Linux-Schulserver FAQ (häufig gestellte Fragen)

Kategorie: Index -> Open School Server -> Internet (-zugang)

Frage(n):




Antwort(en):


Wie kann ich die Anmeldung am Proxy dauerhaft abschalten?

Das machen Sie in der Admin-Oberfläche:

Rechner/ Domänen ->
Proxy ->
Expertenkonfiguration ->
ACLs anorden

Löschen Sie die Regeln "allow password" und "deny all" im Fenster "ACL-Regeln" und legen Sie eine neue Regel: allow all -> hinzufügen an. Diese sollte dann als letzte Regel in der liste stehen.

Bitte vergessen Sie zum Abschluß nicht "Proxy neu starten" zu drücken.

nach oben



Trotz direkter Internetfreigabe (Masquerading) funktionert dieser direkte Internetzugang nicht. Die Clients können aber problemlos über den Proxy surfen. Was ist hier falsch?

Vermutlich ist in der Konfigurationsdatei des DHCP-Servers ein falsches Gateway eingetragen. Bitte überprüfen Sie im Adminmenü unter 'Rechner/ Domänen' -> DHCP in den Einstellungen für das betreffende Subnetz, ob dort die IP-Adresse für den Admin-Server (normalerweise 10.10.0.2 oder 192.168.0.2 oder 172.16.0.2) als Gateway aufgeführt ist.

nach oben



Ich habe wie im Handbuch empfohlen den domain-Namen so gewählt, so dass er mit dem bei der denic registrierten übereinstimmt (unsere-schule.de). Wir pflegen unsere Internetpräsenz allerdings auf einem externen Server beim Provider, so dass wir jetzt von der Schule aus nicht mehr auf http://www.unsere-schule.de zugreifen können. Der Server meldet immer zurück, dass er den Namen nicht auflösen kann.

Kann man dem Schulserver beibringen bei der Anforderung http://www.unsere-schule.de auf die externe Seite zu verweisen?

Dazu müssen Sie erst einmal die IP-Adresse herausfinden, unter welcher http://www.unsere-schule.de gehostet wird. Entweder pingen Sie diese Adresse von einem separaten Rechner aus an oder Sie nutzen am SLSS das kleine Programm "dig".

Über http://www.denic.de finden Sie heraus, welcher Nameserver für ihre Domain zuständig ist. Nun fragen Sie ihn einfach, indem Sie auf einer Kommandozeile den Befehl:

dig @dns_servername http://www.unsere-schule.de

eingeben. In der ;; ANSWER SECTION: finden Sie dann die zu Ihrer Domain zugehörende IP-Adresse. Jetzt melden Sie sich am SLSS im Adminfrontend an:
Rechner/Domain

-> DNS-Konfiguration

-> Domain wählen und Hostverwaltung anklicken

-> Host Anlegen

Hostname : http://www.unsere-schule.de

IP-Adresse : <die ermittelte="ermittelte">

Anschließend das Exportieren nicht vergessen.
</die>

nach oben



Ich bekomme plötzlich unter "Freigabe/Sperren von Räumen" keine Textanzeige für die einzelnen Punkte (Internet, Mail, Drucken, ...) mehr. Was ist da nicht in Ordnung?

Bitte kontrollieren Sie (mit einem einfachen Editor wie Kate) direkt am Server, ob in der Datei /srv/www/lib/imap_lang_DE.ini die folgenden Einträge noch existieren bzw. ergänzen Sie diese wieder:


[CONTROL]
all=Direkten Internetzugang
all_deny=verbieten
all_allow=erlauben
allowed_url=Positive Liste (erlaubte Domains)
control_changed=Zugangsrechte wurden geändert
dont_suspend_server_net=Das Servernetz darf nicht gesperrt werden
internet=Internetzugang
internet_deny=verbieten
internet_enable=erlauben
let_me=Den eigenen Rechner nicht aussperren (SEHR empfohlen!!).
mailing=Mailzugang
mail_deny=verbieten
mail_enable=erlauben
Samba=Samba
samba_deny=verbieten
samba_enable=erlauben
negativ_list=Alles außer der negativen Liste erlauben
positiv_list=Nur positive Liste erlauben
printing=Drucker
printing_deny=verbieten
printing_enable=erlauben
proxy_conf=Konfiguration des Proxyservers
rooms_list=Schulraum wählen
set_control=Zugangsrechte setzen
title=Zugangsadministration der Rechner im aktuellen Raum:
title_cyrus=Zugangsadministration der Rechner in den Schulräumen.
control_only_in_classroom=Zugangsadministration kann nur in registrierten Schulräumen druchgeführt werden.

