Maik Riecken « Authors « riecken.de

Über Owncloud mit Quellen syncen, die eigentlich nicht syncen können

27. August 2016 Maik Riecken 4 Kommentare

Die Möglichkeit, Ordner und Dateien über mehrere Geräte zu synchronisieren, möchte ich nicht mehr missen. Egal ob ich auf der Arbeit, zu Hause oder unterwegs bin – überall habe ich den gleichen Datenbestand.

Wenn ich verschiedene Dienste im Netz nutze, brauche ich meist für jeden eine eigene App bzw. ein eigenes Programm. Einige Dienste scheinen auf den ersten Blick gar keine Synchronisation zu erlauben (z.B. der FTP-Zugang für den Webspace). Dafür gibt es eine Lösung über Owncloud. Owncloud kann nämlich schon sehr lange externe Datenquellen einbinden.

Dazu muss man sich zunächst einmal bei Owncloud als Administrator einloggen und unter Apps auf das +-Zeichen klicken.

Danach aktiviert man unter „not enabled“ das Plugin „External Storage“.

Anschließend muss man in den Adminbereich gehen

… und allen Nutzern erlauben, das Plugin zu nutzen:

Dabei sind die unterschiedlichsten Protokolle möglich, z.B. auch andere Owncloudsysteme. Man kann auch globale Ordner definieren, die allen oder nur einigen Nutzern der Owncloud-Instanz zur Verfügung stehen. Anschließend kann sich jeder Nutzer unter dem Menupunkt „Personal“ eigene Datenquellen definieren:

Natürlich kann ich auch nur einzelne Ordner der externen Quelle synchronisieren:

Owncloud verhält sich gegenüber den externen Quellen wie ein normaler Client, d.h. es werden keine Daten auf dem Owncloudserver gespeichert – er stellt lediglich die Schnittstelle zu anderen Diensten hier.

Der Trick ist, dass ich für alle diese Dienste dann nur noch eine App auf dem Tablet, dem Smartphone oder dem Rechner benötige, um mit ganz unterschiedlichen Quellen Dateien und Daten auszutauschen, auch wenn diese offiziell überhaupt keine Synchronisationsfunktion unterstützen. Diese Dienste erscheinen in der Owncloud-App einfach unter dem Namen, den ich für den Ordner vergeben habe.

Eine Synchronisationsapp für IServ, meinen Landesserver, Google, jeden beliebigen Webspace usw. – reizvoll – oder?

Tech-Talk Anbindung, external, iPad, Owncloud, Storage, Syncronisation, WebDAV

Wer sind wir?

27. August 2016 Maik Riecken Kommentar hinterlassen

Philippe Wampfler hat auf Twitter gestern eine interessante Frage gestellt: „Sind wir, was wir im Gespräch bereden oder was wir ins Smartphone tippen, wenn unser Gegenüber zur Toilette geht?“

Wenn man das „oder“ in der Frage aussagenlogisch liest, muss man mit „ja“ antworten, so wie Monika es implizit gemeint hat mit „beides“. In der Sprache ist das Oder aber i.d.R. exklusiv, also ausschließend gemeint, was die Frage sehr untypisch-dualistisch für Philippe macht :o)…

Für mich ist eigentlich klar, dass wir beides nicht sind, aber immerhin eher das, was wir im Gespräch bereden.

Dazu ein Bild: Wenn ich mich einem Konzertgelände nähere, höre ich zunächst die tiefen Töne, erst das Schlagzeug, dann den Bass, Je näher ich an die Bühne herankomme, desto differenzierter wird der Klang, weil höhere Frequenzen hinzukommen, bis ich erst das Musikstück eindeutig bestimmen kann und danach die Nuancen in der Livepräsentation wahrnehme. Die Bandbreite der wahrnehmbaren Klänge wird größer, weil durch die hinzukommenden Frequenzanteile schlicht mehr Informationen übertragen werden.

