root@server:~# apt-get install linuxmuster-client-servertools
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
E: Paket linuxmuster-client-servertools kann nicht gefunden werden.
Meldung von update und upgrade:
apt update && apt dist-upgrade
OK:1 Index of /ubuntu bionic InRelease
Holen:2 Index of /ubuntu bionic-updates InRelease [88,7 kB]
Holen:3 Index of /ubuntu bionic-backports InRelease [74,6 kB]
Holen:4 Index of /ubuntu bionic-security InRelease [88,7 kB]
Ign:5 https://archive.linuxmuster.net lmn7/ InRelease
OK:6 https://archive.linuxmuster.net lmn7/ Release
Es wurden 252 kB in 1 s geholt (367 kB/s).
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
sie linuxmuster-client-servertools sind noch nicht für die lmn7
veröffentlicht: du mußt das default cloop also noch „von Hand“ einrichten.
Du kannst es (inklusive Anleitung) hier herunterladen (für 2 Wochen):
habe doch Heute Abend schon angefangen.
Zip Datei ist auf dem Server.
Ein Client habe ich über WebUI in der Gruppe bionic übernommen und gespeichert und importiert.
Der in deiner Anleitung angegebenen Ordner /var/linbo/ gibt es aber nicht.
Auch über linuxmuster-import-devices wird den Ordner bzw. die Datei start.conf.bionic nicht dort hergestellt.
Im WebUi ist allerdings die linbo-Gruppe „bionic“ tatsächlich da. Kann es sein, dass der Pfad /var/linbo/ falsch ist?
Ich nehme an der richtige Pfad ist: /srv/linbo/ ?
also
lmn62: /var/linbo/
lmn7: /srv/linbo/
Wenn ja, könntest Du das bei Gelegenheit in deiner Anleitung korrigieren für den Nächsten?
Zwei Kommentare noch zur Anleitung:
Dort steht unter 5) Anpassen an die eigene Domäne:
Welche andere zwei stellen sind gemeint?
Alles andere ist auskommentiert und hat nicht mit Domän-Name zu tun.
Punkt 6) kopieren vom Cloop.
Ich habe tatsächlich eine .macct Datei (die ich wie gewünscht gelöscht habe).
Die Dateien heißen teilweise lmn-bionic.cloop…, teilweise aber nur bionic.cloop (Beispiel in der Anleitung)…
Und dann:
Wenn ich über die WebUi meine Linbo-Gruppen sehen will kommt folgender Fehler:
Wenn ich richtig sehe, hat das mit Zeichenkodierung zu tun… Wo kann ich das ändern?
lmn-bionic hab ich zu bionic geändert.
Zu den „anderen beiden Stellen“: nein, die sind nicht auskommentiert:
das sieht nur so aus.
das postsync script ersetzt in der Datei am Ende #SERVERIP
durch die ServerIP: also mit dem Hashtag: danach ist es nicht mehr
auskommentiert.
Ich weiß: ist ungeschickt so, aber das kann ich so ohne weiteres nicht
drehen.
Deswegen steht ja da: „an zwei weiteren Stellen“.
Ich formuliere es aber um zu:
„an allen Stellen, auch wenn es so aus sieht, als seien sie auskommentiert“
'# Diese Datei wird per postsync gepatcht. Zu bearbeiten ist sie auf
dem Server."
'# Pfad: ${linbodir}/${universalpostsyncdir}/${patchclass}/${HOSTS}
'# HOSTNAME wird im Postsyncskript mit dem echten Namen gepatcht
127.0.0.1 localhost
127.0.0.1 HOSTNAME.linuxmuster.lan HOSTNAME
'#Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server
eingetragen sind…
'#SERVERIP server.bzpf.lan server
'## damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
'##SERVERIP server.lokal server.local
'#216.239.38.120 www.google.ae www.google.am …
Die ’ habe ich hinzugefügt, weil die # hier im Forum sonst den Text
umformatieren.
Ich habe wie angegeben in 127.0.0.1 HOSTNAME.linuxmuster.lan HOSTNAME
geändert.
(Mein Domän ist linuxmuster.lan)
Wo soll ich genau noch was ändern? welche zwei Stellen?
SERVERIP server.bzpf.lan server
ändern zu:
#SERVERIP server.linuxmuster.lan server
##SERVERIP server.lokal server.local
ändern zu
#SERVERIP server.lokal server.local
dann klappt das auch mit deinen am Server angelegten Druckern.
