December 2003 - openSUSE Edu (Deutsch)

SuSEfirewall2 sperrt mich aus
by Christian Schütz 08 Jan '04

08 Jan '04

Hallo Liste, mal wieder ein Problem. Wie von euch geraten, wollte ich mein ftp-Problem dadurch lösen, dass ich den Proxy umgehe. Beim Versuch, diese Einstellung in der Firewall zu setzen, hat sich die (bis dahin aktive) SuSE personal firewall duch die SuSEfirewall2 ersetzt. Ich hatte bisher nur auf Konsolenebene mit iptables gespielt und das Frontend noch gar nicht beachtet. Soweit so gut - nur: Jetzt komme ich mit den Clients nicht mehr ins Internet, auch nicht mehr auf den Proxy (auch Ping geht nicht). Hier meine Konfiguration (slss, Beta _1_): Netzwerkkarten: eth0 10.0.0.2 eth0:0 10.0.0.3 eth0:1 10.0.0.4 eth0:2 10.0.0.5 (Proxy) eth1 (dynamisch vom Provider) In der /etc/sysconfig/SuSEfirewall2 sind eingetragen als DEV_EXT: "ppp0" DEV_INT: "eth0 eth0:0 eth0:1 eth0:2" (...) Damit liefert SuSEfirewall2 status: Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination (...) 38 1886 input_ext all -- ppp0 * 0.0.0.0/0 80.132.82.90 109 10791 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 (...) 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-ILLEGAL-TARGET ' 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 (...) Interessant sind die vier 10.0.0.2-Einträge. Sollten da nicht - entsprechend den virtuellen Netzwerkkarten - 10.0.0.2, bis .5 stehen? Es fehlt also eine Verzweigung auf die Chain input_int beim Zugriff auf 10.0.0.5. Mit dieser iptables wird der Zugriff auf 10.0.0.5 natürlich "gedropped" (SuSEfirewall test liefert log-Eintrag: SuSE-FW-ILLEGAL-TARGET beim Zugriff auf den Proxy). Ich habe das Ganze mal zu Hause mit dem Laptop (SuSE 8.2) nachgestellt. Da funktioniert es normal (d.h. wie von mir erwartet ;). Eines ist mir noch aufgefallen: ifconfig liefert keine Informationen über die ip-aliase. Erst mit ifstatus eth0 werde ich fündig. Zuhause bekomme ich die Info auch mit ifconfig. So. Habe ich einen Denkfehler gemacht? Oder könnte ein Bug im iptables-Script, das aus der SuSEfirewall2.conf die iptables-Einträge baut, die Ursache sein? In der Hoffnung, nicht schon wieder eine seit langem beantwortete Frage gestellt zu haben... Christian -- C. Schütz Systembetreuer Staatliche Realschule Schwabach email: c.schuetzATrealschule-schwabachDOTde

4 9

USV APC
by Frank Schöttler 03 Jan '04

03 Jan '04

Hallo, habe eine "Notstromversorgung" APC Back-UPS 500 ( USB ) am slss per USB angeschlossen. Das Gerät wird auch halbwegs erkannt (als unbekannte Hardware): American Power Conversion Back-Ups 500 FW: 6.4.1 USB FW: c1 Unter Dienstüberwachung wird angezeigt das apcupsd nicht gestartet ist, auch ein Neustarten von Hand oder ein Reboot hilft nicht. Möchte den SLSS offiziell zum 2. Halbjahr in Betrieb nehmen - wäre toll wenn dann der "shut down" per UPS funktionieren würde..... Den Machern und Lesern der Liste wünsche ich frohe Weihnachten und einen guten Start ins neue Jahr ! Frank Schöttler