Das ist bei sprachlichen Äußerungen auch so und am Begriff der Prosodie auch gut erforscht. Kommunikation, die medial vermittelt wird, hat also grundsätzlich immer weniger Bandbreite als direkte Sprache. Ironie ist auf Twitter z.B. ein ganz schwieriges Thema und muss z.B. markiert werden, wobei die Markierung nicht die komplette Palette menschlicher Äußerungsmöglichkeiten abdeckt. Daher vertrete ich die These, dass medial vermittelte Kommunikation grundsätzlich kastriert ist, sobald sie medialisiert wird. Im Moment des Tippens ist sie das noch nicht. Schon ein Video ist nicht das Gleiche wie z.B. ein Theater- oder Konzertbesuch – sonst gäbe es keine Theateraufführungen oder Konzerte.

Im Gespräch „sind“ wir in dieser Denkweise also auch nicht zwangsläufig, aber wir sind weit mehr als bei medial vermittelter Kommunikation.

Das halte ich für ein sehr grundsätzliches Problem von sozialen Medien. Viele Äußerungen und Entgleisungen werden erst dadurch möglich, dass es keinen synchronen Rückkanal gibt. Wenn ich z.B. jemanden schlage, gibt es vielfältige physische Reaktionen ohne Zeitverzögerung. Wenn ich einen Hasspost verfasse, sind die Reaktionen asynchron, die Äußerung steht auf lexikalischer-semantischer Ebene und kann kaum relativiert werden.

Spannend ist, dass man versucht mit VR oder Telepräsenzsystemen möglichst viele prosodische Elemente nachzubauen, um immer mehr Erfahrungen medial vermitteln zu können.

Ich finde es schon komisch, dass Menschen auf Laufbändern laufen, dafür Geld bezahlen, Zeit aufwenden, wo es doch Parks und Wälder gibt und die Laufschuhe direkt im Schrank stehen.

Vielleicht haben wir einfach Angst vor Komplexität oder sind zu bequem dafür geworden. (Ja).

Gesellschaft Äußerung, Ebene, Kommunikation, Prosodie, Qualität, Socialmedia

Geschützt: Aufgabe für die 5a

13. August 2016 Maik Riecken Um die Kommentare zu sehen, musst du dein Passwort eingeben.

Allgemein

Auszüge aus Schülerarbeiten auf Socialmedia veröffentlichen

26. Mai 2016 Maik Riecken 4 Kommentare

… oder auch z.B. Korrekturtweets mit Zitaten. Ich werde mich jetzt unbeliebt machen, weil ich wahrscheinlich ein Tabu anspreche.

Ich als Elternteil …

Sollte ich bei meinen Kindern erleben, dass (Teil-)Scans oder Zitate, die ich zuordnen kann, öffentlich auf Socialmedia zur Schau gestellt oder diskutiert würden, ginge ich zu allererst zum Vorgesetzten der betreffenden Lehrkraft und – falls das nichts bringt – eine Ebene weiter. Als Elternteil muss ich mich nicht an Dienstwege halten. Ich würde nicht zuerst mit der betroffenen Lehrkraft sprechen. Ich finde, dass dieses Verhalten einiges aussagt, was sofort eine Beschwerde bei höheren Ebenen rechtfertigt.

Ich als Lehrkraft …

… erlebe bei Korrekturen viel Frust. Ich mag diese Arbeit nicht besonders und muss sehr viel Energie aufwenden, um mich bei der Stange zu halten. Ich kann diesen Frust meist nicht direkt mit jemandem teilen, obwohl ich ein großes Bedürfnis danach habe. Aus einem ersten Impuls heraus, neige ich oft dazu, dabei Dinge schreiben zu wollen, die den häuslichen Bereich eigentlich nicht verlassen sollten, durch die ich aber u.U. viel Beachtung erhalte, z.B. durch Menschen, die mir mitteilen, dass sie mich verstehen oder Ähnliches erleben. Deswegen habe auch ich schon Tweets wieder gelöscht. Die Selbstkontrolle (oder etwas negativer formuliert: Selbstzensur) klappt mittlerweile immer besser.

