February 2003 - openSUSE Edu (Deutsch)

squid negativlisten
by Skinwalker 28 Feb '03

28 Feb '03

Hallo, ich poste zum ersten mal in eine Liste, also vegebt mir bitte, falls etwas schief läuft. Hier mein Problem: Ich nutze Suse7.3 auf einem alten P200 als router. Squid-2.3.STABLE4 habe ich als proxy laufen. Http-port ist 8080 Als DNS habe ich in der resolve.conf die 4 Tonlineserver und einen uni-server. Immer wieder mal bekomme ich aber von squid die nachricht: ... diese seite kann nicht gezeigt werden ... no DNS-Record found ... Dann klicke ich auf aktualisieren und die Seite kommt. Wenn ich Squid abschalte, dann bekomme ich diese nachricht nur, wenn die Seite wirklich nicht angezeigt werden kann. Vielen Dank für einen Tip. Ich bin recht neu im Linux-Geschäft. (Um nicht zu sagen, total ahnungslos.) Frank __________________________________________ The Skinwalker´s around.... http://www.skinwalker.de mailto:pfote@skinwalker.de

1 0

transparent proxy - ident
by dkroemer＠t-online.de 27 Feb '03

27 Feb '03

Hallo, auch wenn ich hier den meisten traffic verursache, möchte ich trotzdem schon wieder etwas posten. Bislang dachte ich, sei der transparent-proxy ein feine Sache - dass man diesen für die squid_ldap-Authentifikation ausschalten muss, wäre halt ein Problem von einigen wenigen gewesen. Möchte man aber stattdessen ident an den Clients einsetzen, muss man _auch_ den transparent-Proxy- ausschalten, was ich bislang nicht wusst, aber aus eine mail von [squid-users]: <schnipp> ident cannot be used in transparent proxies, as none of the known interception methods allows the application (i.e. Squid) to initiate the ident request with the correct source address. <schnapp> D.h. aber, da man meiner Meinung nach eine der beiden Lösungen einsetzen sollte, damit in den LogFiles der Username bei den angesuften Seiten (incl. Datum und Uhrzeit) dabei steht, nutzt der gesamte transparent Proxy leider nicht mehr so viel. Ohne den dabeistehenden Usernamen, kann man dann nämlich nur noch sehr schwer nachvollziehen, wer Blödsinn (oder Schlimmeres) im Internet angestellt hat. (Datenrechtlich muss man das natürlich zuvor mit den Schülern und Kollegen geklärt haben.) Zudem kann man nur mit einer der beiden Möglichkeiten (= username wird squid übermittelt) einem Schülern den Internetzugang sperren, was also mit dem transparent-proxy auch nicht ginge. Aber gerade die Möglichkeit, dass ich (bzw. vielmehr der Chef, der mich damit beauftragt) bestimmten Schülern den Internetzugang sperren kann, hält doch die allermeisten Schüler davon ab, irgendwelche jugendgefährdende Seiten anzusurfen. Viele Grüße Dieter Kroemer

1 0

Re: [slss] squid_ldapauth
by Peter Varkoly 27 Feb '03

27 Feb '03

On Thu, Feb 27, 2003 at 03:33:01PM +0100, dkroemer(a)t-online.de wrote: > Peter Varkoly schrieb: > > > Schauen Sie mal bitte: > > 1. ob /var/squid/usr/sbin/squid_ldapauth auch existiert. > > Ja existiert - funktioniert auch beim Test mit > var/squid/usr/sbin/squid_ldapauth > kroe geheim > ok > > > 2. was steht in der log-Datein von squid: > > /var/squid/var/squid/logs/.... > > access.log: > ... > 1046356076.659 2 192.168.0.0 TCP_DENIED/407 1424 GET > http://www.google.de/ kroe NONE/- - > 1046356199.845 2 192.168.0.0 TCP_DENIED/407 1424 GET > http://www.google.de/ root NONE/- - Oh Weh, jetzerla sehe ich es: Ich habe vergessen /etc/squid_ldapauth.conf in die CHROOT-Umgebung aufzunehmen: 1. Man editiere /etc/chroot.d/squid.chrootrc 2. Zu FILES_DIV /etc/squid_ldapauth.conf hinzufügen. (Man könnte den ersten Eintrag /etc/squid.conf in /etc/suid*conf auch ändern aber wir sind doch sicherheitsbewusst:-) 3. squid neu starten 4. Wen es funktioniert auch auf die Diskette schreiben, ggf in der Konfiguration selber ändern. Ich werde bald ein skript schreiben das diese Änderungen an den Schulserver beim Bedarf druchführt. Aber erst mal testen, ob es so wirklich geht!!!!!! > ~ > ... > > cache.log: > ... > 003/02/27 15:27:28| helperOpenServers: Starting 5 'squid_ldapauth' > processes > .... > (mehr habe ich in cache.log nicht zu ldap gefunden - ich kann aber auch > gerne die gesamten logs schicken.) > > > Viele Grüße > Dieter >

