindung bestand, oder du hast eine kaputte DVD benutzt. Ich habe die Skolelinux-Lenny-alpha3 mit DVD installiert. Und die war und ist in Ordnung. > Die Partionierung habe ich immer manuell gemacht. Dabei werde ich auch bleiben. > Wenn es nicht an der fehlenden Internetverbindung lag, kann ich nur zu > Holgers Antwort tendieren. Richtig, er hat ja geschrieben, dass diese Fehler wohl schon bekannt waren und bereinigt sind. > Noch ein Tipp > Am Wochenende findet in G?tersloh unser Neujahrstreffen statt. Dort sind > viele Fachleute, die dir eventuell weiterhelfen k?nnen. Skolelinux-Lenny als Alpha oder Beta ist f?r mich uninteressant. Ich kann damit nicht den Server in der Firma laufen lassen. > Ich habe dort eine aktuelle Lenny Installation mit KDE 4.3 aus Backports > und OO3.1 zu Testzwecken installiert. KDE 4.3 habe ich unter der OpenSuse laufen ? ganz nett aber durch die Dektop- Spielereien Speicherhungrig und zu instabil. Openoffice 3.1.1 habe ich jetzt schon am Laufen (ohne Probleme). > Cipux ist da noch nicht integriert. > Christian der Entwickler von Cipux ist auch anwesend und wird uns sicher > zum Stand der Entwicklung informieren. Gut, an Cipux habe ich nat?rlich Interesse. Aber unter Etch l?uft noch die alte Version. Und die Neuentwicklung von Cipux wird erst interessant, wenn Skolelinux-Lenny offiziell vorliegt. Unter Etch fange ich damit nicht mehr an. Liebe Gr??e Harald II From harald_meyer2 at web.de Mon Jan 18 22:01:55 2010 From: harald_meyer2 at web.de (Harald Meyer) Date: Mon Jan 18 22:03:53 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001182144.57143.harald.poppek@t-online.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001182032.15320.harald_meyer2@web.de> <201001182144.57143.harald.poppek@t-online.de> Message-ID: <201001182201.55582.harald_meyer2@web.de> Hallo Harald, Am Montag, 18. Januar 2010 21:44:56 schrieb Harald Poppek: > > Unter Etch laufen die ThinCan ohne Probleme. > > Der StartKernel im Lenny LTSP Server kann mit dem GrafikChip des Thincans > nichts anfangen. Das entsprechende Modul fehlt im LTSP Kernel. Das ist > keine Eigenheit von Skolelinux. Der Kernel im LTSP Server von ltsp.org > funktioniert hier auch nicht. (hatte ich letzten Sommer mal probiert) > Im alten Etch Server gab es ein Paket mit Namen Xdebconfigurator. > Damit wurde die Konfiguration der Xserver unterst?tzt. > Das ben?tigt andere Pakete zur Hardwareerkennung und ist aber nicht > aktualisiert verf?gbar und daher bei mir nicht vorhanden. Das ist ja alles richtig, was Du schreibst. Nur n?tzt der LTSP-Kernel nichts, wenn das LTSP gar nicht angelegt wird. Das war doch erst einmal der Fehler bei der Alpha. > Zur Abhilfe haben wir den alten Kernel mit Modulen zus?tzlich in den LTSP > Server kopiert und die Wahl des benutzten Kernels an die Mac Adresse > gekoppelt. > Hat Martin Herwig f?r uns zum BLIT in Potsdam gemacht. Ich denke, dass war in Bottrop - und ich war dabei? > Besser w?re es, das fehlende Grafikmodul in einen neuen Kernel f?r den LTSP > Server einzukompilieren. Ja, das w?re schon eleganter. Aber mit der Bastell?sung kann ich zur Not auch leben (steht ja schon im Wicki). Liebe Gr??e Harald II From harald.poppek at t-online.de Mon Jan 18 22:08:24 2010 From: harald.poppek at t-online.de (Harald Poppek) Date: Mon Jan 18 22:16:25 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001182153.35063.harald_meyer2@web.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001181955.34404.harald.poppek@t-online.de> <201001182153.35063.harald_meyer2@web.de> Message-ID: <201001182208.25000.harald.poppek@t-online.de> Am Montag 18 Januar 2010 21:53:35 schrieb Harald Meyer: Hallo Harald, > > Ich habe die Skolelinux-Lenny-alpha3 mit DVD installiert. Und die war und > ist in Ordnung. Ja dann war das auf der DVD kaputt, habe ich nicht getestet. > Skolelinux-Lenny als Alpha oder Beta ist f?r mich uninteressant. Ich kann > damit nicht den Server in der Firma laufen lassen. Das ist klar. Darum sind das ja alles Test Versionen, die ich zu Vorf?hrungen lauff?hig mache. Im Alltagsbetrieb mu? das einfach laufen. > > KDE 4.3 habe ich unter der OpenSuse laufen ? ganz nett aber durch die > Dektop- Spielereien Speicherhungrig und zu instabil. Ja als EyeCatcher f?r den Linuxtag fein, aber im Alltagsbetrieb l?uft LXDE weniger spektakul?r und ressourcenschonend und lenkt damit vom eigentlichen Unterricht weniger ab. > Gut, an Cipux habe ich nat?rlich Interesse. Aber unter Etch l?uft noch > die alte Version. Und die Neuentwicklung von Cipux wird erst > interessant, wenn Skolelinux-Lenny offiziell vorliegt. Unter Etch fange > ich damit nicht mehr an. Cipux kann viel. Jeder mu? aber entscheiden wieviel von dem Viel f?r die eigenen Anforderungen ben?tigt werden. > Regards Harald Poppek harald@skolelinux.de From holger at layer-acht.org Tue Jan 19 01:12:39 2010 From: holger at layer-acht.org (Holger Levsen) Date: Tue Jan 19 01:12:46 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001182144.57143.harald.poppek@t-online.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001182032.15320.harald_meyer2@web.de> <201001182144.57143.harald.poppek@t-online.de> Message-ID: <201001190112.39721.holger@layer-acht.org> Hi, On Montag, 18. Januar 2010, Harald Poppek wrote: > Besser w?re es, das fehlende Grafikmodul in einen neuen Kernel f?r den LTSP > Server einzukompilieren. damit das passiert: please file a bug in the Debian BTS. Danke. (Gegen das ltsp Paket, der Paketbetreuer kann das dann immernoch gegen das linux-2.6 Paket reassignen, wenn das richtiger ist.) Ich gebe gerne Hilfe wie, wobei ich auch darum bitte, zuersteinmal http://bugs.debian.org zu lesen ;-) Bugs reporten ist gut! Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100119/fd0e0fa1/attachment-0001.pgp From holger at layer-acht.org Tue Jan 19 01:14:50 2010 From: holger at layer-acht.org (Holger Levsen) Date: Tue Jan 19 01:14:58 2010 Subject: Skolelinux Lenny alpha3 zum Test bereit In-Reply-To: <201001182032.15320.harald_meyer2@web.de> References: <30799.195.243.86.188.1263384017.squirrel@www.gnu-tec.de> <201001181818.13517.holger@layer-acht.org> <201001182032.15320.harald_meyer2@web.de> Message-ID: <201001190114.51147.holger@layer-acht.org> Hi, On Montag, 18. Januar 2010, Harald Meyer wrote: > > > Fehlermeldung: /grub/splash.xpm.gz fehlt. > > Du hast nicht die automatische Partitionierung genommen, oder? > Richtig, eine alte Angewohnheit. Das ist ein bekanntes Problem, siehe http://bugs.skolelinux.org/show_bug.cgi?id=1366 bzw http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=498114 Abhilfe: eine seperate /boot Partition einrichten (oder grub-splashimages deinstallieren). Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100119/ef8d3b65/attachment.pgp From holger at layer-acht.org Tue Jan 19 01:33:00 2010 From: holger at layer-acht.org (Holger Levsen) Date: Tue Jan 19 01:33:06 2010 Subject: OLPC/Sugar auf dem RheinlandPfalzEntwicklertreffen2010 In-Reply-To: <4B54DD3C.1000201@schampijer.de> References: <4B3907CA.8060909@olpc-deutschland.de> <4B547678.8030804@olpc-deutschland.de> <4B54DD3C.1000201@schampijer.de> Message-ID: <201001190133.00568.holger@layer-acht.org> Hi, OLPC Deutschland will demnext ein Arbeitstreffen veranstalten, um Sugar auf Deutsch zu uebersetzen, eine deutschsprachige Version von Sugar-On-A-Stick zu erstellen und andere tolle Dinge. Nun hab ich vorgeschlagen, dieses Treffen mit dem Skolelinux-Treffen im Februar zusammenzulegen, weil das ja thematisch sehr verwand ist :-) Wuerde das platz- und sonstwiemaessig funktionieren, wenn die OLPC/Sugar Community da auch noch mit 5-15 Leuten aufschlaegt? On Montag, 18. Januar 2010, Simon Schampijer wrote: > > Am Wochenende 19.2.-21.2. ist ein internationales Lern- und > > Arbeitstreffen von Skolelinux in Zweibruecken. Vielleicht koennten wir > > uns da einfach mit dranhaengen? (Holger hatte mich drauf hingewiesen.) > Dieses wohl: http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 > > Das h?rt sich nicht schlecht an. Samstag/Sonntag wohl eher da ich > Freitags arbeiten muss. > > Wenn wir da Ressourcen zur Verf?gung h?tten (Strom/Internet) und einen > warmen Raum w?re das Klasse :) Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100119/0904409c/attachment.pgp From kurt at skolelinux.de Tue Jan 19 21:27:13 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Tue Jan 19 21:27:21 2010 Subject: OLPC/Sugar auf dem RheinlandPfalzEntwicklertreffen2010 In-Reply-To: <201001190133.00568.holger@layer-acht.org> References: <4B3907CA.8060909@olpc-deutschland.de> <4B547678.8030804@olpc-deutschland.de> <4B54DD3C.1000201@schampijer.de> <201001190133.00568.holger@layer-acht.org> Message-ID: <20100119202713.GD23348@gnu-tec.de> * Holger Levsen [100119 01:33]: > Hi, > > OLPC Deutschland will demnext ein Arbeitstreffen veranstalten, um Sugar auf > Deutsch zu uebersetzen, eine deutschsprachige Version von Sugar-On-A-Stick zu > erstellen und andere tolle Dinge. > > Nun hab ich vorgeschlagen, dieses Treffen mit dem Skolelinux-Treffen im > Februar zusammenzulegen, weil das ja thematisch sehr verwand ist :-) Gute Idee. > > Wuerde das platz- und sonstwiemaessig funktionieren, wenn die OLPC/Sugar > Community da auch noch mit 5-15 Leuten aufschlaegt? Ich werde das bis naechste Woche klaeren. Wir werden auch am Wochenende darueber sprechen. > > On Montag, 18. Januar 2010, Simon Schampijer wrote: > > > Am Wochenende 19.2.-21.2. ist ein internationales Lern- und > > > Arbeitstreffen von Skolelinux in Zweibruecken. Vielleicht koennten wir > > > uns da einfach mit dranhaengen? (Holger hatte mich drauf hingewiesen.) > > Dieses wohl: http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 > > > > Das h?rt sich nicht schlecht an. Samstag/Sonntag wohl eher da ich > > Freitags arbeiten muss. > > > > Wenn wir da Ressourcen zur Verf?gung h?tten (Strom/Internet) und einen > > warmen Raum w?re das Klasse :) > > > Gruss, > Holger Danke fuer die Anregung! Viele Gruesse/Regards -- Kurt Gramlich Schule? Software? Skolelinux! :-) kurt.gramlich@lugrav.de listen to the war and peace report GnuPG Key ID E263 FCD4 http://www.democracynow.org/ From holger at layer-acht.org Wed Jan 20 00:36:56 2010 From: holger at layer-acht.org (Holger Levsen) Date: Wed Jan 20 00:37:06 2010 Subject: OLPC/Sugar auf dem RheinlandPfalzEntwicklertreffen2010 In-Reply-To: <20100119202713.GD23348@gnu-tec.de> References: <4B3907CA.8060909@olpc-deutschland.de> <201001190133.00568.holger@layer-acht.org> <20100119202713.GD23348@gnu-tec.de> Message-ID: <201001200036.57235.holger@layer-acht.org> Hi Kurt, On Dienstag, 19. Januar 2010, Kurt Gramlich wrote: > > Nun hab ich vorgeschlagen, dieses Treffen mit dem Skolelinux-Treffen im > > Februar zusammenzulegen, weil das ja thematisch sehr verwand ist :-) > Gute Idee. :-) > > Wuerde das platz- und sonstwiemaessig funktionieren, wenn die OLPC/Sugar > > Community da auch noch mit 5-15 Leuten aufschlaegt? > Ich werde das bis naechste Woche klaeren. Wir werden auch am > Wochenende darueber sprechen. Danke! Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100120/75e7487f/attachment.pgp From christian.kuelker at cipworx.org Wed Jan 20 02:44:52 2010 From: christian.kuelker at cipworx.org (Christian Kuelker) Date: Wed Jan 20 02:46:43 2010 Subject: script2 In-Reply-To: <4B4CE1E2.8020704@gmx.de> References: <4B4CE1E2.8020704@gmx.de> Message-ID: <4B566014.70904@cipworx.org> Hallo Hans-Dietrich, danke fuer die beiden Skripte! Hans-Dietrich Kirmse wrote: > #!/usr/bin/perl > use warnings; > use strict; [...] Habe beide Skripte kurz ueberflogen. Diese sehen gut aus! Natuerlich muss das noch jemand testen. Wer hat das mal ausprobiert? Als kleine Verbesserung schlage ich vor: - Den Skripten Namen zu geben, die ihre Funktion erkennen lassen (Das kann aber auch derjenige machen der sie verwendet) - evtl. eine interaktive Abfrage des Passwortes wenn kein /etc/pam_ldap.secret vorhanden ist? - Derjenige der das Passwort kennt, hat Zugriff auf den LDAP, das muss ja nicht unbedingt root sein. Es koennte ja auch ein anderer Lehrer sein. Koennte man die Bedingung, dass nur root das Skript ausfuehren darf, lockern? Aber das sind natuerlich Dinge, die Geschmakssache sind also absolut kein muss, dass so zu machen. Gruss C. From mietzsch at gmx.de Wed Jan 20 20:49:54 2010 From: mietzsch at gmx.de (Esther Mietzsch) Date: Wed Jan 20 20:50:07 2010 Subject: Programmieren lernen mit Scratch In-Reply-To: <1263839772.1909.117.camel@linuxpc> References: <20090116142932.GZ2090@gnu-tec.de> <201001161524.50197.mietzsch@gmx.de> <1263839772.1909.117.camel@linuxpc> Message-ID: <201001202049.54517.mietzsch@gmx.de> Hallo Stefan, liebe Skoletuxe, Am Montag, 18. Januar 2010 19:36:12 schrieb Stefan: > Hallo! > > Das w?rde mich auch interessieren. > Vor etwa einem Jahr habe ich meine Kinder (damals 2. und 4. Klasse) > etwas mit Scratch spielen lassen. Ich habe es ihnen kurz gezeigt. Danach > hatten sie ein paar mal ohne mich Spa? daran. Etoys kenne ich nicht. > > Kann ich Scratch unter Skolelinux installieren? > Das habe ich gefunden: http://info.scratch.mit.edu/Linux_installer Probier es aus! Ich habe es jetzt unter Kubuntu 9.10 ausprobiert, und es scheint zu gehen. Das Problem mit Scratch ist, dass es nicht unter einer wirklich freien Lizenz steht, EToys aber schon. Gru? Esther > > Gr??e von Stefan > From holger at layer-acht.org Sat Jan 23 00:02:46 2010 From: holger at layer-acht.org (Holger Levsen) Date: Sat Jan 23 00:03:07 2010 Subject: Debian Edu lenny rc1 prerelease Message-ID: <201001230002.48886.holger@layer-acht.org> Hi, I'm happy to announce the first release candidate (rc1) of the Lenny based Skolelinux version! Please test these images as much as you can and report back feedback. Since the previous test release (alpha3) all remaining blocker bugs got fixed and some of the features broken in the last release are now working. The updated images can be downloaded via FTP, HTTP and rsync (see below for detailed instructions). The CD image size is about 606 MiB and the DVD about 4.4 GiB. Here are the most remarkable changes since the alpha3 test release: - Fix non-root PAM access on diskless workstations, making sure screen unlocking work in KDE (#1415). - Fix incorrect DNS setup for diskless workstations installed from DVD (#1416). - Nagios monitoring is now automatically configured using information collected from each machine. - Fix problem affecting PXE installations using Squid as a package proxy. - Fix boot problem with Gnome based diskless workstations. - Changed proxy configuration to use the WPAD file as the authorative source, allowing the proxy settings to be changed centrally. - Remove some obsolete configuration files for Nagios and cfengine during upgrades. - Make sure the KDE media applet is part of the default user configuration, for easier use of removable media. To download this rc1 multiarch netinstall prerelease you can use http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-netinstall-rc1.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-netinstall-rc1.iso To download this rc1 multiarch dvd prerelease you can use http://ftp.skolelinux.org/skolelinux-cd/lenny-prerelease/debian-edu-lenny-dvd-rc1.iso rsync://ftp.skolelinux.org:skolelinux-lenny-prerelease/debian-edu-lenny-dvd-rc1.iso (ftp is also available as usual.) The MD5SUM of these images are 4f8c266e57dce7234fb451198960325b debian-edu-lenny-dvd-rc1.iso bd342303c35ae8ee838035995091143c debian-edu-lenny-netinstall-rc1.iso The SHA1SUMS are: 1acb698a4bcf2c9f23a83ff743ce2ef8b94a021f debian-edu-lenny-dvd-rc1.iso 22c86039e4418a3df31f7b2db83ab5c05c887123 debian-edu-lenny-netinstall-rc1.iso How to report bugs: http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla cheers & happy testing, Holger From verena.poser at web.de Sat Jan 23 12:02:04 2010 From: verena.poser at web.de (Verena Poser) Date: Sat Jan 23 12:35:32 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule_einrichten?= Message-ID: <77950425@web.de> Hallo, ich m?chte mich kurz vorstellen. Ich bin seit 2 Jahren Lehrer an einer Regelschule in der N?he von Schleiz (Th?ringen) f?r Mathe und Physik. An unserer Schule gibt es ein Computerkabinett mit 15 WinXP-Rechnern und als Server wird ein Arktur 4 RC 1 genutzt. Der Betreuer dieses Servers geht in einem reichlichen Jahr in Vorruhestand, wird aber bis dahin diesen Server und das Kabinett weiter betreuen. Da wir von einer Firma 12 ausgemusterte PCs (256 MB Ram, 30 GB HD) und eine Rechner mit 4 GB Ram, 120 GB HD bekommen haben, w?rde ich gern diesen als Terminalserver und die Rechner als Terminals einrichten. Da alle Lehrer und Sch?ler der Schule auf dem Arktur schon einen Account haben, w?rde ich gern das bis September 2011 nutzen. Auch wenn das f?r einen Einstieg sicher unsch?n ist, aber derzeit besteht keine Chance, den Arktur durch einen Tjener zu ersetzen. Im Gegenteil, hier ist die Meinung vorherrschend, dass Skolelinux nichts taugt und der Arktur 4 l?uft schon seit Jahren v?llig problemlos. Aber auch wenn der Admin in Vorruhestand geht, w?re es gut, wenn ich dann zeigen k?nnte, dass auch Skolelinux so stabil l?uft. Nur auf eine Argumentation als Einsteiger in der Netzwerkbetreuung habe ich es sonst deutlich schwerer. F?r eine Umstellung auf Skolelinux spricht, dass Arktur 4 schon seit Jahren nicht mehr weiterentwickelt wird. Kann mir jemand sagen, ob meine Vorstellungen realistisch sind und wie ich dazu am Besten vorgehen k?nnte? W?re f?r jede Antwort sehr dankbar. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From verena.poser at web.de Sat Jan 23 18:29:07 2010 From: verena.poser at web.de (Verena Poser) Date: Sat Jan 23 18:29:12 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <78665987@web.de> Nachtrag, vielleicht habe ich mich missverst?ndlich ausgedr?ckt, dass ich keine Antwort bekomme, deswegen nochmal eine Erl?uterung meiner eigenen Mail: > Da wir von einer Firma 12 ausgemusterte PCs (256 MB Ram, 30 GB HD) und eine Rechner mit 4 GB Ram, 120 GB HD bekommen haben, w?rde ich gern diesen als Terminalserver und die Rechner als Terminals einrichten. Da alle Lehrer und Sch?ler der Schule auf dem Arktur schon einen Account haben, w?rde ich gern das bis September 2011 nutzen. Ich wollte den Terminalserver und die Terminals mit Skolelinux einrichten und (vor?bergehend) an den Arktur 4 anbinden. Meine Frage war, ob das geht und wenn ja wie. Weiter in der Hoffnung auf Antwort Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From rgx at gmx.de Sat Jan 23 20:41:59 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Sat Jan 23 20:42:06 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule?= einrichten In-Reply-To: <78665987@web.de> References: <78665987@web.de> Message-ID: <201001232042.00036.rgx@gmx.de> Hallo Verena, herzlich willkommen auf unserer Liste. An einer Gesamtschule in Kreis G?tersloh administriere ich seit ca. 7 Jahren ein Skolelinuxnetzwerk - und wir haben damals auch mit einem Terminalservernetzwerk angefangen. Am Samstag, 23. Januar 2010 schrieb Verena Poser: > Ich wollte den Terminalserver und die Terminals mit Skolelinux > einrichten und (vor?bergehend) an den Arktur 4 anbinden. Meine Frage > war, ob das geht und wenn ja wie. > Wir hatten damals auch einen Arktur mit ca. 800 Sch?leraccounts, haben aber bis zu dessen Abl?sung durch einen Tjener im Terminalraum mit generischen Passworten gearbeitet (ein Zugang je Terminal). Sp?ter haben wir aber alle Accounts 1:1 mit aktuellen Kennw?rtern aus dem Artkur ?bernommen (wenn ich mich nicht ganz irre). Generell ist es nat?rlich immer auch m?glich, parallel die Nutzer neu anzulegen, wenn daf?r noch CSV- oder ?hnliche Importdateien existieren. Ansonsten sollte eine Anbindung des PAM an das LDAP (?) des Arturs machbar sein - immerhin gibt es auch umgekehr Anleitungen, wie sich ein beliebiges Debian an den Skolelinux-Tjener anbinden l?sst. Meine Erfahrung hierf?r reicht allerdings nicht aus, ich k?nnte mir vorstellen, dass in RLP ?hnliche Migrationsszenarien vorliegen. Zu guter Letzt m?chte ich auf unsere Schuldatenbank hinweisen, die es m?glicherweise erleichter, eine Skolelinuxschule in deiner N?he zu finden: Von http://wiki.skolelinux.de/PilotSchulen aus findest du sowohl Karten (tw. interaktiv) als auch Statistiken und ein Verzeichnis zum Eintragen. Viele Gr??e Ralf P.S.: Wie wurdest du selbst auf Skolelinux aufmerksam? From verena.poser at web.de Sat Jan 23 22:15:14 2010 From: verena.poser at web.de (Verena Poser) Date: Sat Jan 23 22:15:26 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <79010095@web.de> Hallo, ich m?chte mich bei allen dir mir geschrieben haben, recht herzlich bedanken. Mir ist es nicht gleich aufgefallen, aber bis auf die Antwort von Ralf waren alle per PM. Ich bin zwar nicht in Listen aktiv, aber ich dachte, das (bis auf Ausnahmen) alles ?ber die Liste kommt, damit auch alle Teilnehmer auf den aktuellen Stand sind. Aber vielleicht liegt es auch nur daran, dass ich gewohnheitsm??ig auf "antworten" gedr?ckt habe und meine Mails w?ren auch nur als PM