Klassentauschverzeichnisse neu erstellen

Henning · 18. April 2024 um 16:09

Hallo zusammen,

wir machen uns gerade auf den Weg, die Nextcloud vermehrt zu nutzen (mit der Nextcloud-App auf Schüler-iPads) und sind auf ein mysteriöses Problem gestoßen: Manche Klassentauschverzeichnisse werden in der Cloud angezeigt, wenn man sich als Lehrer mittels Schulkonsole in eine Klasse einschreibt, andere nicht. Damit nicht genug: Schreibt man sich in eine andere Klasse ein, sind plötzlich alle Klassentauschverzeichnisse in der Cloud verschwunden. Nach der Lektüre dieser beiden Foren-Themen zum Schuljahreswechsel und zu fehlenden Shares haben wir dann ein Klassentauschverzeichnis, das gemäß Datumsstempel aus einem früheren Schuljahr stammt, gelöscht, und siehe da, plötzlich waren die Klassentauschverzeichnisse in der Cloud sichtbar.
Fakt ist, dass wir beim Schuljahreswechsel weder alle Lehrer aus den Klassen ausgeschrieben haben ( for i in 5a 5b USW… ; do sophomorix-class -c $i --admins „“ ; done ) noch die Klassentauschverzeichnisse gelöscht haben. Es gibt auch nicht für alle Klassen Klassentauschverzeichnisse und man kann sie nicht per SMB anlegen. Von Hand erzeugt, die Linux-Rechte wie bei den anderen gesetzt und ein „sophomorix-repair --all“ haben nicht geholfen - Forums- und Google-Suche auch nicht. Daher die Frage an euch:
Wie erstellt man die Klassentauschverzeichnisse neu, ohne die Import-Liste anzufassen? Und welche Schritte müssen danach noch gemacht werden?
Gefunden habe ich „sophomorix-class --create --skip-school-creation --class --gidnumber-migrate “, aber den Befehl müsste man mir auch gut erklären.
Wir haben LMN 7.0 (seit Jahren ohne Updates, weil ich nicht weiß, ob durch das Python-Update die Kommunikation zur OPNsense verloren geht - aus dem Grund lief ja vor 2 Jahren das Installationsskript der 7.0 nicht mehr) und die neueste Nextcloud auf einem 22.04-Server.

Vielen Dank und viele Grüße - Henning

Till · 18. April 2024 um 20:09

Server ohne Updates laufen lassen ist immer eine super Idee! Ist wie ein Haus kaufen und NIE Renovieren oder Wartungen vornehmen, gibt garantiert nie Probleme!

Die Probleme in der Cloud kommen sicher eher aus dem Caching der Verzeichnisse von der Nextcloud.

Für LMN7.2 gibt es eine iOS App für die Tablets. Ansonsten findet sicherlich auch jemand einen Kniff um die prehistorische LMN7.0 weiterzuverwenden (immer dran denken: never change a running System!!!)

Henning · 19. April 2024 um 08:08

Schön, dass die 7.2 Release-Status erreicht hat, aber das ist gerade einen Monat her. Als ich den Server neu aufsetzen wollte, konnte die 7.0 nicht mehr installiert werden, weil die Ubuntu-Updates die Kommunikation zur OPNsense kaputt gemacht haben (irgendwas mit der Python-Version und Zertifikaten). Die 7.1 war aber noch nicht für den Produktiveinsatz empfohlen. => Lieber ein produktiv-taugliches System mit Firewall ohne Updates als eine experimentelle Version.

Daher die Bitte um Hilfe: Wie erstellt man Klassenorder wie z.B. 5a in share/classes mit passenden SMB-ACLs unter LMN7.0, ohne die Schüler ins neue Schuljahr zu versetzen? Falls das niemand weiß, wie geht es bei den neueren Versionen?

Falls jemand das Innere der iOS-App für Tablets kennt: welchen Befehl ruft die letztlich zum Erstellen dieser Verzeichnisse serverseitig auf? Daraus kann ich vielleicht die nötigen Infos ziehen, um es von Hand zu machen.

Till · 19. April 2024 um 09:43

sophomorix-repair erstellt dir die Ordner wenn du Sie gelöscht haben solltest und passt auch die Berechtigungen an. Allerdings nur auf der obersten ebene. Dateien und Ordner die darin abgelegt werden behalten die gegfenwärtigen ACLs.

