Bugfixes für bionic.cloop 919

Hallo zusammen,

es wurden ein paar BUG im cloop gefunden.
Dominik hat Fixes beschrieben (siehe unten).
Ich werde das nächste Woche in das cloop einpflegen.
Wer bis dahin das cloop runterläd oder schon runtergeladen hat, sollte das selbst einpflegen.

LG

Holger

BUGs:

  1. VLC-Player/Adruino (Snaps) starten nicht als normaler Domänenuser:

Sanps sind geil, weil sie die Programme in einer gekapselten Sandbox ausführen;
allerdings nur für den User, der das Ding installiert hat. Damit auch andere
User den Snap benutzen dürfen, muss man eine Richtlinie in Appamor einrichten,
dazu:

a.) sudo dpkg-reconfigure appamor
b.) Im folgenden ncurses Feld alle Einträge außer /home/linuxuser löschen und
den Eintrag /home/cache/ mit einem Leerzeichen getrennt hinzufügen.

  1. Mediathekview geht nicht mehr.

a.) Alle Dateien in /opt/MediathekView löschen
b.) Neue Mediathekview unter
https://download.mediathekview.de/stabil/MediathekView-latest-linux.tar.gz

herunterladen, entpacken und die Binaries nach /opt/MediathekView/ verschieben.
Besitzer und Gruppe auf root ändern!
c.) Ordner /opt/oracle8-java (oder so ähnlich) löschen…nicht mehr nötig.
d.) Testen ob es geht. Wenn ja, dann im Home vom Templatebenutzer
.mediathek3/filme.json löschen, da das eine riesige Cachedatei ist.

  1. Race Condition in systemd-boot beseitigen…es kommt gelegentlich vor, das
    lightdm vor sssd startet und damit keine Anmeldung möglich ist. Dazu in
    /lib/systemd/system/lightdm.service einige Einträge in [Unit] machen; danach
    sieht der Teil so aus:

[Unit]
Description=Light Display Manager
Documentation=man:lightdm(1)
Conflicts=getty@tty7.service plymouth-quit.service
Wants=sssd.service
After=systemd-user-sessions.service getty@tty7.service plymouth-quit.service
sssd.service

Dann noch den Eintrag lightdm.service in sssd.service (selbes Verzeichnis wie
oben) unter [Unit] im Bereich „Before“ machen…sieht dann so aus:

[Unit]
Description=System Security Services Daemon

SSSD must be running before we permit user sessions

Before=systemd-user-sessions.service nss-user-lookup.target lightdm.service
Wants=nss-user-lookup.target

1 Like

Hi Holger, dank an @foer,

Ich weiß, irgendwann kommt auch ein geiler snap daher, den man sonst nicht anders installieren kann. Ich kann dem momentan nichts abgewinnen und habe snap (vlc, communitytheme) deinstalliert. Das spart 3 GB.

@baumhof: du solltest deine start.conf besser nicht mit nur 15GB sda1 ausliefern, das ist knapp bemessen bei der Image Größe.

auf alle Fälle Daumen hoch für den Fix wenn man snap haben will.

extra :+1: dafür. In der Hoffnung, dass das stimmt, hab ich Race condition beim v7 cloop schon mal als gelöst markiert.

Super, ihr zwei!

Kleiner Tipp am Rande (Empfehlung es so zu machen, statt wie von dir beschrieben):

# systemctl cat lightdm
...
# systemctl edit lightdm
[Unit]
Wants=sssd.service
After=sssd.service
...
# systemctl daemon-reload

Das hab ich von hier: https://askubuntu.com/questions/659267/how-do-i-override-or-configure-systemd-services erste Antwort ist super.

Obiges Verfahren erstellt eine Datei in /etc/systemd/system/lightdm.service.d/override.conf. Die kann man per postsync auch nachträglich reinpfuschen.

VG, Tobias

Hallo Tobias,

Ich weiß, irgendwann kommt auch ein geiler snap daher, den man sonst
nicht anders installieren kann. Ich kann dem momentan nichts abgewinnen

ich bisher auch nicht …

und habe snap (vlc, communitytheme) deinstalliert. Das spart 3 GB.

