Schulkonsole nicht verfügbar


#1

Hallo,
ich habe keinen Zugriff auf die Schulkonsole. Unter Port 242 ist nichts vorhanden (nmap). Der Server reagiert auf ping 10.16.1.1. Wie muss ich den Dienst starten, bzw. wo schau ich nach Fehlermeldungen?
Danke und Grüße
NedNed


#2

Hallo NedNed,

hast du den Rechner von dem das probierst in das System aufgenommen?

Datei: /etc/linuxmuster/workstations

Befehl: import_workstations

Beste Grüße

Thorsten


#3

Hallo Ned,

Wenn der Rechner nicht in das System aufgenommen ist, dann bekommt er eine Adresse aus dem Bereich 10.16.1.100 bis 10.16.1.200. Hat er eine dieser Adressen, dann geht gar nichts, denn die Adressen sind für die Rechneraufnahme reserviert und werden von der Firewall geblockt.

Gruß

Alois


#4

Hallo @NedNed,

was sagen die folgenden Befehle (auf dem Server ausführen):

$ cat /var/log/apache2/schulkonsole-error.log
$ service apache2 status

vG


#5

Hallo Thorsten,
das scheint das Problem zu sein.
Ich hab das jetzt mal probiert, und bekomme immerhin die LoginSeite zu sehen (https://10.16.1.1:242 etc),
anmelden klappt iwie nicht, aufnehmen (import_workstations) mit Errors, kann erstmal auch den Error nicht erkennen.
Ich meine hier besteht auch eine wesentliche Lücke in der Doku:
ich muss erstmal ein Rechner aufnehmen, um über die SchulKonsole den Rest soweit hinzukonfigurieren, da sollte man nochmal explizit darauf hinweisen. Die Doku behandelt nur Rechner die vie PXE aufgesetzt werden.
Ein Beispiel wäre da ganz hilfreich. Ich hab’s zwar mal geschafft Clients auszurollen, allerdings kann ich mich da nicht anmelden, wenn ich nicht vorher via SchulKonsole Benutzer etc. angelegt habe.
Beisst sich bissl in Schwanz.
Also hier nochmal die Frage, wie bekomme ich einen zunächst “fremden” Rechner, der nicht via PXE aufgesetzt wurde richtig importiert.

Hier nochmal die die etwas knappe Fehlermeldung von import_workstations:

Reloading external firewall…
failed!

Ich weiß nicht wie ich an die “detailed mail” an den admin kommen soll, mit Kommandozeile “mail” krieg ich keine Mail.
Achja, der “externe” Rechner hatte IP 10.16.22.222 netmask schien zu stimmen.

Hat jemand Ideen?

Danke jedenfalls für die schnelle Hilfe, auch an alois und zefanja.
Grüße NedNed


#6

Hallo NedNed,

funktioniert der passwortlose Zugang vom Server auf den IPFire?

ssh -p 222 root@ipfire

Beste Grüße

Thorsten


#7

Hallo NedNed,

anmelden klappt iwie nicht,

… meinst du “klappt nicht”?
An der Schulkonsole kann man sich “am Anfang”, solange noch keine Nutzer
angelegt sind, nur mit administrator (Klein geschrieben!) anmelden.

Ich meine hier besteht auch eine wesentliche Lücke in der Doku:
ich muss erstmal ein Rechner aufnehmen, um über die SchulKonsole den
Rest soweit hinzukonfigurieren, da sollte man nochmal explizit darauf
hinweisen. Die Doku behandelt nur Rechner die vie PXE aufgesetzt werden.
Ein Beispiel wäre da ganz hilfreich. Ich hab’s zwar mal geschafft
Clients auszurollen, allerdings kann ich mich da nicht anmelden, wenn
ich nicht vorher via SchulKonsole Benutzer etc. angelegt habe.

nein: dafür ist der administrator da: und der wird bei Installation der
lmn angelegt.