2 1

Re: (kein Betreff)
by Peter Varkoly 27 Feb '03

27 Feb '03

On Wed, Feb 26, 2003 at 05:59:46PM +0100, werner.heubeck(a)t-online.de wrote: > Hallo Herr Varkoly, > > qt.rpm eingespielt - geht! > > Ich kann mich aber vom Client nicht am Server einloggen (war vor dem > qt-update auch schon!): > write access in $home.... (ldap client installiert - user alle im login > fenster sichtbar) > vom Browser aus (192.168.0.2) funktioniert das login. Es ist nicht vorgesehen, dass man sich an dem Server einloggt, nur für den root und fwadmin. Ist es trotzdem nötig, muss man das mit dem YaST-modul "ldap-klient" konfigurieren. > > > Noch ein Problem: > wenn man eine Liste mit usern einliest - alles o.k. Liest man eine > zweite Liste ein werden alle anderen user gelöscht. > Ich habe zuerst Klasse 8a und dann 8b eingelesen. > Es wäre gut, wenn man nicht nur am Schulanfang eine große Liste > einlesen kann, > sondern im Laufe des Schuljahres noch Teillisten. Das ist aber ziemlich mies. Die einfachste Lösung wäre dann, noch eine Einlesemöglichkeit für nur neue Benutzer zu machen. > > Bis bald > > Werner Heubeck

1 0

squid_ldapauth
by dkroemer＠t-online.de 26 Feb '03

26 Feb '03

Hallo, heute wollte ich die Anmeldung an Squid einstellen: (Transparentproxy ist ausgeschaltet - wie in squid.conf gefordert; als port ist am Client 3128 eingestellt.) squid.conf: ... acl password proxy_auth REQUIRED ... authenticate_program /usr/sbin/squid_ldapauth ... http_access allow password ... Ein user 'xyz' mit Passwort 'geheim' ist angelegt. Ein Test lokal Firewallrechner ergibt: /usr/sbin/squid_ldapauth xyz geheim OK xyz falschespasswort ERR soweit so gut. Wenn ich dann z.B. mit Mozilla eine Seite aufrufe erhalte ich auch die gewünschte Paswortabfragebox, aber ich komme nicht weiter, d.h. die Box erscheint nocheinmal ... Was mache ich falsch? Falls weitere Infos benötigt werden, poste ich diese natürlich noch, aber ich weiß leider nicht welche :-( Viele Grüße Dieter

1 0

FAS lässt sich nicht starten
by dkroemer＠t-online.de 26 Feb '03

26 Feb '03

Hallo, wenn ich mich bei V0.83 als fwadmin einlogge und auf FAS klicke, um das Administrationstool der Firewall on CD zu starten, kommt nur eine Sanduhr - das wars dann aber auch schon :-( Unter V0.74 liefs noch ohne Probleme. Das Problem tritt sowohl ohne als auch mit update rpm-Paket auf - sollte ja eigentlich auch nichts damit zu tun haben. Nachdem mir dieses Problem aufgefallen ist, habe ich den Server nocheinmal völlig neu installiert (man weiß ja nie, was man zwischenzeitlich kaputtkonfiguriert hat ...) Aber das Problem blieb trotzdem bestehen, d.h. eigentlich müsste das Problem jetzt ein Problem von Herrn Varkoly sein ;-), wenn sonst niemand eine Lösungsmöglichkeit kennt, oder anderes beobachtet hat. Viele Grüße Dieter

2 1

userlist falsch
by werner.heubeck＠t-online.de 25 Feb '03

25 Feb '03

Hallo Herr Varkoly, auch wenn ich PASSWORT weglasse wird in der Datei userlist8a zwar LOGIN und PASSWORT erzeugt, aber bei PASSWORT sind nur die Trennzeichen :: !! Bis bald Werner Heubeck

2 1

userlist falsch
by werner.heubeck＠t-online.de 24 Feb '03

24 Feb '03

Hallo Herr Varkoly, wenn ich eine Datei wie in der Anleitung S. 40 mit einem Editor erzeuge, die Benutzer dann einlese wird zwar die Datei userlist8a erzeugt, aber keine Passwörter erzeugt (* ist noch da!)! Bis bald Werner Heubeck

2 1

GROSSE BITTE
by Peter Varkoly 23 Feb '03

23 Feb '03

In ein-zwei Wochen möchten wir die ersten 500 exemplaren des SuSE Linux Openschool Servers KOSTENLOS verteilen. Dazu brauche ich Adressen, deshalb bitte ich alle Listenmitlglieder herzlich darum das folgende "Formular" auszufüllen, und an mich: varkoly(a)suse.de zu senden. NAME: SCHULE: STRASSE: PLZ: STADT: TEL: Telefon ist obligatorisch :-)) (Replay auf diese Mail reicht) Ich hoffe, dass die 500 exemplare nicht ausreichen :-) Danke für die Mühe -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly(a)suse.de _\_/ -----------------------------------

1 0

Bug in 0.83
by Peter Varkoly 23 Feb '03

23 Feb '03

Mir ist es gelungen ein bügchen in 0.83 einzubauen: Die SchülerInnen bekommen Ihre Homeverzeichnisse im /home/<uid> statt /home/<KLASSE>/<uid>. Dies tritt allerdings nur beim manuellen Anlegen von SchülerInnen. Gott sei Dank kann man 0.83 einfach updaten. 1. Update runterladen. zB.: ftp -a ftp:/ftp.suse.com/pub/people/varkoly/Schulserver/Updates/web-openschool-1.3… 2. Einspielen: rpm -Uvh web-openschool-1.3.1-1.i586.rpm 3. Konfiguration anpassen, bzw System bescheidsagen: SuSEconfig -module apache rcapache restart -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly(a)suse.de _\_/ -----------------------------------

1 0