• moderiert von:
  • OSS-Admin
Zum aktuellsten Beitrag
Beim "Internet sperren" wird auch der Lehrer-PC gesperrt
  • verfasst: 13.09.2005, 09:13
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo,

    bei der aktuellen Version 2.0.3 wollte ich in einer Klasse
    das Internet sperren und habe "einfach" auf die entsprechende
    Schaltfläche unter https://admin geklickt.

    Dummerweise wird dabei auch der Lehrer-PC (ist eingetragen als solcher !!)
    ausgesperrt worden!

    Auch wenn ich unter "Erweiterte Einstellungen" die Option
    "Den eigenen Rechner nicht aussperren." anwähle wird
    in 'iptables' nicht die korrekte Regel gesetzt.

    Ist das ein Bug, oder bin ich nur zu doof? icon_wink

    Setze ich die Regeln per Hand am Server:
    /usr/sbin/control_access DENY $R560/26 internet $LPC_R560
    klappt alles ohne Probleme.

    Danke für ne rasche Hilfe und Tschoe
    Holger
  • verfasst: 13.09.2005, 16:54
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Hm. Ich kann derzeit leider nicht selbst nachsehen. Aber evtl. ist ein Zeitplan eingerichtet?
    Ansonsten: mit ein wenig Perl-Wissen kann man in /srv/www/admin/lib/func/control.pm nachsehen. <= Da sollte genau drin stehen, was passieren soll.
  • verfasst: 13.09.2005, 17:05
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97

    Hallo Lars,

    es geht ja im Prinzip um die Zeilen 125ff in der
    Funktion "setcontrol".

    Da steht folgendes drin:
    if($internet eq "ALLOW" ) {
    system("sudo $confParam->{bin_path}/control_access ALLOW $network internet $ip");
    } else {
    system("sudo $confParam->{bin_path}/control_access ALLOW $network internet $ip");
    system("sudo $confParam->{bin_path}/control_access DENY $network internet $ip");
    }

    Was mich wundert ist sind die Zeilen im "else"-Zweig, erst "allow" und dann gleich wieder "deny". Ist das korrekt so?

    Kann leider von zu Hause aus nicht testen ob da das korrekte passiert.
    Morgen: 7:45 Uhr

    Tschüss
    Holger
  • verfasst: 13.09.2005, 17:49
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    hbiber
    es geht ja im Prinzip um die Zeilen 125ff in der
    Funktion "setcontrol".
    [...]
    Was mich wundert ist sind die Zeilen im "else"-Zweig, erst "allow" und dann gleich wieder "deny". Ist das korrekt so?


    Eigentlich schon. Hängt ein wenig mit "Paranoia" zusammen - aber damit wird sichergestellt, dass auch wirklich alle PCs erfasst werden.

  • verfasst: 29.09.2005, 08:04
    Anonymous
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    05.02.09
    Beiträge:
    360
    Hallo Lars,

    leider habe ich bisher noch keine Lösung gefunden.
    Scheinbar wird ja nur /srv/www/admin/lib/func/simple_control.pm verwendet.
    Und dort wird in Zeile 193
    my $ip = $q->remote_addr;
    die IP abgefragt.
    Leider kommt wohl dort kein Wert an.
    BTW., wie kann ich mir per "echo" die cgi-Werte ausgeben lassen, ggf. in eine Datei schreiben lassen.

    Danke für rasche Hilfe
    Holger
  • verfasst: 30.09.2005, 19:16
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Hallo Holger

    Sorry - war diese Woche mal nicht am PC... icon_wink

    Das Stichwort für Ausgaben lautet:
    perldoc CGI icon_smile

    Der OSS nutzt im Webinterface Perl - und dort das Perlmodul CGI, welches (auch im Internet) gut beschrieben ist.

    Morgen evtl. mehr - heute bin ich zu müde... icon_wink

    Viele Grü�e,
    Lars
  • verfasst: 17.10.2005, 11:22
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo Lars,
    hoffe du bist mittlerweile ausgeschlafen icon_wink

    Scheinbar existiert das o.g. Problem immer noch.
    Heute hat die Schule wieder angefangen. Sollte das Problem also schnellstmöglich beheben.

    Danke für deine Hilfe
    Holger
  • verfasst: 17.10.2005, 11:27
       
    Lars
    Forenrang:
    Site Admin Site Admin
    registriert:
     November 2003
    Status:
    offline
    letzter Besuch:
    27.11.09
    Beiträge:
    526
    Ist auf dem Lehrer-PC eine Firewall installiert und/ oder ist der Browser "besonders anonym" konfiguriert?
  • verfasst: 18.10.2005, 12:34
     
    Forenrang:
    Profi Profi
    registriert:
     Februar 2005
    Status:
    offline
    letzter Besuch:
    01.12.09
    Beiträge:
    97
    Hallo Lars,

    nein, ne Firewall ist nicht lokal installiert. Interessant ist nur, dass ich heute in zwei Räume keine Probleme hatte.
    Sonst stehen in 'iptables' ja immer die Zeilen:
    ZitatChain internet-192.168.3.64/26 (1 references)
    pkts bytes target prot opt in out source destination
    74 4090 ACCEPT all -- * * 192.168.3.66 0.0.0.0/0
    0 0 REJECT all -- * * 192.168.3.64/26 192.168.0.5 reject-with icmp-port-unreachable


    (Hoffe das kommt vernünftig an icon_wink )

    Nur beim Nicht-Funktionieren fehlte die Accept-Zeile.
    Wie dem auch sei, nun geht es ja scheinbar wieder.

    BTW., Warum heisst die Schaltfläche im Web-Interface "Raum freigeben" und nicht "Internet freigeben" ??

    Bis zum nächsten Mal
    Holger

 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Bill Gates bei "Wetten, dass": "Ich wette, dass ich einhundert Windows- Fehlermeldungen an den Wutausbrüchen der Anwender erkennen kann!"

-- anonymous