Beisst sich bissl in Schwanz.

bissl…

Also hier nochmal die Frage, wie bekomme ich einen zunächst “fremden”
Rechner, der nicht via PXE aufgesetzt wurde richtig importiert.

wenn man nicht den PXE mechanismus verwenden will, dann braucht man die
MAC Adresse des Rechners für die Aufnahme.
Diese trägt man am Server in die Datei /etc/linuxmuster/workstations
ein in eine Zeile dieser Form:

raum;rechnername;gruppenname;xx:xx:xx:xx:xx:xx;10.16.2.15;255.240.0.0;1;1;1;1;1;

Die xx stehen für die MAC.
Danach startet man den Befehl:

import_workstations

Wenn man nun den Cleint bootet, dann bekommt er die angegebene IP
Adresse: 10.16.2.15 und kann auf Serverresourcen zugreifen (samba/schuko…).

Es gibt aber auch hier Fallen:

  1. die IP darf nicht im Bereich der Rechneraufnahme sein:
    10.16.1.100 - 10.16.1.200

  2. raumbezeichner, rechnername udn gruppennamen dürfen nicht identisch
    zu einander, zu Systembenutzern oder lehrer/schüleraccounts sein.
    Gute Bezeichnung wäre:
    r100;r100pc01;athlon12; …

(wobei die 12 für 2012 steht: das Jahr in dem die angeschafft wurden).
Nur ein Beispiel.
Als Gruppe kann man auch das Betriebsystem nehemn.
Bei mir z.B.
win10
oder
trusty

oder man nimmt den Bereich mit rein:
trusty-pool
weil im poolraum andere SSDs drin sind (größer) als in den anderen
Rechnern: es also eine größere Partition für die virtuellen Maschinen gibt.

Hier nochmal die die etwas knappe Fehlermeldung von import_workstations:

Reloading external firewall…
failed!

bitte versuch mal vom Server aus
ssh -p 222 ipfire
geht das ohne Passwortabfrage?
Vielleicht kommt beim ersten mal ein Hinweis auf den Fingerprint, aber
keien Passwortabfrage.
Dann beende die Verbindung zum IPFire wieder und versuch es nochmal:
dann geht es ohne, und der import sollte ohne Fehlermeldungen durchlaufen.

Viele Grüße

Holger


#8

Kurzantwort:
Das war die Lösung: aumbezeichner, rechnername udn gruppennamen dürfen nicht identisch
zu einander, zu Systembenutzern oder lehrer/schüleraccounts sein.

Danke funktioniert jetzt erstmal so, dass ich wieter komme.

ssh -p 222 ipfire vom Server aus funktioniert nicht.
ssh -p 222 10.16.1.254 vom Server aus funktioniert ebenfalls nicht.
Scheint für’s Anmelden an der Konsole aber kein Problem zu sein. Wofür wäre das Passwort losse ssh den denn wichtig?

Danke nochmals und schönes WoE
NedNed


#9

Hallo Ned Nett,

ohne Passwortlosen Zugriff kein ein- und ausschalten des Internet via Schulkonsole (nur ein Beispiel).

Gruß

Alois


#10

Hallo NedNed,

ssh -p 222 ipfire vom Server aus funktioniert nicht.
ssh -p 222 10.16.1.254 vom Server aus funktioniert ebenfalls nicht.
Scheint für’s Anmelden an der Konsole aber kein Problem zu sein. Wofür
wäre das Passwort losse ssh den denn wichtig?

der Server (genauer: die Schulkonsoel) steuert Dinge auf dem IPFire
fern: dafür ist der Passwortlose ZUgang unbedingt nötig.

Bestand der Passwortlose Zugang direkt nach der Installation?
Ist das eine frische Installation?

ssh -p 222 10.16.1.254 vom Server aus funktioniert ebenfalls nicht.

garnicht?
Dann ist der IPFire garnicht erreichbar aus Grün: dann stimmt was mit
den Netzwerkkarten am IPFire nicht.
Geht
ping 10.16.1.254

Welceh IP hat der Server?

LG

Holger


#11

Hallo Ned nett,

Siehe Installationsanleitung für den IPFIRE.

http://docs.linuxmuster.net/de/latest/systemadministration/install-from-scratch/firewall.html#anpassen-der-ssh-konfiguration

Gruß

Alois


#12

Ein Beitrag wurde in ein neues Thema verschoben: Umstellung der Anschlüsse durch die Telekom