rausgegangen. Ich werde mich wohl an einiges hier gew?hnen m?ssen, mit dem ich nicht gerechnet habe. > herzlich willkommen auf unserer Liste. Danke. Ich m?chte diese Mail nutzen, mal die Hinweise f?r mein Problem zusammen zu stellen und aus meiner Sicht als absoluter Anf?nger mit Linux trotzdem einige Bemerkungen abgeben. Wenn ich da falsch liege, bitte einhaken und korrigieren. > Generell ist es nat?rlich immer auch m?glich, parallel die Nutzer neu > anzulegen, wenn daf?r noch CSV- oder ?hnliche Importdateien existieren. ich m?chte keine doppelte Nutzerf?hrung. Die Sch?ler arbeiten dann in beiden Netzen und k?nnten dann nicht auf ihre Daten auf dem anderen Server zugreifen. Au?erdem habe ich nur einen Rechner, der als Server geeignet ist und den hatte ich f?r den Terminalserver gedacht. Es kam der Hinweis: Dazu brauchst Du "skolelinux" nicht - Arktur kann auch direkt als Terminalserver werkeln. Das mag sein, dass man einen (zweiten) Arktur als Terminalserver nehmen kann. Aber ich bin Anf?nger. Ich m?chte weder einen Arktur ummodeln (capella oder wie der dann hei?t) noch m?chte ich dann einen Terminalserver dann daraufbasteln. ich m?chte einfach eine CD einlegen, auf einen Button dr?cken und dann soll der automatisch installiert werden. Das ich dann noch etwas anpassen muss, um diesen Server dann an Arktur statt an Tjener anzubinden ist mir bewu?t und genau das ist meine Frage - zumindest stelle ich mir das so vor. > Ansonsten sollte eine Anbindung des PAM an das LDAP (?) des Arturs > machbar sein auch hier muss ich sagen: ich bin Anf?nger. Damit kann ich leider nichts anfangen. Allerdings habe ich eine Anleitung gefunden, die als Vorlage taugen k?nnte. Dazu weiter unten mehr. > - immerhin gibt es auch umgekehr Anleitungen, wie sich ein > beliebiges Debian an den Skolelinux-Tjener anbinden l?sst. Danach habe ich gesucht. Habe auch in einer Mail gefunden, dass du eine Anleitung f?r die Anbindung eines Knoppix an Tjener erstellt hast, aber die Anleitung selbst habe ich nicht gefunden :( > Zu guter Letzt m?chte ich auf unsere Schuldatenbank hinweisen, die es > m?glicherweise erleichter, eine Skolelinuxschule in deiner N?he zu > finden: > > Von http://wiki.skolelinux.de/PilotSchulen aus findest du sowohl Karten > (tw. interaktiv) als auch Statistiken und ein Verzeichnis zum Eintragen. Danke f?r den Hinweis. Ich habe auch eine Mail mit dem Angebot zu unterst?tzen aus Neudietendorf erhalten. Ebenso den Hinweis, dass in Eppendorf im Erzgebirge eine solche Installation existiert. Das d?rften wohl die Skolelinuxschulen sein, die f?r mich am leichtesten zu erreichen sind. Danke f?r das Angebot zur Unterst?tzung! Es kam mehrfach der Hinweis auf http://arktur.schul-netz.de/doc/ods-v35/kap511.htm. Das ist aber die Doku f?r Arktur 3.5 und der hat keinen LDAP. Es kam weiterhin mehrfach der Hinweis auf http://bronet.de/arktur/Terminalnetz.pdf Auch der bezieht sich auf Arktur 3.5. wobei da angegeben wird, dass es die ct-Version ist. Was das bedeutet weiss ich nicht. Es wurde die Frage gestellt: Wie schnell muss es denn gehen? Meine Wunschvorstellung w?ren, in ca. 8 bis 10 Wochen sollte es laufen. Letzter Termin w?re der Beginn des neuen Schuljahres in diesem Sommer. (also so eilig ist es nicht) Aber ich habe eine Anleitung gefunden, die einen Terminalserver an einen Arktur 4 anbindet: http://home.teleos-web.de/useyer/Arktur/Terminalserver.html Aus meiner Sicht ist das die Anleitung, die am Besten passt. Wobei mir nat?rlich bewu?t ist, dass dort auf eine SuSE Bezug genommen wird. Das erstmal als ein Zusammenschnitt der mir vorliegenden Informationen. Vielleicht kann damit ja schon jemand etwas anfangen. Ersteinmal herzlichen Dank an alle. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From hd.kirmse at gmx.de Sat Jan 23 23:11:01 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sat Jan 23 23:13:12 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule_einrich?= =?iso-8859-15?q?ten?= In-Reply-To: <79010095@web.de> References: <79010095@web.de> Message-ID: <4B5B73F5.7060302@gmx.de> Hallo Verena, Verena Poser schrieb: > ich m?chte keine doppelte Nutzerf?hrung. Die Sch?ler arbeiten dann in beiden Netzen und k?nnten dann nicht auf ihre > Daten auf dem anderen Server zugreifen. Au?erdem habe ich nur einen Rechner, der als Server geeignet ist und den > hatte ich f?r den Terminalserver gedacht. ja, die Strategie stimmt. Jedenfalls, wenn du das hinbekommst, dann ist das die optimale L?sung. Und wenn du es gut dokumentierst, dann sollte dann der von dir angedachte Umbau in 1,5 Jahren genauso gehen. : >> Ansonsten sollte eine Anbindung des PAM an das LDAP (?) des Arturs machbar sein > > auch hier muss ich sagen: ich bin Anf?nger. Damit kann ich leider nichts anfangen. Allerdings habe ich eine Anleitung > gefunden, die als Vorlage taugen k?nnte. Dazu weiter unten mehr. Es ist vermutlich so, dass in der von dir gefundenen Anleitung mit den Anbindung an Arktur4 das sowieso ?ber PAM realisiert wird. ?brigens kannte ich diese Anleitung nicht - Danke :) : > Es kam mehrfach der Hinweis auf http://arktur.schul-netz.de/doc/ods-v35/kap511.htm. Das ist aber die Doku f?r Arktur > 3.5 und der hat keinen LDAP. > > Es kam weiterhin mehrfach der Hinweis auf http://bronet.de/arktur/Terminalnetz.pdf Auch der bezieht sich auf Arktur > 3.5. wobei da angegeben wird, dass es die ct-Version ist. Was das bedeutet weiss ich nicht. Das ist einfach zu erkl?ren. Nach einer intensiven Phase des Testens und der Fehlerbeseitigung (es wurden alle Fehler im Mantis beseitigt) hat es aber noch eine Weile gedauert, eh der heise-Verlag diese stabile Version gepresst hat. In der Zwischenzeit wurde aber vom Maintainer wie auch vom heise-Verlag weitergearbeitet (weitere unterschiedliche Features eingebaut). Dadurch ist die Heise-Version aber nicht die Version, die dokumentiert ist. Deswegen ist die Bemerkung durchaus sinnvoll. : > Aber ich habe eine Anleitung gefunden, die einen Terminalserver an einen Arktur 4 anbindet: > http://home.teleos-web.de/useyer/Arktur/Terminalserver.html Aus meiner Sicht ist das die Anleitung, die am Besten > passt. Wobei mir nat?rlich bewu?t ist, dass dort auf eine SuSE Bezug genommen wird. 2 Bemerkungen zu der Anleitung: - im 3. Bild: erweiterte Konfiguration > Verwaltungseinstellungen bei Konfigurations-Base-DN: cn=admin,dc=paradies,c=de Das ist m.E. falsch. die Base-DN ist bei diesem Beispiel: dc=paradies,c=de alles andere w?rde aus meiner Sicht passen, wobei die Einstellungen gerade im 2. Bild noch optimiert werden k?nnten. Aber egal - sie sind trotzdem korrekt. - es steht bei Punkt 5 also DHCP: "da alle notwendigen ?nderungen per ldapadmin in der LDAP Datenbasis gemacht werden mussten." Das ist f?r die Einrichtung ganzer Kabinette einfach nervt?tend und zudem fehlertr?chtig. Ich kann dir anbieten, wenn du soweit bist, dass ich dir ein Script schreibe, dass du die Konfiguration des DHCP im LDAP problemlos machen kannst bzw. von dem Arktur-Admin machen lassen kannst. wie gerade deutlich gemacht: ich kann dir anbieten, dich auf der Arktur-Seite zu unterst?tzen. Beim Terminalserverteil nur dann, wenn es sich z.B. auf Eintr?ge bezieht, die sich auf den LDAP von Arktur beziehen. Mit freundlichen Gr??en Hans-Dietrich From verena.poser at web.de Sun Jan 24 09:09:53 2010 From: verena.poser at web.de (Verena Poser) Date: Sun Jan 24 09:10:00 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <80440719@web.de> Hallo, > > Aber ich habe eine Anleitung gefunden, die einen Terminalserver an einen Arktur 4 anbindet: > > http://home.teleos-web.de/useyer/Arktur/Terminalserver.html Aus meiner Sicht ist das die Anleitung, die am Besten > > passt. Wobei mir nat?rlich bewu?t ist, dass dort auf eine SuSE Bezug genommen wird. > > 2 Bemerkungen zu der Anleitung: > > - im 3. Bild: erweiterte Konfiguration > Verwaltungseinstellungen > bei > > Konfigurations-Base-DN: cn=admin,dc=paradies,c=de > > Das ist m.E. falsch. die Base-DN ist bei diesem Beispiel: > > dc=paradies,c=de > > alles andere w?rde aus meiner Sicht passen, wobei die Einstellungen > gerade im 2. Bild noch optimiert werden k?nnten. Aber egal - sie sind > trotzdem korrekt. > > - es steht bei Punkt 5 also DHCP: "da alle notwendigen ?nderungen per > ldapadmin in der LDAP Datenbasis gemacht werden mussten." Das ist f?r > die Einrichtung ganzer Kabinette einfach nervt?tend und zudem > fehlertr?chtig. Ich kann dir anbieten, wenn du soweit bist, dass ich > dir ein Script schreibe, dass du die Konfiguration des DHCP im LDAP > problemlos machen kannst bzw. von dem Arktur-Admin machen lassen > kannst. > > wie gerade deutlich gemacht: ich kann dir anbieten, dich auf der > Arktur-Seite zu unterst?tzen. Beim Terminalserverteil nur dann, wenn es > sich z.B. auf Eintr?ge bezieht, die sich auf den LDAP von Arktur beziehen. Danke auch f?r dieses Angebot. Jetzt bin ich sehr optimistisch, dass ich das schaffe und so wie gedacht umsetzen kann. Da bei uns in Th?ringen n?chste Woche Ferien sind, werde ich dann sicherlich mit meinen Fragen hier aufschlagen. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From debalance at debian.org Sun Jan 24 11:59:10 2010 From: debalance at debian.org (=?ISO-8859-15?Q?Philipp_H=FCbner?=) Date: Sun Jan 24 11:59:24 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule_einrich?= =?iso-8859-15?q?ten?= In-Reply-To: <80440719@web.de> References: <80440719@web.de> Message-ID: <4B5C27FE.7060705@debian.org> Hallo, Verena Poser schrieb: > Jetzt bin ich sehr optimistisch, dass ich das schaffe und so wie gedacht umsetzen kann. was glaube ich noch nicht erw?hnt worden ist: au?er LDAP muss auch NFS eingerichtet werden. Von Seite des Skolelinux-Terminalservers ist das kein Problem, allerdings wei? ich nicht wie bei Arktur die Homes realisiert sind und ob NFS vorhanden ist. Ich habe im vergangenen Jahr mehrere Arktur-Server durch Skolelinux-Hauptserver ersetzt, mich mit Arktur selbst aber nicht n?her besch?ftigt. Au?er manuell gebastelten Dingen wurde beim Tjener nichts vermisst was der Arktur angeboten hat. Eher im Gegenteil. Soweit ich wei? benutzt Arktur nichtmal ein vern?nftiges Paketmanagement. MfG, -- .''`. Philipp H?bner : :' : pgp fp: 6719 25C5 B8CD E74A 5225 3DF9 E5CA 8C49 25E4 205F `. `'` HP: http://www.debalance.de, Skype: philipp-huebner `- ICQ: 235-524-440, Jabber: der_schakal@jabber.org -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20100124/04ca8b11/signature-0001.pgp From Hullen at t-online.de Sun Jan 24 12:50:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: Sun Jan 24 12:56:33 2010 Subject: =?iso-8859-1?q?m=F6chte_Skolelinux_an_unserer_Schule_einricht?