Ok, jetzt bin ich überrascht. Was liefert dann die Schulkonsole aus?
Wird es dann als Problem gesehen, einen Webserver nach zuinstallieren?
Gruß,
Markus
Hi.
ajenti.
(Kannst Du auf dem Server mit ps aux |grep ajenti sehen)
Würde ich auf dem Server nicht machen … die Tendenz geht eher dahin zu sagen: zusätzliche Services auf zusätzliche Instanzen (z.B. docker-VM mit apache (gibt’s ja alles fix und fertig))
Viele Grüße,
Michael
Hallo Markus,
Ok, jetzt bin ich überrascht. Was liefert dann die Schulkonsole aus?
hat seinen eigenen Webserver.
Wird es dann als Problem gesehen, einen Webserver nach zuinstallieren?
Sicherheitstechnisch: ja.
Ein Webserver gehört auf einen eigenen server.
Wenn es um Webdienste geht, die auch von außerhalb erreicht werden
sollen, dann gehört das vor die OPNsense. Geht es um „nur von innen“
kann das auf einen Webserver in Grün.
LG
Holger
Vielen Dank für die Hinweise.
So langsam dämmert mir, dass „Docker, habe ich noch nie gehabt. Brauche ich nicht“ eine krasse Fehlentscheidung war. Ist es möglich, nachdem dieses ganze linuxmuster-prepare etc. etc. gegessen ist, immer noch den Dockerhost nachzurüsten?
Ganz andere Baustelle:
Die Skripte, die beim Einloggen z. B. das Profil von firefox und LibreOffice kopieren.
Ich habe gefunden /var/lib/samba/sysvol/schule.srf.lokal/scripts/default-school
und dort
custom, linux, lmn
Gehört das logon.bat in custom/windows oder nach lmn/windows?
Hallo zusammen,
bitte nicht übersehen: Den Beitrag „vorher“. Was ist der Unterschied custom und lmn? Wo platziert man sein login.bat
Hier aber wieder eine neue Baustelle. Ich bin bei Unifi WLAN. Der Controller wird eine eigene VM auf dem Proxmox. Da habe ich mir gedacht, dann müsste ich mich doch an der Docker Anleitung entlang handeln können. Der Freeradius soll ja nicht auf den Server. Dann installiere ich ihn eben auf dem Unifi Rechner.
Mir ist nach der Anleitung aber nicht ganz klar, was auf welchem Rechner passiert:
Auf dem 2. Rechner (jetzt mal egal, ob es Docker ist oder nicht):
server ~ # apt install freeradius
server ~ # systemctl enable freeradius.service
Auf dem lmn7 Server im smb.conf
[global]
…
ntlm auth = mschapv2-and-ntlmv2-only
Und nun ist mir nicht klar:
usermod -a -G winbindd_priv freerad
Gibt es auf dem 2. Rechner überhaupt einen Winbind Dienst?
Oder ist das so zu verstehen: Wenn man bei der Installation Docker nimmt, dann ist da schon ein Container dabei, wo das alles drin ist und ich kann das garnicht „so einfach“ nachbilden?
Bin verwirrt.
Gruß,
Markus