Die Administration …

… sagt, dass Arbeiten von Schülerinnen und Schüler immer auch eine gewisse Schöpfungshöhe haben, also ein Werk gemäß dem Urheberrecht darstellen dürften. Für eine Veröffentlichung – auch in Teilen – bräuchte ich beim Vorliegen dieser Schöpfungshöhe eine Einwilligung des Betroffenen – wenn er noch nicht volljährig ist eben die seiner Erziehungsberechtigten. Weiterhin unterliegen Arbeiten eines Schülers dem besonderen Schutz des Amtsgeheimnisses – insbesondere wenn es sich dabei um benotungsrelevante Texte oder sonstige Klausurauszüge handelt. Es wäre zu klären, inwieweit dieses Amtsgeheimnis durch eine Veröffentlichung von Auszügen gewahrt bleibt – immerhin ist es in manchen Bundesländern sogar explizit untersagt, Ereignisse, von denen ich im Rahmen des Amtsgeheimnisses Kenntnis erhalten habe, literarisch zu verarbeiten.

Die pädagogische Dimension …

„Darf ich Teile deiner Klausur mit meinen Korrekturen und einem Kommentar auf Socialmedia veröffentlichen?“ Lernen braucht in meinen Augen auch geschützte Räume, in denen Fehler folgenfrei bleiben. Ich möchte nicht die Arbeit irgendeines Schülers dem Gebahren auf Socialmedia aussetzen. Für mich ist das ein grober Vertrauensbruch. Die Handschrift eines Menschen ist einzigartig und damit für mich ein eindeutiges, personenbezogenes Merkmal – auch schon in der Grundschule. Zumindest der Betroffene wird seine Schrift wiedererkennen Ich möchte als Schüler nicht in die Lage kommen, meine unvollkommenen Texte irgendwo auch nur in Teilen veröffentlicht zu sehen. Mir reicht das, was ich hier schon teilweise an „gut gemeinten“ Berichtigungen als Zusendungen erhalte (nicht in der Sache, aber oft genug im Tonfall).

Wann habe ich Schülerarbeiten veröffentlicht?

Beide Punkte müssen für mich zutreffen:

Ich habe den Schüler vorher gefragt.
Ich bin mir sicher, dass die Leistung des Schülers entweder positiv dargestellt ist oder der Kontext einen Erkenntnisgewinn für Dritte bietet, den ich dem Schüler vermitteln kann.

Hier lagern auf verschlüsselten Festplattenbereichen noch diverse Schätze: Freie Reden mit viel Witz, außerordentliche Texte, Bilder aus dem Unterricht, Fotos von Standbildern usw.. Alles gäbe wunderbare und lehrreiche Blogartikel ab. Für mich. Aber um mich geht es in diesem Falle eher ganz viel weniger.

Aus der Schule, Gesellschaft, Pädagogik Arbeit, Aufsatz, Bild, Handschrift, öffentlich, scan, Schüler, Socialmedia, Twitter

OpenLDAP automatisch installieren und einrichten

22. Mai 2016 Maik Riecken 2 Kommentare

Ich habe heute ein Script geschrieben, welches OpenLDAP auf Debiansystemen automatisch installieren und auch gleich für ppolicy konfigurieren kann. Wer sowas schonmal von Hand gemacht hat, weiß um die Schwierigkeiten. Es sollte auf den meisten Debianderivaten funktionieren (entwickelt habe ich auf stretch), ist aber leicht anpassbar, da ich alle Einzelschritte in Funktionen gepackt habe.