= =?iso-8859-1?q?en?= In-Reply-To: <4B5C27FE.7060705@debian.org> Message-ID: Hallo, Philipp, Du meintest am 24.01.10: > Von Seite des Skolelinux-Terminalservers ist das kein Problem, > allerdings wei? ich nicht wie bei Arktur die Homes realisiert sind > und ob NFS vorhanden ist. NFS und YP/NIS werden mitgeliefert (klar). Arktur kann schliesslich problemlos auch als Terminalserver werkeln. > Au?er manuell gebastelten Dingen wurde beim Tjener nichts vermisst > was der Arktur angeboten hat. Eher im Gegenteil. Soweit ich wei? > benutzt Arktur nichtmal ein vern?nftiges Paketmanagement. Das Paketmanagement bei Arktur reicht den allermeisten Benutzern. Also ist es "vern?nftig". Viele Gruesse! Helmut From hd.kirmse at gmx.de Sun Jan 24 14:43:33 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Jan 24 14:44:14 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule_einrich?= =?iso-8859-15?q?ten?= In-Reply-To: <4B5C27FE.7060705@debian.org> References: <80440719@web.de> <4B5C27FE.7060705@debian.org> Message-ID: <4B5C4E85.4020508@gmx.de> Hallo Philipp, hallo Verena, Philipp H?bner schrieb: > Hallo, > > Verena Poser schrieb: >> Jetzt bin ich sehr optimistisch, dass ich das schaffe und so wie gedacht umsetzen kann. > > was glaube ich noch nicht erw?hnt worden ist: > au?er LDAP muss auch NFS eingerichtet werden. > > Von Seite des Skolelinux-Terminalservers ist das kein Problem, > allerdings wei? ich nicht wie bei Arktur die Homes realisiert sind und das ist beschrieben unter: http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Ordnerstruktur So wie ich Verena verstanden habe (jeder Lehrer und Sch?ler einen Account), sollten unter /home die Verzeichnisse /home/Lehrer und /home/Schueler die beiden Verzeichnisse sein, unter denen die Homeverzeichnisse zu finden sind. Ebenso interessant sind /home/tmp (unter Windows Lw t:) als "Verschiebelaufwerk", /home/adm (Lw p:) als Laufwerk f?r durch den Admin bereitgestellte Software und /home/Vorlagen (Lw V:) f?r Dokumente, die die Lehrer bereitstellen und die Sch?ler sich (nur) holen k?nnen. Alles andere ist f?r Verena m.E. uninteressant. > ob NFS vorhanden ist. Wie Helmut Hullen schon schrieb, ist NFS vorhanden. YP/NIS ist hoffentlich nicht drauf. Ich w?re nie auf die Idee gekommen, wenn man einen LDAP hat, die Verwendung von NIS ?berhaupt zu erw?gen. ?brigens ist auf der Seite f?r die Anbindung eines SuSE-Linux-Clients http://arktur.schul-netz.de/wiki/index.php/Installationshandbuch:SUSELinux ungef?hr in der Mitte ein Punkt "NFS-Client einrichten". Da ich selbst nur mit Windows-Clients arbeite, weiss ich nicht, wie dann die Homeverzeichnisse sich "pr?sentieren". Denn bei der Konfiguration wird ja auf die strukturierte Verzeichnisstruktur in keiner Weise Bezug genommen. ??? > Ich habe im vergangenen Jahr mehrere Arktur-Server durch > Skolelinux-Hauptserver ersetzt, mich mit Arktur selbst aber nicht n?her > besch?ftigt. Ich denke, dass muss man auch nicht, wenn man die Schnittstellen kennt. Und die sind ja f?r Arktur 4 gut dokumentiert. Zudem soll ja der Terminalserver und die Terminals an Arktur angebunden werden. Bedeutet doch, dass die Konfiguration auf den Clients erfolgt (Ausnahme DHCP, welches auf dem Server eingerichtet werden muss. Und es w?re *sehr* sinnvoll, DHCP im LDAP zu machen!) *Aber*: ich konnte mich erinnern, dass es Probleme bei der Anbindung von Debian bzw. Ubuntu an Arktur gab. das wird wohl bei dem Terminalserver genauso sein. folgende Seiten sollten also aus meiner Sicht unbedingt vorher zur Kenntnis genommen werden: http://arktur.schul-netz.de/wiki/index.php/Installationshandbuch:DebianLinux http://arktur.schul-netz.de/wiki/index.php/Installationshandbuch:UbuntuLinux Mit freundlichen Gr??en Hans-Dietrich From verena.poser at web.de Sun Jan 24 16:20:03 2010 From: verena.poser at web.de (Verena Poser) Date: Sun Jan 24 16:20:10 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <81385185@web.de> Hallo Hans-Dietrich, > >> Jetzt bin ich sehr optimistisch, dass ich das schaffe und so wie gedacht umsetzen kann. deine Mail hat mir doch einen ganz sch?nen D?mpfer versetzt, das es einfach w?re. Aber besser so, als dann frustriert die Flinte ins Korn werfen zu m?ssen und sich zu blamieren. Dem jetzigen Admin w?rde es sicher freuen. > http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Ordnerstruktur Warum wurde denn eigentlich eine solch komplizierte Ordnerstruktur gew?hlt? Ich kann da keinen Sinn dahinter entdecken. > Ich denke, dass muss man auch nicht, wenn man die Schnittstellen kennt. > Und die sind ja f?r Arktur 4 gut dokumentiert. Zudem soll ja der > Terminalserver und die Terminals an Arktur angebunden werden. Bedeutet > doch, dass die Konfiguration auf den Clients erfolgt (Ausnahme DHCP, > welches auf dem Server eingerichtet werden muss. Und es w?re *sehr* > sinnvoll, DHCP im LDAP zu machen!) Auf der von mir angegebenen Seite mit der Anbindung des SuSE-Terminalserver an Arktur wurde doch die festen IPs einfach in die dhcp.conf des Terminalservers eingetragen, was aus meiner Sicht bedeutet, dass da kein LDAP verwendet wurde. So wie du es schreibst, w?re das nicht sinnvoll, also mit Nachteilen verbunden. Welche Vorteile bietet da der LDAP? Ist aber nur von pers?nlichen Interesse, weil ich das noch nicht ?berblicke. Da Tjener einen LDAP hat, ist die Frage nicht von Bedeutung. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From cgsman at aol.com Sun Jan 24 16:58:12 2010 From: cgsman at aol.com (=?ISO-8859-1?Q?Christoph_G=FCnschmann?=) Date: Sun Jan 24 17:03:31 2010 Subject: Skolelinux an der Schule einrichten (Verena Poser) Message-ID: <4B5C6E14.3040704@aol.com> Liebe Verena, (ich gehe jetzt mal davon aus, dass Du nicht der Linux-Guru bist): bevor Du Dich evtl. in technischem Detailgestr?pp verirrst: Bei Dir geht es ja um das ber?hmte "Bermuda-Dreieck": Datenmigration von alten Rechnern, Einf?hrung eines neuen Systems, obwohl das alte doch so gut ist und den bekannten "Faktor Mensch" ! Aus meiner Sicht ist daher die Strategie eines Systemwechsels zu bedenken: Was soll migriert werden ? Kann man die Passwortlisten nicht schnell selbst "von Hand" neu anlegen ? Muss man jede alte Schraube in eine neue Schachtel legen ? Vor allem aber: Wo findest Du Unterst?tzung, wenn Du jetzt mit einem System beginnst, das nur Du verstehst ? Hier w?rde ich - das hab ich von Microsoft gelernt - durchaus ein bisschen auf den Linux-mainstream setzen ! (Das sage ich, weil ich schon viele tolle angepasste M?glichkeiten selbst "gebastelt" habe, die aber nicht ?berleben konnten, sobald ich die Schule wechselte usw.). Das hei?t vielleicht f?r Dich: 1. Setze ganz auf eine regul?re SkoleLinux-Installation. 2. Setze "gescheite" Hardware f?r die Zwei-Server-L?sung durch ! 3. Die Terminall?sung ist gut, aber wenn die Clients mal st?rker werden, dann schau Dir doch mal die diskless-client-L?sung an ! 4. Mach Dich in jedem Fall mit Linux vertraut. F?r mich seit Jahren immer noch das beste Buch f?r Linux- Einsteiger ist das Addison-Wesley-Buch von Michael Kofler ! Vorbereitung: 5. In den Ferien trennst Du mal den Arktur vom Netz, schnappst Dir einen neueren Rechner und installierst die Einserverl?sung-Skolelinux auf ihm. Dann h?ngst Du ihn ins Netz und bootest mal ?ber PXE (im Bios die Bootreihenfolge einstellen) einen Client (normalerweise sollte die Festplatte des Client nicht tangiert sein). Funktioniert alles so, wie Du Dir es vorstellst ? Und wenn es geht, geht es vielleicht SO gut, dass man es den kritischen Kollegen gleich mal vorf?hren k?nnte ? Und dann, wenn es wirklich soweit ist: 6. Eine Datenmigration in der Schule kann auch so aussehen, dass jeder Sch?ler / Lehrer seine Daten an einem bestimmten Tag innerhalb einer Woche auf einem privaten USB-Stick sichert. Dann nimmt jeder Sch?ler seine Daten mit nach Hause und Du legst die Platte des alten Servers f?r ein paar Wochen zur?ck - vielleicht kommt ja jemand sp?ter aus einem Sch?leraustausch zur?ck und vermisst gerade die Datei xyz ... 7. Den alten Server w?rde ich plattmachen und mir gut ?berlegen, ob seine Hardware noch mal gebraucht wird. Ansonsten ist er vielleicht ein prima backup-Server oder er eignet sich als Basis f?r eine moodle- oder sonstige LE-Installation. Auf dem dann jungfr?ulich neuen Skolelinux-System kannst Du ja dann die Sch?ler ihre Daten wieder einspielen lassen ... dabei wird vieles (gl?cklicherweise) auch nicht mehr eingespielt werden ... Mit besten Gr??en, Christoph G?nschmann From hd.kirmse at gmx.de Sun Jan 24 18:03:38 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Jan 24 18:08:43 2010 Subject: =?iso-8859-15?q?m=F6chte_Skolelinux_an_unserer_Schule_einrich?= =?iso-8859-15?q?ten?= In-Reply-To: <81385185@web.de> References: <81385185@web.de> Message-ID: <4B5C7D6A.10600@gmx.de> Hallo Verena, >> http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Ordnerstruktur > > Warum wurde denn eigentlich eine solch komplizierte Ordnerstruktur gew?hlt? Ich kann da keinen Sinn dahinter entdecken. warum diese Struktur gew?hlt wurde, weiss ich nicht, denn da m??test du schon Reiner Klaproth fragen. Trotzdem kann ich dir zumindest einen Vorteil (aus meiner Sicht) erkl?ren. Wenn man in der smb.conf ein Share 'schueler' anlegt mit dem Pfad /home/Schueler, dann kannst du ein Laufwerk erhalten, indem alle Sch?lerverzeichnisse als Unterverzeichnisse aufgelistet sind - und nur diese! analog f?r Klausurnutzer, Platznutzer, ... . Hast du eine ganz flache Struktur wie bei Arktur 3.5, dann geht das so nicht, denn die Verzeichnisse der Lehrer etc. erscheinen auch. Nur dass du die dann nicht ?ffnen kannst bzw. diese dann leer erscheinen (wenn die Rechte entsprechend gesetzt sind). Alternativ, du schreibst dir mal schnell ein eigenes Programm statt Arbeitsplatz und MS Explorer, welches auf die GIDs entsprechend reagiert. ;) Nat?rlich: ob man solch ein spezielles Laufwerk wirklich braucht, dar?ber kann man sich trefflich streiten. Man kommt sicher auch ohne aus. Aber darum geht es ja nicht: mit einer solchen Struktur kann man es eben auf diese Art machen - wenn man es denn will. : >> ... (Ausnahme DHCP, >> welches auf dem Server eingerichtet werden muss. Und es w?re *sehr* >> sinnvoll, DHCP im LDAP zu machen!) > > Auf der von mir angegebenen Seite mit der Anbindung des SuSE-Terminalserver an Arktur wurde doch die festen IPs > einfach in die dhcp.conf des Terminalservers eingetragen, was aus meiner