über apt? Oder in der Softwareverwaltung (die macht die snaps mit, oder?)

Und hast du danach vlc wieder installiert (classic)?
Haben will man den ja schon …

Wofür braucht man den communitytheme?

@baumhof https://ask.linuxmuster.net/u/baumhof: du solltest deine
start.conf besser nicht mit nur 15GB sda1 ausliefern, das ist knapp
bemessen bei der Image Größe.

ich ändere das.

LG

Holger

per apt hab ich snapd deinstalliert (mit samt was über snap kam). Ja: die softwareverwaltung macht snaps mit.

Ja, im letzten image waren die snap version und die klassische Version numerisch dieselbe. K.A. ob Dominik da mehr wusste und die snap version etwas anderes kann.

für die Optik jedenfalls, aber auch hier: evtl. hatte Dominik noch was anderes im Sinn.
Ich las, dass das communitytheme es nicht mehr ins LTS geschafft hat, erst ins 18.10 er offiziell drin ist.
Ich warte also auch 20.04 dann hab ich es auch :slight_smile:
VG, Tobias

Hi

vgl Shotcut… super Tool kommt aber per snap – und läuft nicht. Auch nicht mit dem dpkg-reconfigure apparmor-„Trick“ . Daher habe ich das nach /opt geschoben – bekomme aber keine automatischen Updates mehr.
Michael

HAllo Holger,

sorry, es waren bereits 35GB, da hab ich falsch geschaut. Ich hatte selbst früher 15GB, daher kam das wohl.
VG, Tobias

Hi Holger,

ich vergaß ja ganz: ich hab einen bugreport und fix geschrieben:

der Link zeigt direkt ,was man ändern muss.
Die Symptome können vielfältig sein, aber sind hauptsächlich: wenn der Name im LDAP zu lang ist, dann wird die Zeile umgebrochen und z.B. der Home_auf_Server link funktioniert nicht.

VG, Tobias

Ach ja und noch der Bug:

Manchmal erscheint beim Anmelden nicht das kopierte Home vom linuxadmin, sondern eine komplett neue Gnome-Session.
Das liegt ziemlich wahrscheinlich daran, dass pam_mkhomedir nicht ausgeführt wird (oder auch mit einem FEhler endet), weil das bei PAM aber ziemlich weit hinten eingetragen ist, kommt es eventuell nicht zum Zug oder so.
Ich habe jetzt das nur Regeln können in dem ich die pam.d/common-session so gestaltet habe:

# here are the per-package modules (the "Primary" block) 
session requisite                       pam_mkhomedir.so  skel=/home/linuxadmin
session [default=1]                     pam_permit.so
# here's the fallback if no module succeeds      
session requisite           pam_deny.so
# prime the stack with a positive return value if there isn't one already;     
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around 
session required            pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required        pam_unix.so
session optional                        pam_sss.so
session optional        pam_mount.so
session optional        pam_systemd.so

Ob das ausreichend ist, werden wir sehen.
Der Nachteil bei „requisite“ ist, dass das Login nicht funktioniert falls ein Fehler auftaucht. Dann würde ich es bei „optional“ belassen.
VG, Tobias

Tipp, für alle die den Loginprozess untersuchen:

Hier fängt das Login an:

grep 'pam_mount 2.16: entering auth stage' /var/log/syslog

Hier erscheint der Desktop:

grep "GNOME Shell started" /var/log/syslog

Hi Holger und Dominik,

ich habe mit obigem (das „before“ in sssd hab ich nicht gemacht) immernoch einen Timeout beim sssd bekommen. Und … wenn ich drüber nachdenke, dann ist ein timeout eben etwas anderes als eine race condition.
Eventuell drehen wir am falschen Hahn oder müssen noch an einem anderen drehen.
Ich habe für sssd mal den Timeout auf 10s hochgesetzt und schaue mal, ob dann noch aussetzer vorkommen.