2 1

Printserver in Netzwerkumgebung sichtbar machen
by Markus Bölling 19 Dec '03

19 Dec '03

Hallo an alle, Ich verwende momentan die Version v0.964 dort erscheint der Printserver nicht in der Netzwerkumgebung. Auf dem SLSS laufen zwei Instanzen von SAMBA. Eine für den Hauptserver und eine für den Printserver. Für den Printserver wurde allerdings kein nmbd gestartet, dieser wird benötigt damit sich der Printserver der auf der IP 10.0.0.4 oder 192.168.0.4 läuft in die Browseliste des Domänencontrollers eintragen kann. Man kann ihn mit /usr/lib/samba/ldap/nmbd -D -s /etc/samba/smb.printserver.conf Damit dieser dauerhaft gestartet wird müsste ein Startskript für diesen erstellt werden und entsprechend in den Runlevels eingetragen werden. Herr Varkoly können sie dies machen und bereitstellen. Gruß Markus Bölling

2 1

Proxy löscht Cookies?
by Frank Wein 18 Dec '03

18 Dec '03

Hallo, wenn ich zu ebay surfe und mich einloggen will, meint ebay ich soll die Cookies aktivieren. Allerdings ist der IE schon zu Testzwecken auf alle Cookies akzeptieren gestellt. Wenn ich dann mal zum testen den Proxy ausschalte und direkt surfe (mit Masquerading) geht einloggen ohne Probleme. Was stellt der Proxy hier an den Cookies rum (bzw. löscht die zustündigen HTTP-Header)? Kann ich evtl. für diese Seite Cacheing ausschalten, so dass Squid hier die Seite jedes mal neu holt (evtl. hilft das ja)? Gruß Frank -- +++ GMX - die erste Adresse für Mail, Message, More +++ Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net

1 1

Re: [slss] Serial-ATA
by Peter Varkoly 18 Dec '03

18 Dec '03

Am Mittwoch, 17. Dezember 2003 17:01 schrieb Juergen Kretschmann: > Hallo, > > vorgestern habe ich den neuen Server bekommen und heute die slss-CD. Soweit > prima! > Handbuch überflogen. Installation gestartet. Leider bin ich über zwei > Klicks bei der Installation nicht hinausgekommen, da mir mein > Computerhändler eine Serial-ATA-Festplatte eingebaut hat. (Habe mir bei der > Bestellung nichts dabei gedacht.) Der slss findet also keine Festplatte und > daher komme ich bei der Installation nicht weiter. Ich habe dann alle > möglichen > Kernel-Module der CD vergeblich ausprobiert und habe im Internet nur > Windows-Treiber gefunden. > Der Controller meldet sich mit "Si3112A SATA Raid" - auf der Schachtel > steht "DC-SATA150-2C". > Hat es einen Sinn weiterzuforschen - oder soll ich meinen Händler gleich > bitten, mir entweder den Controller oder gleich die ganze Platte gegen eine > normale Festplatte auszutauschen? Da es kein Opensource Treiber für den Controller vorhanden ist, würde ich diesen austauschen. Ein SCSI-Raid oder SCSI Festplatten würde ich sowieso bevorzugen. Um solche Problemen zuvermeiden hilft ein Blick auf die Webseite: http://www.suse.de/de/business/certifications/certified_hardware/sles8.html > > Viele Grüße > Jürgen Kretschmann > Realschule Forchheim. -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly(a)suse.de _\_/ Tel.: +49-911-74053484 Mobil.: +49-179-1277635 -----------------------------------

2 2

ltsp-4.0
by Dieter Kroemer 18 Dec '03

18 Dec '03

Hi, nur zur Info: Seit gestern gibt es die neueste Verion von LTSP 4.0 offiziell :-) (--> www.ltsp.org) Dann werden die Weihnachtsferien ja doch nicht langweilig ;-) -- Viele Grüße/kind regards (o_ (o_ Dieter //> (o_ (o_ //\ http://www.linux-in-der-schule.de V_)_ (/)_ (\)_ V_/_