Sicht bedeutet, dass da kein LDAP verwendet > wurde. So wie du es schreibst, w?re das nicht sinnvoll, also mit Nachteilen verbunden. Welche Vorteile bietet da der LDAP? LDAP ist nicht nur eine standardisierte M?glichkeit Daten abzulegen, sondern auch, diese Daten abzufragen. Wenn die Hosts im LDAP hinterlegt sind und dabei die Raumstruktur abgebildet wird, dann kann man mit Standardmitteln abfragen, welcher Rechner zu welchen Raum geh?rt. Bedeutet, es l??t sich problemlos ein Filter erstellen, der eben abh?ngig von den Rechnern eines Raumes Daten filtern kann. Das bekannte Deckersscript habe ich vor 2 Jahren mal neu implementiert, wo eben nur die aufgerufenen Seiten der Sch?ler angezeigt werden, die in dem Raum sind, indem auch der Lehrer ist. Dazu braucht der Lehrer nichts einzugeben, nur das Script aufrufen. Das Script erkennt selbst, an welchem Rechner der Lehrer ist, sucht im LDAP heraus, welche Rechner noch in diesem Raum sind und nur die URLs mit dieser IP werden angezeigt. (zus?tzlich wird nur die aktuelle Stunde aufgelistet, aber das ist jetzt hier nicht relevant). Die Anzeige ist damit "?bersichtlicher" und damit lehrerfreundlicher und zudem kommt das den Anforderungen des Datenschutzes sehr entgegen. Screenshot und Quellcode: http://www.delixs.de/dwiki/index.php/Kirmse/Surfkontrolle analog: http://www.delixs.de/dwiki/index.php/Kirmse/Anmeldekontrolle Es geht sicher auch ohne LDAP, aber mit deutlich gr??erem Aufwand und es ist dann keine Standardl?sung, sondern "frickelig". Und ob es dem Vorstellungen der DHCP-Entwickler entspricht, in der dhcpd.conf-Datei "rumzumatschen", kann ich mir auch nicht vorstellen. Ansonsten m??te man doppelte Datenhaltung praktizieren, was auch nicht gerade sexy ist. Mit freundlichen Gr??en Hans-Dietrich From verena.poser at web.de Sun Jan 24 18:38:41 2010 From: verena.poser at web.de (Verena Poser) Date: Sun Jan 24 18:38:46 2010 Subject: Skolelinux an der Schule einrichten Message-ID: <81705270@web.de> Hallo Christoph, > (ich gehe jetzt mal davon aus, dass Du nicht der Linux-Guru bist): genau so ist es. > bevor Du Dich evtl. in technischem Detailgestr?pp verirrst: Bei Dir geht > es ja um das ber?hmte "Bermuda-Dreieck": Datenmigration von alten > Rechnern, nein, darum geht es nicht. die Daten liegen auf dem alten System und von dem sollen sie genutzt werden. Die Datenmigration liegt erst in anderthalb Jahren an. Das kann dann wirklich so geschehen, wie du es weiter unter beschrieben hast. > Einf?hrung eines neuen Systems, obwohl das alte doch so gut > ist und den bekannten "Faktor Mensch" ! ich muss fairerweise sagen, dass in der Zeit wo ich hier an ander Schule bin (knapp 2 Jahre) das System sehr stabil l?uft und der Betreuungsaufwand beim Arktur 4 minimal ist. Mit den Windows-clients sieht das schon etwas anders aus. Aber der Admin ist selbst nicht gl?cklich, dass die Weiterentwicklung von Arktur 4 eingestellt ist. Es ist auch richtig, das der "Faktor Mensch" hier eine ganz wichtige Rolle spielt. Ich m?chte keinesfalls diesem Kollegen, der ja eine gute Arbeit macht, sein System schlecht reden oder gar 'kaputt machen'. Er soll schon sein System bis zur Rente weiter betreuen und das macht er ja gut. Und ich m?chte mir die Chance erarbeiten, dann mit der ?bernahme der Verantwortung f?r das ganze Schulnetz auch das System umzustellen. > Aus meiner Sicht ist daher die Strategie eines Systemwechsels zu > bedenken: Was soll migriert werden ? derzeit nichts. > Kann man die Passwortlisten nicht > schnell selbst "von Hand" neu anlegen ? Muss man jede alte Schraube in > eine neue Schachtel legen ? Vor allem aber: Wo findest Du Unterst?tzung, > wenn Du jetzt mit einem System beginnst, das nur Du verstehst ? also bei Arktur 4 ist die Unterst?tzung (noch) im Haus. Bei Skolelinux sag ich jetzt mal gesch?tzte 100 km. > Hier w?rde ich - das hab ich von Microsoft gelernt - durchaus ein > bisschen auf den Linux-mainstream setzen ! (Das sage ich, weil ich schon > viele tolle angepasste M?glichkeiten selbst "gebastelt" habe, die aber > nicht ?berleben konnten, sobald ich die Schule wechselte usw.). > > Das hei?t vielleicht f?r Dich: > > 1. Setze ganz auf eine regul?re SkoleLinux-Installation. mache ich dahingehend, dass ich eben den Terminalserver komplett von Skolelinux nehmen will. > 2. Setze "gescheite" Hardware f?r die Zwei-Server-L?sung durch ! das habe ich nicht vor. Wenn ich etwas durchsetze, also fordere, dann erzeuge ich eine Erwartungshaltung und die erzeugt Zw?nge. Warum sollte ich mir das aufladen, wo es eine stabile L?sung gibt und ganz ehrlich - ich kenne Skolelinux nur vom "H?ren-Sagen" und von der Internetpr?senz. Da wir gerade einheitliche Rechner geschenkt bekommen haben, warum soll ich diese Chance nicht nutzen, ohne dass ich mich einem besonderen Druck aussetze? > 3. Die Terminall?sung ist gut, aber wenn die Clients mal st?rker werden, > dann schau Dir doch mal die diskless-client-L?sung an ! Wenn es l?uft, wird das dann sicher sp?ter werden. Es kommt ja hinzu, dass die Medienkunde in Th?ringen nun bis zur Klasse 10 hochgezogen wird. D.h. es ist absehbar, dass die Anspr?che steigen werden und dann ist es der richtige Zeitpunkt, ?ber Forderungen nachzudenken. Wenn Skolelinux l?uft, dann sehe ich da auch kein Problem. > 4. Mach Dich in jedem Fall mit Linux vertraut. F?r mich seit Jahren > immer noch das beste Buch f?r Linux- Einsteiger ist das > Addison-Wesley-Buch von Michael Kofler ! Habe mir das und auch noch andere Linux-B?cher zugelegt. > Vorbereitung: > > 5. In den Ferien trennst Du mal den Arktur vom Netz, schnappst Dir einen > neueren Rechner und installierst die Einserverl?sung-Skolelinux auf ihm. Du meinst den Combi-Server? > Dann h?ngst Du ihn ins Netz und bootest mal ?ber PXE (im Bios die > Bootreihenfolge einstellen) einen Client ja, werde ich machen. [...] > 7. Den alten Server w?rde ich plattmachen Das steht wirklich noch nicht zur Diskussion. Erst in 1,5 Jahren. Danke f?r deine Hinweise zum weiteren Vorgehen. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From kurt at skolelinux.de Sun Jan 24 20:18:10 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Sun Jan 24 20:18:16 2010 Subject: =?utf-8?q?m=C3=B6chte?= Skolelinux an unserer Schule einrichten In-Reply-To: <77950425@web.de> References: <77950425@web.de> Message-ID: <20100124191810.GL23348@gnu-tec.de> * Verena Poser [100123 12:35]: > Hallo, > > ich m?chte mich kurz vorstellen. Ich bin seit 2 Jahren Lehrer > an einer Regelschule in der N?he von Schleiz (Th?ringen) f?r > Mathe und Physik. An unserer Schule gibt es ein > Computerkabinett mit 15 WinXP-Rechnern und als Server wird > ein Arktur 4 RC 1 genutzt. Der Betreuer dieses Servers geht > in einem reichlichen Jahr in Vorruhestand, wird aber bis > dahin diesen Server und das Kabinett weiter betreuen. > > Da wir von einer Firma 12 ausgemusterte PCs (256 MB Ram, 30 > GB HD) und eine Rechner mit 4 GB Ram, 120 GB HD bekommen > haben, w?rde ich gern diesen als Terminalserver und die > Rechner als Terminals einrichten. Da alle Lehrer und Sch?ler > der Schule auf dem Arktur schon einen Account haben, w?rde > ich gern das bis September 2011 nutzen. > hallo Verena, willkommen auf unserer Liste! Hier meine 3 Vorschlaege: 1. Eine Einladung: Kommen Sie nach Chemnitz: http://wiki.skolelinux.de/Chemnitz2010 Wir sind von Freitagabend bis Sonntagnachmittag vor Ort und beantworten gerne alle Fragen zu Skolelinux. 2. In Reichenbach gibt es eine Skolelinux Schule ca. 44 km von Schleiz. Vielleicht einen Besuch wert. 3. konkret: Wenn Sie die Hardware haben, koennten Sie ein Skolelinux Netzwerk unabhaengig von Arktur auf, z.B. als von Schuelern selbstverwaltetes Lernzentrum wie in Erkelenz http://wiki.skolelinux.de/SelbstLernZentrum Arktur -> Router -> Skolelinux-Netzwerk [...] > Kann mir jemand sagen, ob meine Vorstellungen realistisch > sind und wie ich dazu am Besten vorgehen k?nnte? W?re f?r > jede Antwort sehr dankbar. > > Viele Gr??e Verena > Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de From verena.poser at web.de Sun Jan 24 21:10:50 2010 From: verena.poser at web.de (Verena Poser) Date: Sun Jan 24 21:10:55 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <82062099@web.de> Hallo Kurt, > willkommen auf unserer Liste! Danke. > Hier meine 3 Vorschlaege: > > 1. Eine Einladung: Kommen Sie nach Chemnitz: > > http://wiki.skolelinux.de/Chemnitz2010 > > Wir sind von Freitagabend bis Sonntagnachmittag vor Ort und > beantworten gerne alle Fragen zu Skolelinux. werde ich versuchen, aber da hat mein Freund auch noch etwas mitzureden ;) > 2. In Reichenbach gibt es eine Skolelinux Schule > ca. 44 km von Schleiz. Vielleicht einen Besuch wert. das Reichenbach so relativ nah ist, war mir nicht bewu?t und ist f?r mich sehr erfreulich. Wenn ich mit irgend etwas nicht klar komme, dann lohnt es sich u.U., sich dort Rat zu holen. Allerdings ein laufendes Netz oder irgendwelche Software anzuschauen macht f?r mich keinen Sinn - ich habe mich doch schon f?r Skolelinux entschieden. Jetzt geht es doch darum, dass die inzwischen deutlich gewordenen Probleme gel?st werden. > 3. konkret: Wenn Sie die Hardware haben, koennten Sie ein Skolelinux > Netzwerk unabhaengig von Arktur auf, z.B. als von Schuelern > selbstverwaltetes Lernzentrum wie in Erkelenz > > http://wiki.skolelinux.de/SelbstLernZentrum ist f?r uns aber nicht relevant. Bei uns geht es um den Unterricht, wo abzusehen ist, dass wir mit dem vorhandenen Kabinett in den n?chsten Jahren nicht mehr ausreichen werden. Viele Gr??e Verena ______________________________________________________________________ Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190. Von 5 Euro je SMS (zzgl. SMS-Geb?hr) gehen 4,83 Euro an UNICEF. From rfteichert at imail.de Sun Jan 24 22:06:06 2010 From: rfteichert at imail.de (Roland F.Teichert) Date: Sun Jan 24 22:43:12 2010 Subject: =?iso-8859-1?q?m=F6chte_Skolelinux_an_unserer_Schule_einricht?= =?iso-8859-1?q?en?