Kleinigkeiten

Abstellen der Kostenmails

Da der T-Online Anschluß für Schulen jetzt kostenlos ist, sind natürlich die Emails zur Kostenkontrolle überflüssig.

in /etc/ppp/ip-down muß in 2 Zeilen “mail” gegen “nomail” ausgewechselt werden:

/usr/sbin/pppkosten $MODUS mail

 

Admin2: Passwörter für Schüler

In arktur/admin2 kann ein Lehrer, dem über sysadm die Fachlehrershell zugeteilt ist, u.a. für Schüler die Passwörter ändern, das ist sehr praktisch. Leider funktioniert es in der Praxis nicht, obwohl “Passwort geändert” ausgegeben wird: es wurde jedoch trotzdem nicht geändert. Durch 2 kleine workarounds funzt es trotzdem:

1. ändere die Rechte für /usr/sbin/chpasswd von 0755 auf 4755. Achtung, das ist ein Sicherheitsrisiko !

2. Füge in /home/www/admin2/change1.cgi über die Zeile mit “Passwort geändert” (=ca. Zeile 88) folgende Zeile ein:
echo “${FORM_nutzer}:${FORM_newpass}” | /usr/sbin/chpasswd

Nachbemerkung: Manche Browser stellen das Anführungszeichen als dicken Balken dar, falls Sie also z.B. im vorigen Absatz in der echo-Zeile dicke Balken sehen, dann sind das eigentlich Anführungszeichen!

spätestens ab 3.3p4 geht obiges workaround nicht mehr, jetzt ist (bei 3.3p4) ein einfacher Fehler in /home/admin2/change1.cgi zu beseitigen:

in Zeile 16 ist Form_oldpass durch Form_upass zu ersetzen, sonst muß nichts gemacht werden

Bei 3.3p11 ist gegenüber 3.3p4 noch ein weiterer Fehler hinzugekommen:

Zeile 16+17 muessen folgendermaßen lauten:

{ echo "${FORM_upass}" | \

sudo /usr/sbin/passuserch '${FORM_nutzer}' '${FORM_newpass}' > /dev/null ; \

zwischen den beiden Hochkommas muß eine Leerstelle sein !

Falls es dann immmer noch nicht geht, liegt es an /etc/sudoers, die darf nicht einfach von früheren Versionen übernommen werden, zur Not hilft es hier hinter dem Lehrernamen einfach ALL=ALL einzugeben, besser und sicherer ist natürlich einfach dem user die Fachlehrershell zu geben. (man kann sudoers problemlos mit mc editieren)

Standby-Zeit

in /etc/ppp/ppp-on bzw. inet-on den Parameter “huptimeout” auf die gewünschte Sekundenzahl stellen. Stellt man z.B. 540 ein, so scheint er aber schon ca. 90 sec früher in standby zu gehen....


EDITOR

Aus unerfindlichen Gründen quält unser sonst sehr geschätzter Chefentwickler Reiner K. uns mit dem Monstrum-Editor “vi” (eine Strafe für normale Linuxfans. Inzwischen hat er aber ein Einsehen gehabt und bei den neuen Versionen zumindest ab 3.3p4 ist unten angeführter Tip schon integriert, danke Reiner! )

in /etc/profile fügt man zB am Ende folgende Zeile ein:

export EDITOR=/usr/bin/mcedit

und nach dem nächsten boot ist alles wieder gut !

Helmut Hullen ergänzt hierzu:
“Es dürfte sicherer sein, nicht "/etc/profile" zu ändern (was ich bis vor
kurzem auch stets empfohlen habe), sondern

mkdir /etc/profile.d
mcedit /etc/profile.d/editor.sh


mit dem Inhalt

EDITOR=/usr/bin/mcedit
export EDITOR

-------------------
Beim Einloggen eines Benutzers wird zuerst die "/etc/profile"
durchforstet und dann "/etc/profile.d/*.sh" - steht irgendwo in einem
der Arktur-Skripte.”
Bemerkung: ich habe bisher noch keine Veranlassung gesehen mit der kurzen schnellen Lösung unzufrieden zu sein.

Desktop-Wallpaper verhindern

Bei Netscape bzw. Internet-Explorer kann man ein Webbild als Desktop-Hintergrund einrichten. Folgende wallpaper.bat im Autostart-Verzeichnis bewirkt, dass nach dem nächsten boot alles wieder gut ist. ( wallpaper.reg nach c:\windows schieben!)

wallpaper.bat downloaden

wallpaper.reg downloaden

IP-Masquarading automatisch einschalten

in /etc/ppp/inet-on folgende Zeile am Ende vor exit 0 einfügen:

/usr/sbin/onipfwmasq start

USV bei 3.3p4

wir haben im August 02 eine APC- Back-UPS-Pro von www.schiwi.de für 179 Eur angeschafft und nach Anleitung installiert als “newbackupspro”, das mitgelieferte Kabel 940-0095B für das kein Menuepunkt existiert, haben wir als 940-0095C installiert.
Jedoch ließ sich keine Oberfläche per Browser aufrufen. Ich mußte erst den Inhalt des Verzeichnisses /etc/apcupsd/cgi/ nach /home/www/admin2/apcups/ kopieren und die entsprechenden Rechte und owner einrichten: www/root mit 740 für die .cgis und 640 für die .confs.
Das Icon zum Aufruf der Routine in admin2 wird seltsamerweise nach ca. 30 Minuten automatisch installiert (vielleicht durch einen cronjob?). ansonsten kann man die Routine aufrufen mit “http://arktur/apcups/upsstats.cgi?hosts=Arktur” (ggfs. arktur durch www ersetzen)
und es funzt: erst nach ca. 55 Minuten wird unser Server automatisch runtergefahren, laut upsstats.cgi. Ich habe es zu Anfang bei noch nicht voll geladener Batterie getestet und da hat die Angabe (19min) gestimmt!