Das wird aber nicht dein Problem sein. Solang du auf die Daten über Samba Zugriff hast und alles Verfügbar ist, liegt das Problem an Nextcloud.

Das 7.1 Update gibt es nicht erst seit gestern. 7.0 bekommt seit Ewigkeiten keinerlei Updates, das zugrunde liegende Ubuntu ist auch aus dem Support. Das Linuxmuster 7.2 relativ spät mit dem Upgrade auf 22.04 kam ist richtig, umso wichtiger ist ein baldiges Updaten.

Henning · 19. April 2024 um 20:12

Zumindest, wenn man „/srv/samba/schools/default-school/share/classes“ komplett leert, erstellt „sophomorix-repair --all“ die Verzeichnisse neu. Da ich die Lehrer (admins) vorher nicht aus den Klassen gelöscht hatte, waren danach in der Cloud auch die zuvor nicht funktionierenden Ordner vorhanden. Das spätere Hinzufügen der Ordner ist aber genauso „gaga“ wie zuvor. Manche kann man wegnehmen oder hinzufügen, andere werden ignoriert und wieder andere führen dazu, dass die Cloud gar nichts mehr sieht. Das Problem liegt also doch woanders, aber nach all meiner vorherigen Suche und den oben zitierten Artikeln wollte ich diesen Punkt ausschließen. Mein Frage ist somit erfolgreich gelöst! Vielen Dank!
P.S.: Die 7.2, basierend auf 22.04, hat erst einen Monat vor Erscheinen von 24.04 Release-Status erreicht. Als Server setze ich lieber auf „stable“, nicht auf „testing“… Aber die aktuellen Schwierigkeiten sind ein Grund, Zeit und Geld zu bekommen, den Server neu aufzusetzen.

Till · 22. April 2024 um 08:05

Wie ich sagte, das Problem liegt in der Nextcloud.

Was schreibst du da für einen wirren Unsinn? 22.04 Releasedate war im April 2022. Das ist vor 2 Jahren gewesen. Es steht schon der nächste Schritt auf 24.04 an…

Henning · 22. April 2024 um 10:00

Bitte genau lesen! Ich schrieb, dass die LMN 7.2 einen Monat vor Erscheinen von 24.04 Release-Status erreicht hätte. Quelle: Zitat: Schönau, 16.03.2024 – Mit Stolz kündigt die linuxmuster.net-Community die Veröffentlichung von linuxmuster.net 7.2 an, …. Ubuntu 24.04 erscheint am 25.04.2024, das weiß ich selber, und 22.04 nutze ich seit dem LTS-Upgrade im Sommer 2022. So wirr war meine Aussage also nicht.

baumhof · 22. April 2024 um 10:07

Hallo zusammen,

Leute: locker bleiben
Ich kann beide Seiten verstehen.
Der Hinweis auf 24.04 hatte mich auch erst etwas verwirrt, aber ich habe verstanden was du damit meintest.
Henning hat recht wenn er sagt, dass die 7.2 noch nciht lange stabel ist.
Es ist aber so, dass vor der 7.2 die 7.1 stable war und nicht die 7.0.
An Python Probleme beim Updaten kann ich mich nicht erinnern (das bedeutet nicht viel: ich habe ein schlechtes Gedächtnis ).
Und Andreas hat recht wenn er sagt, dass man den server aktueller halten sollte.
Ich weiß auch nicht, ob ich viel Arbeit investieren würde in eine Problemlösung in der Combo lmn7.0 und aktuelle Nextcloud. Ich würde auch erstmal den Server aktualisieren.

Ich hab bisher in diesem Tread nichts geschrieben, weil ich nicht ganz verstanden habe, wo das Problem ist.
In der ersten Nachricht stand:
„und siehe da, plötzlich waren die Klassentauschverzeichnisse in der Cloud sichtbar.“
und ich dachte: super: dann ist ja alles klar.

Besteht den noch ein Problem?

LG
Holger

Till · 22. April 2024 um 16:30

Verstehe nicht was dann die Aussage mit Stable und Testing unter verwais auf die Ubuntu Version bedeuten soll.