= In-Reply-To: <82062099@web.de> References: <82062099@web.de> Message-ID: <4B5CB63E.5000803@imail.de> Hallo Verena, ich hab nochmal ?ber deinen Plan nachgedacht. Also nochmal mein Angebot: Ich installiere hier mal deine geplante Konfiguration und so kann man alles in Ruhe testen, ohne dass in der Schule Unruhe entsteht. Und wenn du dir ganz sicher bist, kann es in der Schule losgehen. Wenn du Lust hast, k?nnen wir uns auch einfach mal beim Jena'er Linuxstammtisch treffen. Da kannst du dich auch versichern, dass du nicht allein gelassen wirst. Herzlichst, Roland From holger at layer-acht.org Mon Jan 25 11:01:25 2010 From: holger at layer-acht.org (Holger Levsen) Date: Mon Jan 25 11:01:45 2010 Subject: OLPC/Sugar auf dem RheinlandPfalzEntwicklertreffen2010 In-Reply-To: <20100119202713.GD23348@gnu-tec.de> References: <4B3907CA.8060909@olpc-deutschland.de> <201001190133.00568.holger@layer-acht.org> <20100119202713.GD23348@gnu-tec.de> Message-ID: <201001251101.26599.holger@layer-acht.org> Hi, On Dienstag, 19. Januar 2010, Kurt Gramlich wrote: > Ich werde das bis naechste Woche klaeren. Wir werden auch am > Wochenende darueber sprechen. Any news? Die guenstigen Bahntickets werden weniger... ;) Gruss, Holger -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100125/1d2d2a5e/attachment.pgp From verena.poser at web.de Mon Jan 25 16:49:32 2010 From: verena.poser at web.de (Verena Poser) Date: Mon Jan 25 16:49:40 2010 Subject: =?iso-8859-15?q?Re=3A_m=F6chte_Skolelinux_an_unserer_Schule_einr?= =?iso-8859-15?q?ichten?= Message-ID: <83939751@web.de> Hallo Roland, > Hallo Verena, > > ich hab nochmal ?ber deinen Plan nachgedacht. Also nochmal mein Angebot: > > Ich installiere hier mal deine geplante Konfiguration und so kann man > alles in Ruhe testen, ohne dass in der Schule Unruhe entsteht. Und wenn > du dir ganz sicher bist, kann es in der Schule losgehen. ich m?chte mich f?r dieses Angebot recht herzlich bedanken. Das ist klar, dass ich das sehr gern in Anspruch nehme. Wie schon in einer anderen Mail geschrieben, ein scharfer Zeitdruck besteht nicht. Lass mich wissen, wenn du Informationen dazu brauchst bzw. wenn es erste Erkenntnisse bzw. Ergebnisse gibt. Im Voraus meinen Dank und viele Gr??e Verena ________________________________________________________________ Nur noch bis 31.01.2010: DSL Komplettpaket f?r 16,99 Euro/mtl.!* http://produkte.web.de/go/02/ From sebastian at feltel.de Mon Jan 25 18:34:27 2010 From: sebastian at feltel.de (Sebastian Feltel) Date: Mon Jan 25 18:41:13 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? Message-ID: <4B5DD623.5070607@feltel.de> Hallo zusammen, ich glaub ich hab irgendwie das LDAP auf unserem Lenny tjener teilweise zerschossen oder zumindest angeknackst. Situation ist die folgende: bestehende Maschinen k?nnen sich normal anmelden, arbeiten etc. Heute wollte ich ein paar neue Rechner ins Netz bringen (installiert mit der selben DVD wie die vorhandenen Rechner und der tjener auch), egal was ich mache, die Rechner kommen nicht ins Netz. IP wird richtig zugeteilt, aber einloggen kann man sich nicht, auch der Hostname wird nicht gesetzt. In der /var/log/auth.log auf der neuen Maschine kann man sehen das versucht wird den LDAP-Server zu connecten: pam_ldap: error trying to bind as user "uid=einusername,ou=People,dc=skole,dc=skolelinux,dc=no" (Invalid credentials) Der LDAP-Server l?uft und lokal auf dem tjener kann ich mich ordentlich anmelden, auch mit beliebigen Usernamen. Ich hab die Files in /etc auf dem tjener mal mit dem Test-tjener, den ich zuhause in ner VirtualBox hab, verglichen. Dabei ist mir aufgefallen, das es in der Schule eine /etc/libnss-ldap.conf gibt, zu Hause nicht. Weiterhin ist in der Schule libnss-ldap installiert, zu Hause libnss-ldapd. Kann das der Grund sein. Ich kann mich entsinnen das es irgendwann im Dezember ein DSA gab was LDAP-bezug hatte. Kann ich mir die Datei daher geholt haben? K?nnte mir jemand mal die LDAP-bezogenen Konfigurationsdateien zusenden damit ich mal vergleichen kann? Gibt es eigentlich eine offizielle Aussage in Bezug auf Debian-Sicherheitsupdates und Skolelinux? Ja, nein oder nur nach Freigabe? Gr??e und danke schonmal Sebastian -- debianforum.de - die deutschsprachige Supportwebseite rund um das Debian-Projekt -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20100125/f2412722/signature.pgp From hd.kirmse at gmx.de Mon Jan 25 19:19:12 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Mon Jan 25 19:54:01 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B5DD623.5070607@feltel.de> References: <4B5DD623.5070607@feltel.de> Message-ID: <4B5DE0A0.3050603@gmx.de> Hallo Sebastian, Sebastian Feltel schrieb: > ich glaub ich hab irgendwie das LDAP auf unserem Lenny tjener teilweise > zerschossen oder zumindest angeknackst. > Situation ist die folgende: > bestehende Maschinen k?nnen sich normal anmelden, arbeiten etc. also geht doch der LDAP! > Heute > wollte ich ein paar neue Rechner ins Netz bringen (installiert mit der > selben DVD wie die vorhandenen Rechner und der tjener auch), egal was > ich mache, die Rechner kommen nicht ins Netz. IP wird richtig zugeteilt, > aber einloggen kann man sich nicht, auch der Hostname wird nicht > gesetzt. In der /var/log/auth.log auf der neuen Maschine kann man sehen > das versucht wird den LDAP-Server zu connecten: > > > pam_ldap: error trying to bind as user > "uid=einusername,ou=People,dc=skole,dc=skolelinux,dc=no" (Invalid > credentials) also stimmt die PAM-Konfiguration nicht (oder die nss-Konfiguration) > Der LDAP-Server l?uft und lokal auf dem tjener kann ich mich ordentlich > anmelden, auch mit beliebigen Usernamen. wie schon gesagt, der LDAP ist nicht angeknackst. > Ich hab die Files in /etc auf dem tjener mal mit dem Test-tjener, den > ich zuhause in ner VirtualBox hab, verglichen. Dabei ist mir > aufgefallen, das es in der Schule eine /etc/libnss-ldap.conf gibt, zu > Hause nicht. Weiterhin ist in der Schule libnss-ldap installiert, zu > Hause libnss-ldapd. Kann das der Grund sein. m?glich, denn dann stimmt wahrscheinlich die nss-Konfiguration nicht. Von der Webseite eines anderen Schulserverprojektes bzw. deren Doku: "Hinweis: Seit 2008 gibt es f?r libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. ... " Es sind also 2 verschiedene L?sungen! > Ich kann mich entsinnen das > es irgendwann im Dezember ein DSA gab was LDAP-bezug hatte. was ist ein DSA? Mit freundlichen Gr??en Hans-Dietrich From sebastian at feltel.de Mon Jan 25 20:19:01 2010 From: sebastian at feltel.de (Sebastian Feltel) Date: Mon Jan 25 20:18:56 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B5DE0A0.3050603@gmx.de> References: <4B5DD623.5070607@feltel.de> <4B5DE0A0.3050603@gmx.de> Message-ID: <4B5DEEA5.1080604@feltel.de> Hallo Hans-Dietrich, Hans-Dietrich Kirmse schrieb am 25.01.2010 19:19: > Hallo Sebastian, > > Sebastian Feltel schrieb: > >> ich glaub ich hab irgendwie das LDAP auf unserem Lenny tjener teilweise >> zerschossen oder zumindest angeknackst. Situation ist die folgende: >> bestehende Maschinen k?nnen sich normal anmelden, arbeiten etc. > > also geht doch der LDAP! Aehm, ja. Technisch gesehen hast Du nat?rlich recht. Hatte vergessen das da noch ne Schicht dazwischen ist. Was mich eben wundert das die Bestandsrechner weiterhin rein k?nnen w?hrend ein frisch installierter es nicht kann, und der Fehler ist reproduzierbar, liegt also nicht an einer spezifischen falschen/kaputten Neuinstallation. >> Ich kann mich entsinnen das >> es irgendwann im Dezember ein DSA gab was LDAP-bezug hatte. > > was ist ein DSA? Debian Security Announcement, also eine Sicherheitsmeldung von Debian (http://debian.org/security/ ). Sorry, dachte w?re ein g?ngiger Begriff. :-O Gr??e Sebastian -- debianforum.de - die deutschsprachige Supportwebseite rund um das Debian-Projekt -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20100125/c7b7ccbc/signature.pgp From kurt at skolelinux.de Mon Jan 25 20:40:28 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Mon Jan 25 20:40:32 2010 Subject: RheinlandPfalzEntwicklertreffen2010 Message-ID: <20100125194028.GV23348@gnu-tec.de> hallo Skoletuxe, jetzt noch einmal offiziell: hiermit lade ich alle Interessierten ein, zum Entwicklertreffen nach Zweibr?cken zu kommen. Ziel des Treffens ist es, internationale Erfahrungen auszutauschen, an der ?bersetzung zu arbeiten und von den verschiedenen Entwicklungen in den unterschiedlichen L?ndern zu lernen. Wir wollen, dass alle Erungenschaften in den Debian Mainstream zurueckfliessen. Eventuell k?nnen wir die Reisekosten erstatten f?r alle, die au?erhalb von Rheinland-Pfalz wohnen und am Skolelinux-Projekt mitarbeiten. Bei Interesse bitte in die Seite eintragen und angeben, woran gearbeitet wird: http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 http://www.openstreetmap.org/?lat=49.26076&lon=7.36089&zoom=16&layers=0B00TTF Ich freue mich, Euch bald mal wiederzusehen! Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de From holger at layer-acht.org Tue Jan 26 01:56:38 2010 From: holger at layer-acht.org (Holger Levsen) Date: Tue Jan 26 01:56:59 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B5DD623.5070607@feltel.de> References: <4B5DD623.5070607@feltel.de> Message-ID: <201001260156.39375.holger@layer-acht.org> Hi, On Montag, 25. Januar 2010, Sebastian Feltel wrote: > Gibt es eigentlich eine offizielle Aussage in Bezug auf > Debian-Sicherheitsupdates und Skolelinux? Ja, nein oder nur nach Freigabe? Ja. In /etc/apt/sources.list stehn die normalen Security Zeilen drin (wenn nicht ist das ein Bug, bitte melden), und bis auf 16 _leicht_ unterschiedliche Pakete ist Debian Edu Lenny identisch mit Debian Lenny (siehe http://ftp.skolelinux.org/skolelinux/lenny_needs_love.html). Und nach dem naechsten Debian Lenny Pointrelease wird der Unterschied auch nur 12 (*) Pakete betragen :-) Gruss, Holger (*) oder waren es 11? es ist spaet... -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100126/a5974f5e/attachment.pgp From christian at maxen.de Tue Jan 26 13:41:07 2010 From: christian at maxen.de (Maxen, Christian) Date: Tue Jan 26 13:47:22 2010 Subject: Skolelinux-Wiki durchsuchen / Volltext-Suche Message-ID: <201001261341.07692.christian@maxen.de> Liebe Lesende, das Skolelinux-Wiki teilt sich inhaltlich, wie viele Wikis, in (eher) statische Inhalte(Archivierung/Dokumentation) und aktiv-dynaschische Inhalte f?r Vorbereitung/Organisation/unterst?tzende Begleitung von Aktion. Der ?bergang von dynamischen zu statischen Inhalten bedeutet die unterst?tzende Arbeit der Akteure, im, am und mit dem Wiki. Zur Arbeit mit dem Skolelinux-Wiki ger?t gelegentlich das Auffinden von Inhalten, das Suchen/Finden von Information in die Kritik. Seitens der Benutzer'innen (Volltextsuche dauert lange) ebenso, wie seitens der Server- Betreiber'innen (Die Wiki-Volltextsuche belastet/verlangsamt den Server stark). Die hohe Last erzeugt erh?hten Resourcenverbrauch an Strom und Festplatte in der Machine und Mehrlast am Menschen durch Zeitverbrauch, und duch das Warten erh?hte Ste?verbrennung. Das heizt zwar, aber .. Wie suche ich im Skolelinux-Wiki(?) Ich gehe auf die Seite meiner bevorzugten Suchmaschine .. etwa http://metager.de/ und f?lle das Suchfeld mit den Zeichen: site:wiki.skolelinux.de z.B.: Skolelinux site:wiki.skolelinux.de Bei anderen Suchmaschinen etwa http://de.altavista.com/ site:wiki.skolelinux.de z.B.: site:wiki.skolelinux.de Skolelinux FRAGE 0: Wie und Wo im Skolelinux-Wiki, kann auf eine solche praktische, schnelle, sparsame Volltext-Suche ?ber die "site:wiki.skolelinux.de" verwiesen werden? Auf welche/wieviele Suchmaschinen 'sollte' verwiesen werden? Bemerkung 0: Wegen des Stromverbrauchs kann es von Vorteil sein, wenn die 'voreingestellt-angebotenen' Suchmaschinen-Server, auf die verwiesen wird, im bundesrepublikanischen deutschen Land l?gen(?)