1 0

Immer noch Domänenanmeldung
by Michael Stebani 18 Dec '03

18 Dec '03

Hallo liebe Listenleser, ich setze mich der Gefahr aus, dass ich jemanden nerve, aber leider klappt die Domänenanmeldung von W2k-Clients am SLSS 1beta3 immer noch nicht. Vielen Dank für vorherige Tipps, ich habe sie wörtlich befolgt und den gleichen Fehler erhalten: Das verwendete Konto ist ein Arbeitsplatzkonto. Bitte verwenden Sie Ihr lokales Benutzerkonto... Folgenden Test habe ich durchgeführt: Änderung der Reihenfolge: erst die Domäne einrichten (-->Willkomen in der Domäne) und dann den Rechner am SLSS registrieren ergibt die Fehlemeldung, dass kein smb-Account eingerichtet werden kann, weil er schon existiert. Wenn ich den Rechner erst registriere und dann an der Domäne einrichten will, dann tacucht obiger Fehler auf! --> Ich kenne mich nicht so tiefgreifend aus, aber wird da versucht ein Maschinenaccount zweimal einzurichten (in beiden Fällen) und deswegen folgt die Fehlermeldung? Für jede Hilfe bin ich dankbar! Gruß Michael Stebani (PS: auch eine neu SID mit newSID bracht keinen Erfolg!) -- +++ GMX - die erste Adresse für Mail, Message, More +++ Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net

1 0

Serial-ATA
by Juergen Kretschmann 17 Dec '03

17 Dec '03

Hallo, vorgestern habe ich den neuen Server bekommen und heute die slss-CD. Soweit prima! Handbuch überflogen. Installation gestartet. Leider bin ich über zwei Klicks bei der Installation nicht hinausgekommen, da mir mein Computerhändler eine Serial-ATA-Festplatte eingebaut hat. (Habe mir bei der Bestellung nichts dabei gedacht.) Der slss findet also keine Festplatte und daher komme ich bei der Installation nicht weiter. Ich habe dann alle möglichen Kernel-Module der CD vergeblich ausprobiert und habe im Internet nur Windows-Treiber gefunden. Der Controller meldet sich mit "Si3112A SATA Raid" - auf der Schachtel steht "DC-SATA150-2C". Hat es einen Sinn weiterzuforschen - oder soll ich meinen Händler gleich bitten, mir entweder den Controller oder gleich die ganze Platte gegen eine normale Festplatte auszutauschen? Viele Grüße Jürgen Kretschmann Realschule Forchheim.

2 1

Antw: [slss] slss langsam gelöst aber...
by Frank Schöttler 17 Dec '03

17 Dec '03

Guten Morgen, das mit der BETA würde ich nicht mehr machen !!!!! Habe am 16.12.2003 eine mail vom edv-buchversand erhalten ..... .... soll heißen der SLSS wird ausgeliefert ! Gruss Frank Schöttler EDV in Schulen Stadt Olpe Franziskanerstr. 6 57462 Olpe / Biggesee Tel. 02761/ 83 - 1311 Fax 02761/ 83 - 2311 f_schoettler(a)olpe.de >>> <MarienSt(a)aol.com> 16.12.2003 >>> Wer kann mir eine funktionierende CD zur Verfügung stellen damit ich SLSS auf einen "potenteren" Rechner (reichen 256 MB aus) überspielen kann?

1 0

slss langsam gelöst aber...
by MarienSt＠aol.com 16 Dec '03

16 Dec '03

Die Geschwindigkeit ist wohl auf 128 MB Arbeitsspeicher zurückzuführen. Beim Versuch die Betaversion auf CD zu brennen ist es leider zu 5 Fehlversuchen gekommen (Meldung zu wenig Festplatte...). Wer kann mir eine funktionierende CD zur Verfügung stellen damit ich SLSS auf einen "potenteren" Rechner (reichen 256 MB aus) überspielen kann? Für einen Kauf bekomme ich erst nach einem reibungslosen vierwochenbetrieb unter Schulbedingungen die Genehmigung. Die Version 0,964 finde ich nicht mehr (Schande über mein Haupt) und 0,944 möchte ich nur in Notfällen testen. Übrigends auch mit 128 MB läuft das Ding. Vielen Dank Hermann Link Haus St. Marien Badstr. 88 92318 Neumarkt Ist jemand im Raum Regensburg Neumarkt mit laufendem System in der Liste?

2 1