#!/bin/bash
 
# globals
LDAPDB="mdb"
PASSWORD="test1234"
HOSTNAME=`hostname`
DOMAIN=`echo  $HOSTNAME | awk -v FS="." '{print $1}'`
TLD=`echo  $HOSTNAME | awk -v FS="." '{print $2}'`
PPOLICY_FILE="/etc/ldap/schema/ppolicy.ldif"
LOGFILE="debug.txt"
 
# basesetup()
# Installs slapd (openLDAP) unattended
# using debconf
 
basesetup() {
 
	PASS=$1
        HOST=$2
	DBTYPE=$3
 
	echo "Building LDAP-Roottree ...\n"
 
	export DEBIAN_FRONTEND=noninteractive
	echo -e " \
		slapd    slapd/internal/generated_adminpw    password   $PASS
		slapd    slapd/password2    password    $PASS
		slapd    slapd/internal/adminpw    password   $PASS
		slapd    slapd/password1    password    $PASS
		slapd	 slapd/backend: string	$DBTYPE
		slapd	 slapd/domain	string	$HOST
	" | debconf-set-selections
 
	apt-get install -y slapd ldap-utils
 
}
 
make_index() {
 
	echo "Adding index ...\n"
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: mail,givenName eq,subinitial
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
}
 
# configure_policy()
# installs: 	ppolicy-scheme
# 		ppolicy-module
# 		overlay
# 		ppolicycontext
# 		defaultpolicy
 
configure_policy() {
 
        echo "Setting temporary ACLs ..."
 
        echo -e " \
dn: olcDatabase={1}$LDAPDB,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write by * none
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	echo "Adding ppolicy-scheme ..."
 
	ldapadd -Q -Y EXTERNAL -H ldapi:/// -f $PPOLICY_FILE
 
        echo "Activating ppolicy-module ..."
 
        echo -e " \
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
        " | ldapmodify -Y EXTERNAL -H ldapi:///
 
	/etc/init.d/slapd restart
 
        echo "Generating ppolicy-context ..."
 
        echo -e " \
dn: ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: organizationalUnit
objectClass: top
ou: policies
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Setting default policy ..."
 
        echo -e " \
dn: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
objectClass: top
objectClass: person
objectClass: pwdPolicy
cn: default
sn: default
pwdAllowUserChange: TRUE
# this don't work though documentation says it should
# pwdAttribute: userPassword
# So we use OID for workaround
pwdAttribute: 2.5.4.35
pwdInhistory: 3
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdMaxAge: 0
pwdMaxFailure: 3
pwdMinLength: 6
pwdMustChange: TRUE
pwdSafeModify: TRUE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
        echo "Generating overlay ..."
 
        echo -e " \
dn: olcOverlay=ppolicy,olcDatabase={1}$LDAPDB,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=$DOMAIN,dc=$TLD
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: FALSE
olcPPolicyForwardUpdates: FALSE
# comment for syntax reason (trailing TAB here leads to syntax error when importing)
        " | ldapadd -Q -Y EXTERNAL -H ldapi:///
 
}
 
# configure_tls()
# does:
#	generating of cert-authority
#	generating of certs for slapd
#	configuring of slapd for using tls
 
configure_tls() {
 
	echo
 
}
 
# toggle_acl()
# sets ACL back to save values after install
 
toggle_acl() {
 
	echo
 
}
 
# debug_output()
# dumps to file:
#	debconf values for slapd
#	complete Root-DN
#	complete cn=config
 
debug_output() {
 
	debconf-show slapd &gt; $LOGFILE
	slapcat &gt;&gt; $LOGFILE
	ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config &gt;&gt; $LOGFILE
 
}
 
 
# cleanldap()
# Removes all of openLDAP
 
cleanldap() {
 
	apt-get remove -y slapd ldap-utils --purge
 
}
 
# main
 
basesetup $PASSWORD $HOSTNAME $LDAPDB
make_index
configure_policy
debug_output
cleanldap

Eigentlich muss man oben nur ein anderes Passwort setzen und am Ende das „cleanldap“ auskommentieren. Da das Ganze noch „Work in Progress“ ist, fehlen noch einige Funktionen:

Konfiguration für TLS
Integration des freeradius-Schemas
Vernünftige ACLs nach Abschluss der Installation setzen

Ja, ich stehe in diesem Jahr ziemlich auf LDAP …

Allgemein, Tech-Talk automatisch, Bash, Installation, ldap, Quizscript-Framework, shell, unattended

« 1 … 19 20 21 22 23 … 149 »