Linux Client - Client Server Tool - lmn7

Hallo und frohes neues Jahr.

Nun läuft mein Server. Lmn7 ist eingerichtet.

Nun versuche ich aber einen Linuxclient einzurichten.
Anleitung: http://docs.linuxmuster.net/de/v7/getting-started/linuxclient.html

Der linuxmuster-client-servertools ist leider nicht installiert.
Ein Installieren nach http://docs.linuxmuster.net/de/latest/getting-started/linuxclients/cloudclient.html
funktioniert leider nicht.

root@server:~# apt-get install linuxmuster-client-servertools
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
E: Paket linuxmuster-client-servertools kann nicht gefunden werden.

Meldung von update und upgrade:

apt update && apt dist-upgrade
OK:1 http://archive.ubuntu.com/ubuntu bionic InRelease
Holen:2 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]
Holen:3 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Holen:4 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Ign:5 https://archive.linuxmuster.net lmn7/ InRelease
OK:6 https://archive.linuxmuster.net lmn7/ Release
Es wurden 252 kB in 1 s geholt (367 kB/s).
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

Was habe ich wieder verpasst?

Grüße,

Jean-Francois

Hallo Jean-Francois,

Nun versuche ich aber einen Linuxclient einzurichten.
Anleitung:
http://docs.linuxmuster.net/de/v7/getting-started/linuxclient.html

sie linuxmuster-client-servertools sind noch nicht für die lmn7
veröffentlicht: du mußt das default cloop also noch „von Hand“ einrichten.
Du kannst es (inklusive Anleitung) hier herunterladen (für 2 Wochen):

7,8GB

LG

Holger

Hallo Holger,

ZIP wurde heruntergeladen und Anleitung sorgfältig gelesen.
Morgen starte ich einen Versuch..

Vielen Dank erst mal.

Grüße,

Jean-Francois

Hallo Holger,

habe doch Heute Abend schon angefangen.
Zip Datei ist auf dem Server.
Ein Client habe ich über WebUI in der Gruppe bionic übernommen und gespeichert und importiert.
Der in deiner Anleitung angegebenen Ordner /var/linbo/ gibt es aber nicht.
Auch über linuxmuster-import-devices wird den Ordner bzw. die Datei start.conf.bionic nicht dort hergestellt.
Im WebUi ist allerdings die linbo-Gruppe „bionic“ tatsächlich da. Kann es sein, dass der Pfad /var/linbo/ falsch ist?

Ich nehme an der richtige Pfad ist: /srv/linbo/ ?

also
lmn62: /var/linbo/
lmn7: /srv/linbo/

Wenn ja, könntest Du das bei Gelegenheit in deiner Anleitung korrigieren für den Nächsten?:wink:

Zwei Kommentare noch zur Anleitung:

  1. Dort steht unter 5) Anpassen an die eigene Domäne:

Welche andere zwei stellen sind gemeint?
Alles andere ist auskommentiert und hat nicht mit Domän-Name zu tun.

  1. Punkt 6) kopieren vom Cloop.
    Ich habe tatsächlich eine .macct Datei (die ich wie gewünscht gelöscht habe).

Die Dateien heißen teilweise lmn-bionic.cloop…, teilweise aber nur bionic.cloop (Beispiel in der Anleitung)…

Und dann:

Wenn ich über die WebUi meine Linbo-Gruppen sehen will kommt folgender Fehler:

Wenn ich richtig sehe, hat das mit Zeichenkodierung zu tun… Wo kann ich das ändern?

Jean-Francois

Hallo Jean-Francois,

Ich nehme an der richtige Pfad ist: /srv/linbo/ ?

also
lmn62: /var/linbo/
lmn7: /srv/linbo/

ja, so ist das richtig.

… in meiner Anleitung ist das an einer Stelle falsch: ich habe es
korrigiert.
Danke für den Hinweis :slight_smile:

LG

Holger

Hallo Holger, ich habe inzwischen meinem Beitrag überarbeitet. Da ist etwas dazu gekommen.

Sorry.

