Linux-Client keine Verbindung vom Server mittels PublicKey-Verfahren

PaWa · 8. Oktober 2020 um 15:25

Hi zusammen,
mir geht es ähnlich. Ich habe mich strikt an die Anleitung zu LMN7 gehalten (https://docs.linuxmuster.net/de/latest/getting-started/linuxclient.html) und bisher hat alles wunderbar funktioniert (zumindest mit nem zweiten Anlauf, bei dem ich mal alles am Stück durchgezogen hab und niemand zwischendrin irgendwas haben oder wissen wollte …). Jetzt würde ich gerne den Befehl
sudo linuxmuster-cloop-turnkey
auf dem Client ausführen. Ich habe den Cloop lmn-bionic-200507.cloop verwendet.

Der Client bootet auch brav nach der Formatierung, Partitionierung und dem Imaging und zeigt kurz den plymoth-Ubuntu-Bootloader mit den weißen und roten Punkten, landet dann aber auf einem schwarzen screen mit dem Host-Namen (master1), gefolgt von login:

Ubuntu 18.04.4 LTS master1 tty1
master1 login:

Dort habe ich linuxadmin eingetragen aber zum Passwort komme ich erst gar nicht, denn nach Enter lande ich bei der exakt gleichen Anzeige. Also leider kein Erfolg. Per SSH vom Server aus erscheint permission denied (publickey), direkt auf der angezeigten Konsole kann ich mich nicht anmelden, geschweigedenn in einem laufenden Ubuntu einen Terminal aufzumachen. Was per SSH geht ist, sich als root auf dem Client anmelden - witzigerweise hat der aber keine Schreibrechte. Da erscheinen dann in regelmäßigen Abständen so schöne Meldungen wie:

Broadcast message from systemd-journald@master1 (Thu 2020-10-08 19:23:05 CEST):

sssd[7358]: Could not open file [/var/log/sssd/sssd.log]. Error: [30][Read-only file system]

Also habe ich das Kennwort geändert und das ganze neu Versucht - mit nem Reboot und sogar mit ner frischen Formatierung+Partitionierung+Image.
Dann habe ich diesen Thread hier gelesen und entsprechend die rsa.pub kopiert - im Original stand mehr drin, als in der vom Server, also hab ich vorsichtshalber ne Kopie gemacht. Das hab ich mit Postsynch, Reboot und Formatierung+Partitionierung+Image versucht. Wieder nix. Also hab ich das Original wiederhergestellt.

Ich bitte um Anweisung, wie ich diesen turnkey auf dem Linux-Client ausführen kann.

Als Ultima-Ratio kann ich mir auch vorstellen ein Ubuntu 20.04 nackt zu installieren und mit Linuxmuster zu verbinden, aber dazu hab ich leider keine Anleitung gefunden

Liebe Grüße und schonmal danke!
Patrick

liv_uo · 8. Oktober 2020 um 15:44

Hallo Patrick,

vermutlich hast du den Fehler bereits hier gepostet:

sssd[7358]: Could not open file [/var/log/sssd/sssd.log]. Error: [30][**Read-only file system**]

PaWa · 8. Oktober 2020 um 15:46

Heißt konkret für mich? Ich muss das Dateisystem der Partition ändern? Wenn ja, wieso partitioniert die *.cloop die Partition als Read-Only und viel wichtiger, wo stell ich das in der *.cloop um? Ich hab die ja genauso genommen, wie sie mir zum Download angeboten wurde.

liv_uo · 8. Oktober 2020 um 17:18

NEIN!
Wie bereits geschrieben, kenne ich linbo nicht.
Die Meldung „Read-only file system“ besagt das die Partion nur mit Leserechten gemountet ist.
Du müsstest die Partition mit Schreibrechten (rw) mounten/einhängen.
Wie das jetzt speziell bei deinem Projekt geht, weiss ich nicht.
Ich habe nur versucht eine technische Erklärung zu der Meldung zu geben.
Frage bitte die Admins von linbo.
VG Andre

liv_uo · 8. Oktober 2020 um 17:21

Komisch, ich hatte mehr Text geschrieben per Mailclient, aber nur 3 Zeilen werden angezeigt.
Hier noch einmal der restl. Text:
Das File-System ist nur lesend eingehangen, egal was Du tust, es bleibt ohne Schreibrechte

Ich kenne mich mit „linuxmuster“ nicht aus, aber Du müsstest das File-System aushängen und mit Schreibrechten wieder einhängen (mount).

Meine Interpretation der Error-Meldung, ohne Gewähr.

Bei der „publickey“-Abfrage, hast Du einfach mal ENTER gedrückt?

Manchmal ist publickey aktiviert, aber keiner hinterlegt bzw. Passwort-Login ist ebenfalls aktiviert.

VG Andre

alois · 8. Oktober 2020 um 17:24

Hallo Jean-Francois,

Ja, genau dort!