Henning · 22. April 2024 um 17:45

Hallo zusammen,

das Problem zur eigentlichen Frage, wie man die Klassenordner in share/classes mit korrekten Rechten erstellt, ist gelöst: alle Klassenordner löschen und dann „sophomorix-repair --all“ laufen lassen, bei aktualisierten oder neueren LMN-Versionen müssen die Klassenordner ggf. nicht vorher gelöscht werden.

Das Problem im Hintergrund, dass die Nextcloud irgendeinen Unfug macht, ist nicht gelöst, war aber nicht Gegenstand dieses Themas. Deswegen:
Etwas Off-Topic: Die Nextcloud zeigt nicht alle oder gar keine Klassenordner in share/classes eines Lehrers an. Ändern der Einschreibung in der Schulkonsole zeigt eine Art reproduzierbares Eigenleben. Manchmal hilft es, sich aus einer Klasse auszutragen, um den Rest wieder zu sehen. Manchmal hilft es, den Klassenordner per ssh zu löschen, was natürlich nicht alltagstauglich ist. Weil ich in der Cloud aber keine Hinweise auf falsche Aufrufe finden konnte, die Löschprozeduren zum Schuljahreswechsel nicht befolgt wurden und nicht alle Klassenordner vorhanden waren, kam der Verdacht auf, dass ich an dieser Stelle vielleicht die Ursache geschaffen hatte. Mit neu angelegten Klassenordnern tat alles ganz kurz, nämlich bis ich meinen Testlehrer wieder in eine andere Klasse eingeschrieben habe, die vor der Aktion bereits existierte. In der Cloud wurde dieser Klassenordner nicht gezeigt. Ich konnte ihn aber in der Cloud anlegen. Dabei wurden die Daten im Tauschverzeichnis nicht verändert. Umgekehrt, den Ordner in der Cloud zu löschen, führte aber dazu, dass er geleert, selbst jedoch nicht gelöscht wurde - was vollständig zu den Sophomorix-Berechtigungen passt.
Mein Verdacht, bestärkt durch einen Fehlereintrag für eine nicht mehr existente Datei in der nextcloud.log, ist nun, dass die Cloud nicht einfach nur schaut, welche Ordner da sind und gelesen werden dürfen, sondern aufgrund eines Caches auch Dateien in Unterordnern abgleicht. Gibt es darauf keinen Zugriff, führt die Antwort des LMN-Servers dazu, dass die Cloud gar nichts anzeigt. In der Cloud habe ich aber keinerlei Hinweise auf besagte Datei gefunden, auch nicht mit phpmyadmin in der Datenbank. Neu gestartet habe ich den Cloud-Server natürlich auch, nachdem übliche Service-Restarts nichts brachten.
Ein Kollege hat ausprobiert, was passiert, wenn man im LMN-Server per ssh per „ln -s“ die Tauschverzeichnisse in den Ordner eines Benutzers linkt: Alles funktioniert. Für mich ist das nicht unlogisch, denn die Abfrage auf Dateien, auf die man keinen Zugriff hat, wird „entlang des Links“ verweigert, weshalb die Cloud, die beim Zugriff auf die Homeverzeichnisse ja garantiert den richtigen Benutzerkontext nutzt, nur noch die positiven Ergebnisse zu sehen bekommt, jedoch keine Zugriff-verweigert-Antwort. Keine Ahnung, ob ich hier logisch fantasiere oder auf dem richtigen Weg bin.
Die Empfehlung, die ich an verschiedenen Stellen gelesen habe, seitens der Cloud nur deren Tauschfunktionen zu nutzen, habe ich nun an die Kollegen weitergegeben, die gerade an Konzepten für uns arbeiten.