! Dem Skolelinux-Wiki-Server sparte das Auslagern der Volltextsuche jedenfalls Strom. Und weil die Wikieigene Volltextsuche eher-oft von Neuank?mmlingen im Wiki genutzt wird, werden diese nicht durch die langsame Suche abgeschreckt. Wer hat Ideen, Vorschl?ge oder Umsetzungsdrang, zur 'site:wiki.skolelinux.de'- Suche .. ? Alles Gute und bis bald Christian [0] http://de.altavista.com/web/results?itag=ody&kls=0&kgs=1&q=site%3Awiki.skolelinux.de+%3CSuchbegriff%3E From holger at layer-acht.org Wed Jan 27 12:19:13 2010 From: holger at layer-acht.org (Holger Levsen) Date: Wed Jan 27 12:19:25 2010 Subject: [OLPC-DE] OLPC/Sugar auf dem RheinlandPfalzEntwicklertreffen2010 In-Reply-To: <201001251101.26599.holger@layer-acht.org> References: <4B3907CA.8060909@olpc-deutschland.de> <20100119202713.GD23348@gnu-tec.de> <201001251101.26599.holger@layer-acht.org> Message-ID: <201001271219.14755.holger@layer-acht.org> Moin, On Montag, 25. Januar 2010, Holger Levsen wrote: > On Dienstag, 19. Januar 2010, Kurt Gramlich wrote: > > Ich werde das bis naechste Woche klaeren. Wir werden auch am > > Wochenende darueber sprechen. > Any news? Kurt schrieb mir, dass das ok ist, wenn OLPC Deutschland und Sugarfreundinnen auch auftauchen :) Zitat: ---------------- ja, ist moeglich. Einfache Schlafplaetze auf Feldbetten ... Inhaltlich: 2 oder 3 Kurzvortraege zum OLPC Projekt waeren nett. Und zur Planung: Alle bitte ins Wiki eintragen mit der Bemerkung Arbeite an OLPC: http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 --------------Zitatende Allerdings erzaehlte mir Jens (von OLPC.de) gestern, dass Ende Februar das Treffen in Kassel sein sollte - bitte entscheidet euch schnell! Gruss, Holger mit wenig Zeit derzeit, daher die kurze Mail -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: This is a digitally signed message part. Url : http://www.skolelinux.de/pipermail/user/attachments/20100127/6be09753/attachment.pgp From sebastian at feltel.de Wed Jan 27 18:39:41 2010 From: sebastian at feltel.de (Sebastian Feltel) Date: Wed Jan 27 18:39:55 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B5E0130.3070400@gmx.de> References: <4B5DD623.5070607@feltel.de> <4B5DE0A0.3050603@gmx.de> <4B5DEEA5.1080604@feltel.de> <4B5E0130.3070400@gmx.de> Message-ID: <4B607A5D.8080100@feltel.de> Hallo Hans-Dietrich, Hans-Dietrich Kirmse schrieb am 25.01.2010 21:38: > sicherlich ist die Neuinstallation nicht kaputt, aber wenn sie falsch > konfiguriert ist und du wiederholst die Konfiguration auf jeden > neuinstallierten Client, dann wird auch dieser genau diesen Fehler haben. die ist garnicht konfiguriert. Ne normale Workstation-Installation durchlaufen lassen und (abgesehen von apt-get install firmware-ipw2x00 f?rs WLAN) bei ersten Booten holt er sich den Hostnamen etc. vom tjener. Genau so hab ich das bei unseren beiden Kabinetten im Sommer auch gemacht und es lief ohne Probleme und so ist glaub ich auch das g?ngige Vorgehen. > ?berpr?fen k?nntest du das, indem du von einen alten Client eine Kopie > erstellst ("Clone") und diesen anbindest. Der sollte dann connecten, > obwohl es aus Sicht des LDAPs ja dann ein "neuer" Client ist. Geht leider nicht, unsere Kabinette sind als 64-Bit installiert, die Laptops sind "alte" Centrinos, die waren noch nicht 64-Bit-f?hig. Das Problem muss meines Erachtens nach auf dem tjener sein. Hilfe *g* Gr??e Sebastian -- debianforum.de - die deutschsprachige Supportwebseite rund um das Debian-Projekt -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 198 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20100127/3015f32a/signature.pgp From debalance at debian.org Wed Jan 27 19:12:19 2010 From: debalance at debian.org (=?ISO-8859-1?Q?Philipp_H=FCbner?=) Date: Wed Jan 27 19:12:34 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B607A5D.8080100@feltel.de> References: <4B5DD623.5070607@feltel.de> <4B5DE0A0.3050603@gmx.de> <4B5DEEA5.1080604@feltel.de> <4B5E0130.3070400@gmx.de> <4B607A5D.8080100@feltel.de> Message-ID: <4B608203.8060306@debian.org> Skipped content of type multipart/mixed-------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 836 bytes Desc: OpenPGP digital signature Url : http://www.skolelinux.de/pipermail/user/attachments/20100127/70dd3ff9/signature-0001.pgp From hd.kirmse at gmx.de Wed Jan 27 19:59:30 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Wed Jan 27 20:00:36 2010 Subject: LDAP teilweise zerschossen bzw. angeknackst? In-Reply-To: <4B607A5D.8080100@feltel.de> References: <4B5DD623.5070607@feltel.de> <4B5DE0A0.3050603@gmx.de> <4B5DEEA5.1080604@feltel.de> <4B5E0130.3070400@gmx.de> <4B607A5D.8080100@feltel.de> Message-ID: <4B608D12.3040203@gmx.de> Hallo Sebastian, Sebastian Feltel schrieb: > Hallo Hans-Dietrich, > > Hans-Dietrich Kirmse schrieb am 25.01.2010 21:38: >> sicherlich ist die Neuinstallation nicht kaputt, aber wenn sie falsch >> konfiguriert ist und du wiederholst die Konfiguration auf jeden >> neuinstallierten Client, dann wird auch dieser genau diesen Fehler haben. > > die ist garnicht konfiguriert. das kann nicht sein. > Ne normale Workstation-Installation > durchlaufen lassen und (abgesehen von apt-get install firmware-ipw2x00 > f?rs WLAN) bei ersten Booten holt er sich den Hostnamen etc. vom tjener. ??? > Genau so hab ich das bei unseren beiden Kabinetten im Sommer auch > gemacht und es lief ohne Probleme und so ist glaub ich auch das g?ngige > Vorgehen. > >> ?berpr?fen k?nntest du das, indem du von einen alten Client eine Kopie >> erstellst ("Clone") und diesen anbindest. Der sollte dann connecten, >> obwohl es aus Sicht des LDAPs ja dann ein "neuer" Client ist. > > Geht leider nicht, unsere Kabinette sind als 64-Bit installiert, die > Laptops sind "alte" Centrinos, die waren noch nicht 64-Bit-f?hig. ja, okay. > > Das Problem muss meines Erachtens nach auf dem tjener sein. Hilfe *g* ich weiss zwar absolut nicht, wie du darauf kommst, dass das Problem auf dem Tjener zu suchen ist. Wenn eine Gruppe von Clients geht, dann geht doch der LDAP. Dann sind die anderen Clients einfach nicht analog den korrekt funktionierenden Clients eingestellt. Aber ich will dir nicht meine Meinung aufschwatzen, denn das hilft dir ja auch nicht weiter. Mach doch einfach Folgendes: melde dich als root am Tjener an und rufe auf: getent passwd Es m??ten alle Accounts aufgelistet werden, die im LDAP vorhanden sind. Format wie bei der passwd. Wenn das geht, dann mache noch Folgendes: du meldest dich als einer der User (von denen du das Passwort kennst) an. Angenommen dein Account ist mmustermann. Dann versuchst du mit 'su ' den Account zu wechseln. Wirst du da schon nach dem Passwort gefragt, dann funktioniert der Mechanismus ja schon mal. Gelingt die Anmeldung, dann sollte PAM und NSS korrekt funktionieren (auf dem Server). Zumindest sehe ich das so. Wenn nicht, dann ist ja ein Ansatzpunkt da, sodass dir hier geholfen werden kann. Wenn es aber geht, dann wirst du wohl auf den Clients den Fehler suchen m?ssen. Mit freundlichen Gr??en Hans-Dietrich From rgx at gmx.de Wed Jan 27 20:51:57 2010 From: rgx at gmx.de (RalfGesellensetter) Date: Wed Jan 27 20:53:50 2010 Subject: Skolelinux-Wiki durchsuchen / Volltext-Suche In-Reply-To: <201001261341.07692.christian@maxen.de> References: <201001261341.07692.christian@maxen.de> Message-ID: <201001272051.57919.rgx@gmx.de> Am Dienstag, 26. Januar 2010 schrieb Maxen, Christian: > FRAGE 0: > Wie und Wo im Skolelinux-Wiki, kann auf eine solche praktische, > schnelle, sparsame Volltext-Suche ?ber die > "site:wiki.skolelinux.de" verwiesen werden? Auf welche/wieviele > Suchmaschinen 'sollte' verwiesen werden? > Hi, ein guter Ansatz - mindestens auf der Startseite, besser im allgegenw?rtigen Kopf (vllt. per [i]frame?)... Metager h?rt sich gut an, wenn es funktioniert. Eine interne indizierung per locate oder strigi l?sst sich vermutlich nicht einfach mal so ans moinmoin anbinden (zu aufw?ndig). F?r viele Anf?nger w?re es eine Hilfe, wenn die Seitensuche am Fu? der Trefferliste einen Link zur Volltextsuche (mit selbem Begriff). Die meisten geben ein Wort ein und dr?cken Enter - und wundern sich, wenn keine Treffer folgen (habe ich j?ngst auch auf der OSM-Liste gelesen). Ciao Ralf From sebastian at feltel.de Fri Jan 29 09:01:19 2010 From: sebastian at feltel.de (Sebastian Feltel) Date: Fri Jan 29 09:03:12 2010 Subject: =?iso-8859-1?q?Re=3A_LDAP_teilweise_zerschossen_bzw=2E_angeknack?= =?iso-8859-1?q?st=3F_=28GEL=D6ST=29?