Wichtig: Die einzelnen Einträge stehen jeweils in einer Zeile.

nach oben



Warum ist die Seite http://www.google.de gesperrt, wenn ich über den Proxy surfe?

Zwei Möglichkeiten:

  1. Ein Lehrer hat eine Stunde zuvor den Internetzugang auf bestimmte Seiten eingeschränkt und diese Einschränkung wurde noch nicht aufgehoben. => Bitte als Lehrer im Admininterface nachsehen.

  2. Die Seite ist aus irgendeinem Grund in die "Sperrliste" von SquidGuard gerutscht. Das kann der Admin wieder beheben, indem er das Administrations-Webfrontend aufruft und dort unter "Proxy" => "SquidGuard" die entsprechende Domain in das Textfeld "Seiten vom Filter ausnehmen (zulassen):" einträgt und auf "Änderungen anwenden" klickt.

nach oben



Ich muss aus speziellen Gründen in unserem Schulnetz auf einen schon vorhandenen (Linux-) Proxy zugreifen. Wie kann ich trotzdem die Sperrmöglichkeiten (für einzelne Klassenräume) des OSS nutzen? Muss ich jetzt alle Rechner doppelt registrieren?

Nein - eine doppelte Registrierung ist nicht nötig. Sie bearbeiten einfach mit einem Editor ihrer Wahl die Datei /etc/squid/squid.conf auf dem OSS und tragen dort folgende Werte ein:

cache_peer parent 3128 7 no-query


Anstelle von nehmen Sie die IP-Adresse ihres (Linux-) Proxys. Kontrollieren sie bitte noch, ob der andere Proxy auch auf dem Port 3128 lauscht - das ist der Standardport von Squid.

Bitte beachten Sie auch den entsprechenden Absatz im Artikel über die Konfiguration von Squid.

nach oben



Wenn ich im Admin-Frontend etwa von "Internet erlauben" auf "Internet verbieten" wechsle, dann auf "Zugangsrechte setzen" gehe, bekomme ich - wie immer - "Zugangsrechte wurden geändert". Leider schlägt sich das weder auf die Funktion nieder, noch ändert sich im Admin-Frontend die Anzeige: Die jeweilige Einstellung ("erlauben"/"verbieten") bleibt unverändert...!


Was ist hier die Ursache bzw. Behebung?

Da hat wahrscheinlich ein vorsichtiger Admin die Datei /etc/ssh/sshd_config geändert.


Da steht wahrscheinlich irgendwo jetzt
PermitRootLogin yes
in der Datei - das funktioniert so aber beim OSS nicht. Um den Server abzusichern hilft beim OSS derzeit nur root-Logins mit ssh-key zuzulassen - aber den Login für root ganz zu sperren funktioniert leider nicht.

nach oben



Wir gehen über einen Router ins Internet. Jetzt möchte ich allerdings einen dyndns-Account einrichten, doch der Router unterstützt das nicht.

Wie komme ich trotzdem an die aktuelle IP-Adresse des Schulservers?

Speichern Sie das folgende, kurze Skript im Verzeichnis /usr/local/bin auf dem Server ab:

#!/bin/sh
OLDIPFILE=/root/myip
TEMPFILE=$(mktemp "/tmp/myip.XXXXXX") || exit 1
trap "rm -f $TEMPFILE" EXIT
wget --quiet http://www.linux-schulserver.de/cgi-bin/whatsmyip.cgi --output-document=$TEMPFILE
if grep -q $(cat $TEMPFILE) $OLDIPFILE; then
rm $TEMPFILE
else
/usr/sbin/ddclient -daemon=0 -syslog -use=ip -ip=`cat $TEMPFILE`
mv -f $TEMPFILE /root/myip
fi

Anschließend richten Sie noch einen neuen Cronjob ein, der alle zwei Stunden die IP-Adresse überprüft. Erstellen Sie dazu im Verzeichnis /etc/cron.d eine Datei mit folgendem Inhalt:
-0 */2 * * * root /usr/local/bin/./myip.sh

Erstellen Sie sich dann einen Account bei DynDNS oder einem ähnlichen Anbieter und tragen Sie die erhaltenen Daten ganz normal über das Adminfrontend des OSS ein. Alles weitere übernimmt der Cronjob und das vorher angelegte Skript dann automatisch.

nach oben



Wie kann ich beim OSS für einen bestimmten Raum den direkten Internetzugang dauerhaft freischalten?

Auf der Admin-Oberfläche lassen sich unter "Sicherheit" --> "Zugangsrechte" --> "Zugangszeitplan" die Default-Einstellungen für den Raum festlegen.

nach oben



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Computerviren verbreiten sich prinzipiell über >>garantiert unverseuchte<< Disks.

-- anonymous