Also eines der beiden Hashtags wegnehmen, sonst ist das nach dem
postsync noch immer auskommentiert, weil ein Hashtag übrig bleibt.
Insofern ist „zwei Stellen“ nicht richtig, sondern sollte „eine
zusätzliche Stelle“ heißen.
Ein letztes Problem kurz vor Vollendung habe ich noch
Ich bin die Anleitung bis Punkt 13 gefolgt.
Ein Client ist eingerichtet. Ich kann mich als linuxadmin anmelden und ins Internet.
Ich habe linuxmuster-client-adsso-setup durchgeführt, gebootet und ein Image erstellt.
Eine .macct-Datei habe ich jetzt auch.
Wenn ich mein Client boote sehe oben links: NAMEDESCLIENTS.linuxmuster.lan
Es scheint also im Domain aufgenommen zu sein.
Ich kann mich allerdings nicht mit einem Domänenbenutzer anmelden (Passwort ungültig).
Dies habe ich mit verschiedenen Nutzer versucht.
Im Client als Linuxadmin: Konsole gibt folgendes aus:
Hostname: NAMEDESCLIENTS.linuxmuster.lan
Domainname: (none)
Wenn ich mein Client boote sehe oben links: NAMEDESCLIENTS.linuxmuster.lan
Es scheint also im Domain aufgenommen zu sein.
Ich kann mich allerdings nicht mit einem Domänenbenutzer anmelden
(Passwort ungültig).
Dies habe ich mit verschiedenen Nutzer versucht.
Im Client als Linuxadmin: Konsole gibt folgendes aus:
Hostname: NAMEDESCLIENTS.linuxmuster.lan
Domainname: (none)
die hosts Datei stimmt noch nicht.
Bitte poste den Inhalt der Datei
/etc/hosts
vom Client
Kontrollier auch, ob die Systemzeit stimmt.
Welceh IP hat der Client?
Welche IP hat der Server?
ich habe mein Client von vorne neu gemacht und es klappt.
Ich kann mich jetzt als Domain-Benutzer anmelden.
Fragen:
ist es normal, dass der Ordner "Schuelerhomes leer ist?
Wenn ich mit firefox ins internet will bekomme ich die Meldung:
Der Proxy moz-proxy://firewall.linuxmuster.lan:3128 verlangt einen Benutzernamen und ein Passwort. Ausgabe der Webseite:„OPNsense proxy authentification“
Das ist bei jeder Domain-Nutzer der Fall. Nur bei linuxadmin nicht…
Was hat das auf sich?
Wenn ich mit firefox ins internet will bekomme ich die Meldung:
Der Proxy moz-proxy://firewall.linuxmuster.lan:3128 verlangt einen
Benutzernamen und ein Passwort. Ausgabe der Webseite:„OPNsense proxy
authentification“
Das ist bei jeder Domain-Nutzer der Fall. Nur bei linuxadmin nicht…
Was hat das auf sich?
hast du SSO in der opnsense aktiviert und an den neuen Server angebunden?
Wie das geht, steht hier:
ls /srv/samba/schools/default-school/students/ zeigt alle Klassen. In den jeweiligen Klassen sind alle Schüler da. Jeweils mit Ordner Transfer und Einstellungen.
sophomorix-school --gpo-create default-school (bei Dir fehlt ein - zwischen gpo und create) habe ich gemacht.
Nachtrag:
Habe mich in die Klassen eingeschrieben und dann geht es!! .-)
das liegt nicht am Cleint sondern an der Einstellung auf dem Server.
Wo kann ich das einstellen?
früher war das das Feld „shell“ im LDAP.
Ich nehme an, dass es sowas wieder gibt im AD
Allerdings weiß ich nicht wo und wie man das bearbeitet.
Hast du da keine Bedenken, wenn die Schüler an der Konsole rankommen?
… nö.
Seit die eine Schülerin aus der 7ten Klasse in der 10ten zum TG
gewechselt hat, gab es niemand mehr, der sich ernsthaft mit dem Netz
auseinandergesetzt hätte.
Die hält inzwischen regelmäßig Vorträge auf dem CCC: hab erst vorgestern
wieder einen von ihr angeschaut
Die Schüler haben dann ja auch nur eine Shell auf dem Client und nicht
auf dem Server: dafür bräuchten sie ja eien ssh key …
