es wurden ein paar BUG im cloop gefunden.
Dominik hat Fixes beschrieben (siehe unten).
Ich werde das nächste Woche in das cloop einpflegen.
Wer bis dahin das cloop runterläd oder schon runtergeladen hat, sollte das selbst einpflegen.
LG
Holger
BUGs:
VLC-Player/Adruino (Snaps) starten nicht als normaler Domänenuser:
Sanps sind geil, weil sie die Programme in einer gekapselten Sandbox ausführen;
allerdings nur für den User, der das Ding installiert hat. Damit auch andere
User den Snap benutzen dürfen, muss man eine Richtlinie in Appamor einrichten,
dazu:
a.) sudo dpkg-reconfigure appamor
b.) Im folgenden ncurses Feld alle Einträge außer /home/linuxuser löschen und
den Eintrag /home/cache/ mit einem Leerzeichen getrennt hinzufügen.
herunterladen, entpacken und die Binaries nach /opt/MediathekView/ verschieben.
Besitzer und Gruppe auf root ändern!
c.) Ordner /opt/oracle8-java (oder so ähnlich) löschen…nicht mehr nötig.
d.) Testen ob es geht. Wenn ja, dann im Home vom Templatebenutzer
.mediathek3/filme.json löschen, da das eine riesige Cachedatei ist.
Race Condition in systemd-boot beseitigen…es kommt gelegentlich vor, das
lightdm vor sssd startet und damit keine Anmeldung möglich ist. Dazu in
/lib/systemd/system/lightdm.service einige Einträge in [Unit] machen; danach
sieht der Teil so aus:
Ich weiß, irgendwann kommt auch ein geiler snap daher, den man sonst nicht anders installieren kann. Ich kann dem momentan nichts abgewinnen und habe snap (vlc, communitytheme) deinstalliert. Das spart 3 GB.
@baumhof: du solltest deine start.conf besser nicht mit nur 15GB sda1 ausliefern, das ist knapp bemessen bei der Image Größe.
auf alle Fälle Daumen hoch für den Fix wenn man snap haben will.
per apt hab ich snapd deinstalliert (mit samt was über snap kam). Ja: die softwareverwaltung macht snaps mit.
Ja, im letzten image waren die snap version und die klassische Version numerisch dieselbe. K.A. ob Dominik da mehr wusste und die snap version etwas anderes kann.
für die Optik jedenfalls, aber auch hier: evtl. hatte Dominik noch was anderes im Sinn.
Ich las, dass das communitytheme es nicht mehr ins LTS geschafft hat, erst ins 18.10 er offiziell drin ist.
Ich warte also auch 20.04 dann hab ich es auch
VG, Tobias
vgl Shotcut… super Tool kommt aber per snap – und läuft nicht. Auch nicht mit dem dpkg-reconfigure apparmor-„Trick“ . Daher habe ich das nach /opt geschoben – bekomme aber keine automatischen Updates mehr.
Michael
ich vergaß ja ganz: ich hab einen bugreport und fix geschrieben:
der Link zeigt direkt ,was man ändern muss.
Die Symptome können vielfältig sein, aber sind hauptsächlich: wenn der Name im LDAP zu lang ist, dann wird die Zeile umgebrochen und z.B. der Home_auf_Server link funktioniert nicht.
Manchmal erscheint beim Anmelden nicht das kopierte Home vom linuxadmin, sondern eine komplett neue Gnome-Session.
Das liegt ziemlich wahrscheinlich daran, dass pam_mkhomedir nicht ausgeführt wird (oder auch mit einem FEhler endet), weil das bei PAM aber ziemlich weit hinten eingetragen ist, kommt es eventuell nicht zum Zug oder so.
Ich habe jetzt das nur Regeln können in dem ich die pam.d/common-session so gestaltet habe:
# here are the per-package modules (the "Primary" block)
session requisite pam_mkhomedir.so skel=/home/linuxadmin
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_sss.so
session optional pam_mount.so
session optional pam_systemd.so
Ob das ausreichend ist, werden wir sehen.
Der Nachteil bei „requisite“ ist, dass das Login nicht funktioniert falls ein Fehler auftaucht. Dann würde ich es bei „optional“ belassen.
VG, Tobias
ich habe mit obigem (das „before“ in sssd hab ich nicht gemacht) immernoch einen Timeout beim sssd bekommen. Und … wenn ich drüber nachdenke, dann ist ein timeout eben etwas anderes als eine race condition.
Eventuell drehen wir am falschen Hahn oder müssen noch an einem anderen drehen.
Ich habe für sssd mal den Timeout auf 10s hochgesetzt und schaue mal, ob dann noch aussetzer vorkommen.
es gibt noch einen Bugfix von Dominik: er betrifft das Geogebra.
… dumme Geschichte, wenn man das so liest…
… oh: Moment, da fällt mir gerade auf: das betrifft ja auch Windows
… da muss ich mal nach schauen.
LG
Holger
Geogebra benötigt > 2-3 Minuten zum starten (als normaler Nutzer wenn
der Rechner hinter dem Proxy steht; d.h. nicht in NoProxy eingetragen
ist), was untragbar ist. Ich habe jetzt gemeinsam mit der
Geogebracommunity einen (leider nicht dauerhaften) Workaround gefunden.
Es liegt daran, dass Geogebra beim starten prüft, ob eine
Netzwerkverbindung besteht, was ja im Lan der Fall ist und dann versucht
google-analytics zu erreichen, was aber natürlich nicht klappt, weil in
Geogebra der Proxy nicht eingetragen ist (was prinzipiell nicht geht).
Lange Rede kurzer Sinn. Mann muss in
/usr/share/geogebra-classic/ressources/app/html/index.html die Zeile 545
auskommentieren. Das sieht dann so aus…aus:
Leider fehlen die zwei Zeilen mit dem aus und wird der indexx.html.
… ich hasse es, dass discourse in meinen Nachrichten rumschnibbelt …
so ein Kack!
Vielleicht ein anderer (doofer) Ansatz, das d… google-analytics in die
Whitelist aufnehmen?
mir wäre nicht bekannt, dass es da eine Whitelist gibt.
Es wird ja nicht durch einen Filter geblockt, sondern geogebra verwendet
nicht den im System voreingestellten Proxy sondern versucht selbst
direkt ins Netz zu gehen: das zerschellt dann an der Firewall und nicht
an irgend einem Filter.
Deine Whitelist wäre also ein Eintrag im noProxy Alias … dann kannst
du da aber gleich alle Rechner reinschreiben.
Und ich dachte seit einem letzten Eintrag von dir das es jetzt klappt mit dem code-Tag.
Was mit dabei letztens auffiel: Vor dem ersten code-Tag und dem abschließenden /code müssen eine vor bzw. nach Leerzeile sein. Vielleicht klappt es dann und discourse schnippelt nicht mehr rum.
OK, wenn so ist dann hatte ich ja Recht mit „(doofer) Ansatz“.