Nun komplett Off-Topic: Warum ich immer noch die 7.0 habe, und das ohne Updates
Im Herbst 2021 habe ich die 7.0 im Expressverfahren ohne viel Vorwissen auf diesem Gebiet installiert, nachdem in Folge mehrere Stromausfälle der ext2-fscheck die komplette VM der 6.2 entsorgt hatte und das Backup, das man uns eingerichtet hatte, nur die Nutzerdaten umfasste.
Im Sommer 2022 wollte ich dann vor den Sommerferien mit mehr Zeit auf neuer Hardware die LMN neu aufsetzen. Die 7.1 war damals noch „testing“ (dieses Mal unmissverständlich verknüpft), was ich an einem Hinweis der Art „Nicht für Produktivsysteme benutzen“ erkannte. Das Installationsskript der 7.0 war aber verschwunden, sprich man konnte damals nur die 7.1 testing installieren. Ich hatte aber noch das Skript aus dem Herbst, was an der Stelle hängen blieb, an der der LMN-Server seine Verbindung zur OPNsense erstellt. Etwas Forschen ergab, dass es ein Problem mit den Zertifikaten oder dem Vertrauen darauf gab, was auf ein Python-Update zurückzuführen und dort dokumentiert war. Das war dann auch der Punkt, an dem ich jegliche Updates deaktiviert habe, denn wenn plötzlich die LMN nicht mehr mit der Firewall kommunizieren kann, funktionieren wichtige Mechanismen nicht mehr. Auf den Clients waren die LMN-Updates auch aus, weil ein paar Änderungen, besonders hinsichtlich der Drucker, deren Konfiguration serverseitig nicht gelungen war, durch Updates überschrieben worden wären. Das ich nicht beliebig Zeit hatte, habe ich die ursprüngliche Notinstallation auf die neue Hardware übertragen - und die Backups der VMs vom Backup-Recher auf eine externe Festplatte kopiert und in einem anderen Schulgebäude gelagert.
Im Sommer 2023 vor den Sommerferien, wo ein Netzausfall verschmerzbar ist, war eine Neuinstallation mit Unterstützung eines Profis mit der dann aktuellen LMN vorgesehen. Ostern hieß es aber, ab Juli würde der komplette Serverraum „ertüchtigt“, was auch kein Luxus wäre. Dann fanden sich keine Handwerker und die Aktion wurde vertagt. Da ich im ersten Leben Lehrer mit vollem Deputat bin und ich meine Ferien echt zum Korrigieren und Erholen brauche, passierte weiterhin nichts. Die uralte USV hat neue Akkus und ich habe es sogar geschafft, dem XCPng-Host die Kommunikation mit der USV beizubringen.
Im Sommer 2024 vor den Sommerferien - LOL - sollen die Bauarbeiten wirklich beginnen. Aufgrund einer Änderung in der Internetanbindung besteht zudem die Chance, dass es lokal weiterhin Internet gibt. Mal schauen, ob wir endlich neu installieren können, nun sogar direkt mit der „stable“ 7.2. Wenn die LMN-Profis es noch schaffen (falls nicht schon geschehen), dass die Clients direkt mit 24.04 funktionieren können, könnten wir wieder so einen Quantensprung machen wie damals von 6.2 mit Mint-Ubuntu-14.04 basierten Clients auf die 7.0 mit Kubuntu 20.04-Clients.
Der Cloud-Server, auf dem die Nextcloud läuft, ist up-to-date, sprich hat derzeit ein aktuelles 22.04 und Nextcloud 28.0.4. Auch die Collabora-Office ist auf dem neuesten Stand, der unter 22.04 verfügbar ist. Ich habe gerne aktuelle Systeme, aber die vermeintliche Ursache für die scheiternde Neuinstallation der 7.0 im Sommer 2021 hat gewisse Panik verursacht. Die Grundinstallation der 7.2 wird vermutlich schnell von der Hand gehen, aber die ganzen Firewall-Regeln und das Finetuning an den Clients kosten bestimmt wieder viel Zeit - also ein Fall für „vor den Sommerferien“ und am besten mit professioneller Unterstützung. Obendrein hoffe ich, dass die Profis uns auch eine zeitgemäße VLAN-Struktur verpassen. Die Switche und die Drucker gehören nicht zusammen mit dem LMN-Server in ein Netz!
Aus Backup-Sicht habe ich übrigens nur /srv auf einer extra Platte, alle anderen Verzeichnisse, auch alles in /var, sind in der eigentlichen VM-Disk. Somit ist der Umzug bei einem Hardware-Ausfall viel unproblematischer. Da wir bisher direkt auf die Drucker drucken, läuft spool auch nie voll.

So, ein ganzer Roman, aber hoffentlich mit den Erklärungen, die für Aufregungen sorgten. Ein Forum-Admin darf den Thread gerne komplett vom Off-Topic-Zeug befreien. Vielen Dank jedenfalls an alle hier im Forum! Bisher hatte ich nur wenige Fragen, aber mir wurde immer, meistens sogar in Rekordzeit, geholfen.

Viele Grüße - Henning