Gruß

Alois

baumhof · 8. Oktober 2020 um 18:47

Hallo Patrick,

dein ubuntu bootet schon nicht richtig: das muss behoben werden.
Ich nehme an, dass schlicht die /etc/fstab des Cleints nicht korrekt
gepatched wird.
Bitte schick mal folgende Dinge:

die start.conf.
den Inhalt der Datei /srv/linbo/lnuxmuster-client/bionic/common/etc/fstab

VIele Grüße

Holger

PaWa · 9. Oktober 2020 um 05:59

Hallo Holger,

anbei die gewünschten Dateien:
start.conf

# LINBO empty start.conf

[LINBO]                  # globale Konfiguration
Server = 10.0.0.1       # IP des TFTP-Servers, der Images vorhaelt

start.conf.lmn-bionic-200507

[LINBO]
Server = 10.0.0.1
Group = lmn-bionic-200507
Cache = /dev/sda2
RootTimeout = 600
AutoPartition = no
AutoFormat = no
AutoInitCache = no
DownloadType = torrent
BackgroundFontColor = white
ConsoleFontColorStdout = lightgreen
ConsoleFontColorStderr = orange
SystemType = bios64
KernelOptions = quiet splash

[Partition]
Dev = /dev/sda1
Label = ubuntu
Size = 35G
Id = 83
FSType = ext4
Bootable = yes

[Partition]
Dev = /dev/sda2
Label = cache
Size = 18G
Id = 83
FSType = ext4
Bootable = yes

[Partition]
Dev = /dev/sda3
Label = swap
Size = 8G
Id = 82
FSType = swap
Bootable = no

[Partition]
Label = data
Dev = /dev/sda4
Size = 
Id = 83
FSType = ext4
Bootable = no

[OS]
Name = Ubuntu
Version = 
Description = Ubuntu 18.04
IconName = ubuntu.png
Image = 
BaseImage = lmn-bionic-200507.cloop
Boot = /dev/sda1
Root = /dev/sda1
Kernel = vmlinuz
Initrd = initrd.img
Append = ro splash
StartEnabled = yes
SyncEnabled = yes
NewEnabled = yes
Autostart = no
AutostartTimeout = 5
DefaultAction = sync
RestoreOpsiState = no
ForceOpsiSetup = 
Hidden = yes

/srv/linbo/lnuxmuster-client/bionic/common/etc/fstab

# /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
#dummyroot / ext4 errors=remount-ro 0 1
#dummyswap       none            swap    sw              0

Liebe Grüße und vielen Dank für die zahlreichen schnellen Antworten!!
LG Patrick

PaWa · 9. Oktober 2020 um 06:03

Hi Andre,
ursprünglich wurde mal nach einem Fingerprint gefragt, den konnte ich auch noch akzeptieren. Jetzt erscheint lediglich nach der Anmeldeaufforderung auf dem Gerät eine Meldung, die keine Eingabe erwartet:

root@server:~# ssh linuxadmin@10.0.255.1
linuxadmin@10.0.255.1: Permission denied (publickey).
root@server:~#

LG Patrick

baumhof · 9. Oktober 2020 um 10:40

Hallo Patrick,

bitte ersetz mal in der

/srv/linbo/lnuxmuster-client/bionic/common/etc/fstab

die beiden letzten Zeilen durch diese beiden:

/dev/sda1 / ext4 errors=remount-ro 0 1
/dev/sda3 none swap sw 0

(also einfach jeweils die erste Spalte wo …dummy… steht durch
/dev/sda1 bzw. /dev/sda3) ersetzen.

Danach einen Client syncen: erscheint nun die grafische Oberfläche?

LG

Holger

PaWa · 9. Oktober 2020 um 16:53

Hi Holger,
ja hat funktioniert. Das Problem gibt es übrigens bei dem ubuntu_vanilla.cloop nicht. Lag das an mir, oder ist da noch was in dem cloop falsch?
LG und vielen Dank!!
Patrick

PaWa · 12. Oktober 2020 um 11:17

Hi zusammen,
sorry, dass ich nochmal störe …
Ich komme zwar in die GUI, ich kann den Befehl auch ausführen, aber der läuft nicht durch. Das Upgrade wird durchgeführt und es wird nach dem Kennwort für LINUXMUSTER.LAN gefragt. Wenn ich das eingebe erscheint ein Mount-Error:

#### Joining domain LINUXMUSTER.
#### Note that you have to input the password of the global-admin.

Passwort für global-admin@LINUXMUSTER.LAN: 
Using short domain name -- LINUXMUSTER
Joined 'MASTER1' to dns domain 'linuxmuster.lan'