Jean-Francois

Hallo Jean-Francois,

lmn-bionic hab ich zu bionic geändert.
Zu den „anderen beiden Stellen“: nein, die sind nicht auskommentiert:
das sieht nur so aus.
das postsync script ersetzt in der Datei am Ende
#SERVERIP
durch die ServerIP: also mit dem Hashtag: danach ist es nicht mehr
auskommentiert.
Ich weiß: ist ungeschickt so, aber das kann ich so ohne weiteres nicht
drehen.
Deswegen steht ja da: „an zwei weiteren Stellen“.

Ich formuliere es aber um zu:
„an allen Stellen, auch wenn es so aus sieht, als seien sie auskommentiert“

LG

Holger

Guten Morgen Holger,
ich muss leider nachfragen:

Meine hosts-Datei sieht so aus:

Die ’ habe ich hinzugefügt, weil die # hier im Forum sonst den Text umformatieren.

Ich habe wie angegeben in 127.0.0.1 HOSTNAME.linuxmuster.lan HOSTNAME geändert.
(Mein Domän ist linuxmuster.lan)

Wo soll ich genau noch was ändern? welche zwei Stellen?
SERVERIP server.bzpf.lan server
und
SERVERIP server.lokal server.local
?
Und womit?

Grüße,

Jean-Francois

Hallo,

Meine hosts-Datei sieht so aus:

'# Diese Datei wird per postsync gepatcht. Zu bearbeiten ist sie auf
dem Server."
'# Pfad: ${linbodir}/${universalpostsyncdir}/${patchclass}/${HOSTS}

'# HOSTNAME wird im Postsyncskript mit dem echten Namen gepatcht
127.0.0.1 localhost
127.0.0.1 HOSTNAME.linuxmuster.lan HOSTNAME

'#Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server
eingetragen sind…
'#SERVERIP server.bzpf.lan server

'## damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
'##SERVERIP server.lokal server.local

'#216.239.38.120 www.google.ae www.google.am …

Die ’ habe ich hinzugefügt, weil die # hier im Forum sonst den Text
umformatieren.

Ich habe wie angegeben in 127.0.0.1 HOSTNAME.linuxmuster.lan HOSTNAME
geändert.
(Mein Domän ist linuxmuster.lan)

Wo soll ich genau noch was ändern? welche zwei Stellen?
SERVERIP server.bzpf.lan server

ändern zu:

#SERVERIP server.linuxmuster.lan server

##SERVERIP server.lokal server.local

ändern zu

#SERVERIP server.lokal server.local

dann klappt das auch mit deinen am Server angelegten Druckern.
Also eines der beiden Hashtags wegnehmen, sonst ist das nach dem
postsync noch immer auskommentiert, weil ein Hashtag übrig bleibt.

Insofern ist „zwei Stellen“ nicht richtig, sondern sollte „eine
zusätzliche Stelle“ heißen.

LG

Holger

Hallo Holger,

vielen Dank.
Alles erledigt.

Ein letztes Problem kurz vor Vollendung habe ich noch :frowning:
Ich bin die Anleitung bis Punkt 13 gefolgt.
Ein Client ist eingerichtet. Ich kann mich als linuxadmin anmelden und ins Internet.
Ich habe linuxmuster-client-adsso-setup durchgeführt, gebootet und ein Image erstellt.
Eine .macct-Datei habe ich jetzt auch.

Wenn ich mein Client boote sehe oben links: NAMEDESCLIENTS.linuxmuster.lan
Es scheint also im Domain aufgenommen zu sein.
Ich kann mich allerdings nicht mit einem Domänenbenutzer anmelden (Passwort ungültig).
Dies habe ich mit verschiedenen Nutzer versucht.

Im Client als Linuxadmin: Konsole gibt folgendes aus:
Hostname: NAMEDESCLIENTS.linuxmuster.lan
Domainname: (none)

Gibt es vielleicht im Firewall etwas freizugeben?

Hallo Jean-Francois,

Wenn ich mein Client boote sehe oben links: NAMEDESCLIENTS.linuxmuster.lan
Es scheint also im Domain aufgenommen zu sein.
Ich kann mich allerdings nicht mit einem Domänenbenutzer anmelden
(Passwort ungültig).
Dies habe ich mit verschiedenen Nutzer versucht.