Wichtiges bei Katastrophen:

 Zuerst sollte man sehen, ob wirklich eine K. vorliegt oder nur ein Mini-Fehler, der sog. “irreparable Dateisystem-Fehler” zur Folge hat (was ich leider erst nach der unnötigen K.-beseitigung mittels u.a. Befehle erkannte). Wenn man eine 2. Festplatte, die in /etc/fstab eingetragen ist, entfernt, dann gibt es diese “irreparable Dateisystem-Fehler”. Einfache Abhilfe: vor dem Entfernen der 2. Platte diese auch aus der fstab austragen.

Mit Knoppix eine Linux-Partition scannen:

Man bootet mit Knoppix und gibt dann als root folgenden Befehl ein:

fsck -f  /dev/hda5 oder hda6 usw. ohne vorher zu mounten!

 Kopieren einer alten Home-Partition auf die neue Platte unter Beibehaltung der acls:

cp -apr /mnt/home/Lehrer/*  /home/Lehrer/

Arktur wieder bootfähig machen:

Falls beim Booten immer “99 99 99” usw ausgegeben wird, muss Arktur wieder bootfähig gemacht werden. Man bootet dazu mittels der Arktur-CD und wählt aus: “Wieder startfähig machen”

Ext2 oder ext3 ?

mount zeigt u.a. an, ob die Partition unter ext2 oder aber unter ext3 läuft.

ext3 ist exakt das selbe Dateisystem wie ext2. Der einzige Unterschied besteht in einer zusätzlichen Journalingfunktion, die das Dateisystem selbst aber nicht berührt. Du kannst eine ext3-Partition ohne Probleme als ext2 mounten. Um eine ext2-Partition in eine ext3-Partition "zu verwandeln", einfach "tune2fs -j <device>" bei nicht gemounteter Partition aufrufen

Danach die Partition einfach als ext3 mit "mount -t ext3 <device>" mounten

Überprüfung auf acls:

getfacl /home/lehrer/kuk/www-pub/
bei der Ausgabe muss dann ein user www-run erscheinen, erscheint er nicht, sind die acls nicht gesetzt, werden allerdings wahrscheinlich automatisch über nacht gesetzt werden (nur die Standard-Acls in www-pub).

Mounten mit acls:

mount -o acl,quota /dev/hdc1 /home

Sichern und Restaurieren der acls:

2.Platte einbauen:

nach einer mail von  Jörg Fiebig:

als root anmelden
cfdisk /dev/hdd
y
neue
primäre
Größe so lassen - Enter

----

typ
leertaste
83

--- ändert nix

schreib    - enter
sicher ? - ja
deaktivieren boot -> Ende - enter
reboot
anmelden als root
mkfs.ext3 /dev/hdd1

machen lassen
keine 3 Minuten!

mkdir /platte2
mount -o acl /dev/hdd1 /platte2
cp -a /home/* /platte2
/etc/fstab ändern

rebooten
beim Start zugucken
im mc gucken
nach einiger Zeit kann man dann die Daten auf /hda6 löschen und
je nach Bedarf ein Verzeichnis Install anlegen - und
dort die hda6
hinmounten ...

Hardware Uhr stellen:

hwclock --systohc --localtime

APC SmartUPS 1000 an Arktur als Master und an Capella als Slave:

/etc/apcupsd/apcupsd.conf:

## apcupsd.conf v1.1 ##
#
#  for apcupsd release 3.10.7 (08 November 2003) - unknown
#
# "apcupsd" POSIX config file
#
# ========= General configuration parameters ============

UPSCABLE 940-0024C
UPSTYPE apcsmart
DEVICE /dev/ttyS0
LOCKFILE /var/lock
BATTERYLEVEL 10
MINUTES 5
TIMEOUT 0
ANNOY 300
ANNOYDELAY 60
NOLOGON percent 60
KILLDELAY 20
NETSERVER on
NISIP 0.0.0.0
NISPORT 3551
EVENTSFILE /var/log/apcupsd.events
EVENTSFILEMAX 20
UPSCLASS netmaster
UPSMODE net
NETTIME 100
NETPORT 6666
SLAVE capella
STATTIME 10
STATFILE /var/log/apcupsd.status
LOGSTATS off
DATATIME 0
BEEPSTATE L
#

Bei Capella die gleichen Zeilen, aber mit folgenden Änderungen:
UPSCABLE ether
DEVICE Arktur:3551
MINUTES 11
UPSCLASS netslave
MASTER arktur