= In-Reply-To: <4B608203.8060306@debian.org> References: <4B5DD623.5070607@feltel.de> <4B5DE0A0.3050603@gmx.de> <4B5DEEA5.1080604@feltel.de> <4B5E0130.3070400@gmx.de> <4B607A5D.8080100@feltel.de> <4B608203.8060306@debian.org> Message-ID: <4B6295CF.4020303@feltel.de> Hallo zusammen, Am 27.01.2010 19:12, schrieb Philipp H?bner: > Hallo, > > Sebastian Feltel schrieb: >> Das Problem muss meines Erachtens nach auf dem tjener sein. Hilfe *g* > > wenn der tjener das Problem w?re h?ttest du die gleichen Fehler wie an > der Workstation auch beim Login auf dem Tjener. Hast du aber nicht. > > Im ?brigen: von allein zerschie?t sich LDAP nicht. Wenn du also nicht > au?erhalb von LWAT direkt in der LDAP-DB oder -Konfig herumeditiert > hast, bezweifle ich, dass da etwas verkehrt ist. > > > > Von wann ist deine Lenny DVD? Wann hast du den Tjener aufgesetzt? Installiert sind alle Workstations und auch der tjener seinerzeit worden mit "Debian GNU/Linux 5.0.1+edu0 A "Lenny" - Unofficial Multi-architecture amd64/i386 DVD #1 20090628-09:54" Mit dieser DVD hab ich jetzt auch die Notebooks installiert, dann im LWAT die Mac und IP etc. f?r so ein Ger?t eingetragen, firmware-ipw2x00 nachinstalliert, die /etc/network/interfaces um die WPA-Konfig erg?nzt und dann rebootet. Jetzt sollte sich der Theorie nach der Rechner ins WLAN einklinken (macht er auch), eine 10.0.2.x IP bekommen (bekommt er) und dann vom tjener sich den Hostnamen abholen, sich bei sitesummary melden etc. (macht er nicht). Anpingen kann ich den tjener vom Notebook aus. Ich bekomme die Meldung in /var/log/auth.log das er den LDAP nicht kontakten kann (Fehlermeldung hab ich im ersten Beitrag gepostet). Gel?st hab ich das Problem folgenderma?en bekommen. Irgendwie ist auf den tjener das Paket libnss-ldap gekommen (wahrscheinlich durch ein Securityupdate, kann es jetzt nicht mehr nachvollziehen). Hab das Paket durch libnss-ldapd ersetzt, so wie es auch im Debian-Edu-Repository vorhanden ist. Das war der erste Fehler. Der zweite Fehler war das die Notebooks auch eine Ethernet-Schnittstelle haben, die aber bei Notebooks ja i.d.R. nicht benutzt wird. Standardm??ig wird versucht auch f?r eth0 eine IP vom DHCP zu beziehen, was nicht klappt. Meine Theorie w?re jetzt, das versucht wird ?ber eth0 den tjener zu kontakten, was nat?rlich nicht geht. Mit "allow-hotplug eth0" statt "auto eth0" in der /etc/network/interfaces bootet der Rechner sauber durch und bekommt seinen richtigen Hostnamen und man kann sich im KDE einloggen. So, mein WoEnde ist gerettet. Gr??e an alle. Sebastian From kurt at skolelinux.de Fri Jan 29 11:18:06 2010 From: kurt at skolelinux.de (Kurt Gramlich) Date: Fri Jan 29 11:18:14 2010 Subject: Finanzhinweise zum International Developer Meeting 19. - 21.2.2010 Message-ID: <20100129101805.GY23348@gnu-tec.de> hallo Skoletuxe wer zum internationalen Entwicklertreffen kommt und finanzielle Unterst?tzung bei Reisekosten und Unterkunft ben?tigt, wende sich umgehend an Ruth el Abed: Ruth.ElAbed@fh-kl.de 0151.59216807 F?r die (Erstattung der) Reisekosten gilt, dass alle Ticket von Ruth el Abed gebucht werden m?ssen. Wir haben das vorgesehen f?r alle, die weiter als 120 km von Zweibr?cken wohnen und das ben?tigen. Im Zweifel und bei Fragen bitte eine E-Mail an Ruth und/oder mich schicken Ein selbst gekauftes Ticket kann leider nicht erstattet werden. Ich hoffe, Euch in Zweibr?cken zu treffen. Warme Kleidung nicht vergessen. Alle Hinweise, st?ndig aktualisiert finden sich auf den Wikiseiten: http://wiki.skolelinux.de/RheinlandPfalzEntwicklertreffen2010 Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de From gerhard.prade at uni-bielefeld.de Sun Jan 31 11:45:39 2010 From: gerhard.prade at uni-bielefeld.de (Gerhard Prade) Date: Sun Jan 31 11:45:48 2010 Subject: Firewall Router Message-ID: <16045_1264934741_ZZg0Q0j6tWj01.00_4B655F53.2050201@uni-bielefeld.de> Hallo an alle, ich habe die letzten Tage bei uns in der Schule testweise Endian (http://www.endian.com/de/) als Router installiert, was recht einfach ging. Die Software macht einen ausgereiften Eindruck und das Webinterface ist ?bersichtlich und gut zu bedienen. Wie schon bei IPFire hab ich dann eine OpenVPN Verbindung eingerichtet. Auch das ging einfach. Das Ziel ist es ja (wer sich noch an meine alten Mails erinnert) eine Authentifizierung von OpenVPN an dem LDAP vom Tjener (derzeit leider noch am Arktur) einzustellen. Laut http://kb.endian.com/entry/64/ soll Endian diese M?glichkeit schon mitbringen. Derzeit habe ich laut http://kb.endian.com/entry/12/ und http://docs.endian.com/vpn.html#openvpn-server eine OpenVPN Verbindung mit einem User eingerichtet. Als n?chstes muss ich nun die Datei /var/efw/openvpn/settings anpassen und auf dem Tjener/Arktur einen User(Lehrer) anlegen (sp?ter w?hre doch sowas wie ne VPN Gruppe sch?n, geht sowas? evtl. auch in Verbindung mit CipUX?). Nun meine Frage. Was muss ich in der settings Datei eintragen, damit der Router bei einer eingehenden OpenVPN Verbindung am LDAP fragt? Genauer, wie muss ich die Eintr?ge aus der Anleitung (http://kb.endian.com/entry/64/) ab?ndern? Leider kenn ich LDAP da nicht gut genug. *********************************** Configuration Example AUTHENTICATION_STACK=ldap,local LDAP_URI=ldap://192.168.15.29 LDAP_BIND_DN=cn=Manager,dc=endian,dc=test LDAP_BIND_PASSWORD=endian LDAP_USER_BASEDN=ou=People,dc=endian,dc=test LDAP_USER_SEARCHFILTER=(&(uid=%(u)s)(loginShell=/sbin/nologin)) LDAP_REQUIRE_GROUP=on LDAP_GROUP_BASEDN=ou=Group,dc=endian,dc=test LDAP_GROUP_SEARCHFILTER=(|(cn=openvpn)(cn=wheel)(cn=VPNaccept)) LDAP_GROUP_MEMBERATTRIBUTE=uniqueMember *********************************** Danke schonmal f?r eure Hilfe. Liebe Gr??e, Gerhard ______________________________ Gerhard Prade gerhard.prade@googlemail.com From hd.kirmse at gmx.de Sun Jan 31 13:56:08 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun Jan 31 13:56:24 2010 Subject: Firewall Router In-Reply-To: <16045_1264934741_ZZg0Q0j6tWj01.00_4B655F53.2050201@uni-bielefeld.de> References: <16045_1264934741_ZZg0Q0j6tWj01.00_4B655F53.2050201@uni-bielefeld.de> Message-ID: <4B657DE8.7030800@gmx.de> Hallo Gerhard, Gerhard Prade schrieb: > Hallo an alle, > > ich habe die letzten Tage bei uns in der Schule testweise Endian > (http://www.endian.com/de/) als Router installiert, was recht einfach ging. > Die Software macht einen ausgereiften Eindruck und das Webinterface ist > ?bersichtlich und gut zu bedienen. > Wie schon bei IPFire hab ich dann eine OpenVPN Verbindung eingerichtet. > Auch das ging einfach. > Das Ziel ist es ja (wer sich noch an meine alten Mails erinnert) na, klar doch. > eine > Authentifizierung von OpenVPN an dem LDAP vom Tjener (derzeit leider > noch am Arktur) einzustellen. > Laut http://kb.endian.com/entry/64/ soll Endian diese M?glichkeit schon > mitbringen. > Derzeit habe ich laut http://kb.endian.com/entry/12/ und > http://docs.endian.com/vpn.html#openvpn-server eine OpenVPN Verbindung > mit einem User eingerichtet. > Als n?chstes muss ich nun die Datei /var/efw/openvpn/settings anpassen > und auf dem Tjener/Arktur einen User(Lehrer) anlegen verstehe ich jetzt nicht ganz. Ich gehe mal davon aus, dass auf deinem Server (egal ob Arktur oder Tjener) schon etliche User besser Lehrer vorhanden sind. Warum willst du noch einen anlegen? Sollen die User, die VPN nutzen wollen, dann mit mehreren Accounts hantieren? > (sp?ter w?hre doch > sowas wie ne VPN Gruppe sch?n, geht sowas? evtl. auch in Verbindung mit > CipUX?). v?llig richtig, wir brauchen eine Gruppe, wenn man da eingetragen ist, dann hat man die Berechtigung, VPN zu nutzen. Zus?tzlich ist zu ?berlegen, ob z.B. die Admin-Gruppe (bei Arktur hadmin) automatisch die Berechtigung erhalten. Wie man das mit Cipux macht, kann ich dir leider nicht helfen, aber das kann Christian sicher erkl?ren. Bei Arktur gibt es eine solche Gruppe nicht, wie man die anlegt, kann ich dir erkl?ren (erst in einer Woche, weil jetzt Ferien). dann kann ich dir auch ein Update-Paket bereitstellen. Das spielst du ein und die Gruppe VPN wird dann automatisch im LDAP angelegt. In dem Moment ist die fehlende Oberfl?che sicher nicht mehr das Problem. > Nun meine Frage. Was muss ich in der settings Datei eintragen, > damit der Router bei einer eingehenden OpenVPN Verbindung am LDAP fragt? > Genauer, wie muss ich die Eintr?ge aus der Anleitung > (http://kb.endian.com/entry/64/) ab?ndern? Leider kenn ich LDAP da nicht > gut genug. ich erg?nze mal, wie es f?r meine Schule aussehen sollte. Dort ist die LDAP-Base dc=erg,c=de (erg - "Schulname") > *********************************** > Configuration Example > > AUTHENTICATION_STACK=ldap,local > LDAP_URI=ldap://192.168.15.29 LDAP_URI=ldap://192.168.0.1 > LDAP_BIND_DN=cn=Manager,dc=endian,dc=test LDAP_BIND_DN=cn=admin,dc=erg,c=de > LDAP_BIND_PASSWORD=endian LDAP_BIND_PASSWORD= d?rfte bei Arktur in der ldap.secret sein > LDAP_USER_BASEDN=ou=People,dc=endian,dc=test LDAP_USER_BASEDN=o=SCHULE,dc=erg,c=de > LDAP_USER_SEARCHFILTER=(&(uid=%(u)s)(loginShell=/sbin/nologin)) hier muss ich leider passen, was dieses "uid=%(u)s" genau bedeutet. Ich gehe davon aus, dass werden die Experten in der Liste erkl?ren k?nnen. Aber insgesamt ist das auch unproblematisch. > LDAP_REQUIRE_GROUP=on lassen > LDAP_GROUP_BASEDN=ou=Group,dc=endian,dc=test LDAP_GROUP_BASEDN=ou=GRUPPEN,o=SCHULE,dc=erg,c=de > LDAP_GROUP_SEARCHFILTER=(|(cn=openvpn)(cn=wheel)(cn=VPNaccept)) das kann erst angegeben werden, wenn die Gruppe angelegt ist > LDAP_GROUP_MEMBERATTRIBUTE=uniqueMember kann ich dir auch erst angeben, wenn die Gruppe angelegt ist. wie gesagt, genaueres von mir erst in einer Woche. Aber vielleicht hast du da ja schon eine L?sung. Mit freundlichen Gr??en Hans-Dietrich From mietzsch at gmx.de Sun Jan 31 21:24:22 2010 From: mietzsch at gmx.de (Esther Mietzsch) Date: Sun Jan 31 21:24:36 2010 Subject: Finanzhinweise zum International Developer Meeting 19. - 21.2.2010 In-Reply-To: <20100129101805.GY23348@gnu-tec.de> References: <20100129101805.GY23348@gnu-tec.de> Message-ID: <201001312124.23032.mietzsch@gmx.de> Hallo Liste Am Freitag, 29. Januar 2010 11:18:06 schrieb Kurt Gramlich: > >... Warme Kleidung nicht > vergessen. > Die Veranstaltung ist doch in einem geschlossenen Raum. Hei?t das, dass dort nur sparsam geheizt wird? Aus ?kologischer Sicht ist das ja zu begr??en, aber aus physiologischer Sicht wird es kritisch, wenn die Leute dann vor K?lte zittern. Kurt, bitte kl?re mich auf, wie ist das zu verstehen? Gru? Esther From kurt at lugrav.de Sun Jan 31 21:41:51 2010 From: kurt at lugrav.de (Kurt Gramlich) Date: Sun Jan 31 21:41:56 2010 Subject: Finanzhinweise zum International Developer Meeting 19. - 21.2.2010 In-Reply-To: <201001312124.23032.mietzsch@gmx.de> References: <20100129101805.GY23348@gnu-tec.de> <201001312124.23032.mietzsch@gmx.de> Message-ID: <20100131204151.GU23348@gnu-tec.de> * Esther Mietzsch [100131 21:24]: > Hallo Liste > Am Freitag, 29. Januar 2010 11:18:06 schrieb Kurt Gramlich: > > > > >... Warme Kleidung nicht > > vergessen. > > > Die Veranstaltung ist doch in einem geschlossenen Raum. Hei?t das, dass dort > nur sparsam geheizt wird? Aus ?kologischer Sicht ist das ja zu begr??en, aber > aus physiologischer Sicht wird es kritisch, wenn die Leute dann vor K?lte > zittern. ;-) > Kurt, bitte kl?re mich auf, wie ist das zu verstehen? Drau?en ist es kalt, deshalb warme Sachen. Falls du auf einem der Feldbetten im Haus schlafen willst, solltest du auch einen warmen Schlafsack mitbringen, weil die Feldbetten vielleicht auf einem Flur stehen. Ich empfehle Dir, das Angebot der Ferienwohnung wahrzunehmen und das mit Ruth zu vereinbaren. > Gru? > Esther Regards/AmicaLinuxement/Saludos/Viele Gruesse! Kurt Gramlich Projektleitung skolelinux.de -- kurt@skolelinux.de GnuPG Key ID 0xE263FCD4 http://www.skolelinux.de