Im Client als Linuxadmin: Konsole gibt folgendes aus:
Hostname: NAMEDESCLIENTS.linuxmuster.lan
Domainname: (none)

die hosts Datei stimmt noch nicht.
Bitte poste den Inhalt der Datei
/etc/hosts
vom Client

Kontrollier auch, ob die Systemzeit stimmt.
Welceh IP hat der Client?
Welche IP hat der Server?

LG

Holger

Hallo Holger,

ich habe mein Client von vorne neu gemacht und es klappt.
Ich kann mich jetzt als Domain-Benutzer anmelden.

Fragen:
ist es normal, dass der Ordner "Schuelerhomes leer ist?

Wenn ich mit firefox ins internet will bekomme ich die Meldung:
Der Proxy moz-proxy://firewall.linuxmuster.lan:3128 verlangt einen Benutzernamen und ein Passwort. Ausgabe der Webseite:„OPNsense proxy authentification“

Das ist bei jeder Domain-Nutzer der Fall. Nur bei linuxadmin nicht…
Was hat das auf sich?

Jean-Francois

Hallo Jean-Francois,

Wenn ich mit firefox ins internet will bekomme ich die Meldung:
Der Proxy moz-proxy://firewall.linuxmuster.lan:3128 verlangt einen
Benutzernamen und ein Passwort. Ausgabe der Webseite:„OPNsense proxy
authentification“

Das ist bei jeder Domain-Nutzer der Fall. Nur bei linuxadmin nicht…
Was hat das auf sich?

hast du SSO in der opnsense aktiviert und an den neuen Server angebunden?
Wie das geht, steht hier:

LG

Holger

Hallo Holger,

super. SSO ist eingerichtet. Surfen ist jetzt möglich.

Schülerhomes ist aber nach wie vor leer!?

Jean-Francois

Hallo Jean-Francois,

super. SSO ist eingerichtet. Surfen ist jetzt möglich.

Schülerhomes ist aber nach wie vor leer!?

was sagt den
ls /srv/samba/schools/default-school/students/

… auch mal in die Unterordner schauen.

Hast du mal
sophomorix-school --gpocreate default-school

laufen lassen?

und: sind den schon Schüler angelegt?

LG

Holger

Hallo Holger,

  • Schüler sind angelegt.
  • ls /srv/samba/schools/default-school/students/ zeigt alle Klassen. In den jeweiligen Klassen sind alle Schüler da. Jeweils mit Ordner Transfer und Einstellungen.
  • sophomorix-school --gpo-create default-school (bei Dir fehlt ein - zwischen gpo und create) habe ich gemacht.

Nachtrag:
Habe mich in die Klassen eingeschrieben und dann geht es!! .-)

Grüße,
Jean-Francois

Hallo Holger,

sag mal, ist das so gewollt, dass alle Nutzer die Konsole nutzen können?

Beim linux-cloop für Linux 62 war die Konsole für Benutzer gesperrt.

Grüße,

Jean-Francois

Hallo Jean-Francois,

sag mal, ist das so gewollt, dass alle Nutzer die Konsole nutzen können?

beim default.cloop für die lmn7?

Beim linux-cloop für Linux 62 war die Konsole für Benutzer gesperrt.

das liegt nicht am Cleint sondern an der Einstellung auf dem Server.

LG

Holger

Hallo Holger,

ja.

Wo kann ich das einstellen?

Hast du da keine Bedenken, wenn die Schüler an der Konsole rankommen?
Grüße,

Jean-Francois

Hallo Jean-Francois,

das liegt nicht am Cleint sondern an der Einstellung auf dem Server.

Wo kann ich das einstellen?

früher war das das Feld „shell“ im LDAP.
Ich nehme an, dass es sowas wieder gibt im AD
Allerdings weiß ich nicht wo und wie man das bearbeitet.

Hast du da keine Bedenken, wenn die Schüler an der Konsole rankommen?

… nö.
Seit die eine Schülerin aus der 7ten Klasse in der 10ten zum TG
gewechselt hat, gab es niemand mehr, der sich ernsthaft mit dem Netz
auseinandergesetzt hätte.
Die hält inzwischen regelmäßig Vorträge auf dem CCC: hab erst vorgestern
wieder einen von ihr angeschaut :slight_smile:

Die Schüler haben dann ja auch nur eine Shell auf dem Client und nicht
auf dem Server: dafür bräuchten sie ja eien ssh key …

LG

Holger