# systemctl edit sssd.service
[Service]
TimeoutStartSec=10s

erstellt eine Datei /etc/systemd/system/sssd.service.d/override.conf mit obigem Inhalt : von postsync reinpatchbar.
VG, Tobias

Hallo zusammen,

es gibt noch einen Bugfix von Dominik: er betrifft das Geogebra.
… dumme Geschichte, wenn man das so liest…
… oh: Moment, da fällt mir gerade auf: das betrifft ja auch Windows
… da muss ich mal nach schauen.

LG

Holger

Geogebra benötigt > 2-3 Minuten zum starten (als normaler Nutzer wenn
der Rechner hinter dem Proxy steht; d.h. nicht in NoProxy eingetragen
ist), was untragbar ist. Ich habe jetzt gemeinsam mit der
Geogebracommunity einen (leider nicht dauerhaften) Workaround gefunden.
Es liegt daran, dass Geogebra beim starten prüft, ob eine
Netzwerkverbindung besteht, was ja im Lan der Fall ist und dann versucht
google-analytics zu erreichen, was aber natürlich nicht klappt, weil in
Geogebra der Proxy nicht eingetragen ist (was prinzipiell nicht geht).
Lange Rede kurzer Sinn. Mann muss in
/usr/share/geogebra-classic/ressources/app/html/index.html die Zeile 545
auskommentieren. Das sieht dann so aus…aus:

<script async src='https://www.google-analytics.com/analytics.js'></script>

wird:

<!-- <script async
src='https://www.google-analytics.com/analytics.js'></script> -->

Danach startet Geogebra in einer Sekunde. Blöd ist halt, dass man das
bei jeder neuen Version einmal machen muss…

Hallo Holger!
Hallo Dominik!

Leider fehlen die zwei Zeilen mit dem aus und wird der indexx.html.

Vielleicht ein anderer (doofer) Ansatz, das d… google-analytics in die Whitelist aufnehmen?

Beste Grüße

Thorsten

Hallo Thorsten,

Leider fehlen die zwei Zeilen mit dem aus und wird der indexx.html.

… ich hasse es, dass discourse in meinen Nachrichten rumschnibbelt …
so ein Kack!

Vielleicht ein anderer (doofer) Ansatz, das d… google-analytics in die
Whitelist aufnehmen?

mir wäre nicht bekannt, dass es da eine Whitelist gibt.
Es wird ja nicht durch einen Filter geblockt, sondern geogebra verwendet
nicht den im System voreingestellten Proxy sondern versucht selbst
direkt ins Netz zu gehen: das zerschellt dann an der Firewall und nicht
an irgend einem Filter.

Deine Whitelist wäre also ein Eintrag im noProxy Alias … dann kannst
du da aber gleich alle Rechner reinschreiben.

LG

Holger

Hallo Holger!

Und ich dachte seit einem letzten Eintrag von dir das es jetzt klappt mit dem code-Tag.
Was mit dabei letztens auffiel: Vor dem ersten code-Tag und dem abschließenden /code müssen eine vor bzw. nach Leerzeile sein. Vielleicht klappt es dann und discourse schnippelt nicht mehr rum.

OK, wenn so ist dann hatte ich ja Recht mit „(doofer) Ansatz“. :wink:

Lieben Gruß

Thorsten

Ist sed/awk unter LINBO installiert? Dann könnte man das doch auch via Postsync fixen lassen?

1 Like

Eventueller weiterer Kanditat zum testen: tr

sed -i '/google-analytics.com\/analytics.js.*/c<!-- removed by linbo: google-analytics script inclusion -->' /mnt/usr/share/geogebra-classic/resources/app/html/index.html

das funktioniert in LINBO !

VG, Tobias

1 Like

Hallo Tobias,

sed -i ‚/google-analytics.com/analytics.js.*/c‘
/mnt/usr/share/geogebra-classic/resources/app/html/index.html|

das funktioniert in LINBO !

einfach in den postsync reingeschmissen?

LG

Holger