Installing server certificate ... mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
cp: Aufruf von stat für '/var/lib/samba/sysvol/linuxmuster.lan/tls/cacert.pem' nicht möglich: Datei oder Verzeichnis nicht gefunden
umount: /var/lib/samba/sysvol: nicht eingehängt.
Failed!
(pam_mount.c:133): clean system authtok=0x55e47d7aec20 (1073741824)

Bitte nochmal helfen
Liebe Grüße
Patrick

baumhof · 12. Oktober 2020 um 12:22

Hallo Patrick,

Joining domain LINUXMUSTER. #### Note that you have to input the

password of the global-admin. Passwort für global-admin@LINUXMUSTER.LAN:
Using short domain name – LINUXMUSTER Joined ‚MASTER1‘ to dns domain
‚linuxmuster.lan‘ Installing server certificate … mount error(2): No
such file or directory Refer to the mount.cifs(8) manual page (e.g. man
mount.cifs) and kernel log messages (dmesg) cp: Aufruf von stat für
‚/var/lib/samba/sysvol/linuxmuster.lan/tls/cacert.pem‘ nicht möglich:
Datei oder Verzeichnis nicht gefunden umount: /var/lib/samba/sysvol:
nicht eingehängt. Failed! (pam_mount.c:133): clean system
authtok=0x55e47d7aec20 (1073741824) |

existiert die Datei auf dem Server?
/var/lib/samba/sysvol/linuxmuster.lan/tls/cacert.pem

LG

Holger

PaWa · 12. Oktober 2020 um 12:53

Ja.

root@server:/var/lib/samba/sysvol/linuxmuster.lan/tls# ls -lsa
insgesamt 24
8 drwxrwx---+ 2 root BUILTIN\administrators 4096 Okt  6 07:10 .
8 drwxrwx---+ 5 root BUILTIN\administrators 4096 Okt  6 07:10 ..
8 -rwxrwx---+ 1 root BUILTIN\administrators 1326 Okt  6 07:10 cacert.pem
root@server:/var/lib/samba/sysvol/linuxmuster.lan/tls#

baumhof · 12. Oktober 2020 um 21:15

Hallo Patrick,

bitte beschreib mal um was für ein System es sich handelt.
Wird es produktiv eingesetzt?
Hast du die updates gemacht?
Bei den updates wurde auch samba aktualisiert dabei wurde nach dem
automatischen Konfigurieren von samba gefragt (zweimal): hast du da
vielelicht „ja“ gesagt?
Schau auch mal in die apt logdateien unter /var/log/

LG

Holger

PaWa · 13. Oktober 2020 um 15:14

Hi Holger,
es soll produktiv eingesetzt werden, aber soweit bin ich noch nicht. Der Master ist ein Fujitsu Lifebook E-Series:

8GB RAM
Intel® Core™ i5-6300U CPU @ 2.40GHz × 4
Mesa Intel® HD Graphics 520 (SKL GT2)
64bit System

Ja ich hab die Updates gemacht und ich hab die Samba-config nicht überschrieben. Verwendet wurde das Cloop ubuntu_vanilla.

Welche Informationen aus den Logdateien benötigst du?

LG Patrick

baumhof · 13. Oktober 2020 um 18:31

Hallo Patrick,

sorry, da war ich ungenau.
Ich wollte INformationen zum Server, nicht zum Client.

es soll produktiv eingesetzt werden, aber soweit bin ich noch nicht.

das ist schon mal was.
Wie hast du ihn den installiert?
Wo sind die ovas her?

Kannst du uns bitte die
/etc/linuxmuster/sophomorix/default-school/devices.csv

mal schicken?

Welche IP hat den der Client nach dem ubuntustart?

LG

Holger

PaWa · 14. Oktober 2020 um 11:35

Hi Holger,
hier erstmal die devices.csv

server;server;nopxe;52:54:00:9f:b8:af;10.0.0.1;;;;server;;0;;;;SETUP;
server;firewall;nopxe;52:54:00:63:22:3A;10.0.0.254;;;;server;;0;;;;SETUP;
r227;zotaxr227;zotac;00:01:2E:65:2F:8F;10.0.227.1;;;;classroom-studentcomputer;;1;;;;;
master;master1;ubuntu_vanilla;FC:08:4A:6D:51:88;10.0.255.1;;;;classroom-studentcomputer;;1;;;;;

Der Rechner hat auch die richtige IP-Adresse (10.0.255.1):

linuxadmin@master1:~$ ifconfig
enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.255.1  netmask 255.255.0.0  broadcast 10.0.255.255
        inet6 fe80::b441:9956:1351:f00f  prefixlen 64  scopeid 0x20<link>
        ether fc:08:4a:6d:51:88  txqueuelen 1000  (Ethernet)
        RX packets 241360  bytes 361848476 (361.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 130750  bytes 9611361 (9.6 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0xe1200000-e1220000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 1220  bytes 126582 (126.5 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1220  bytes 126582 (126.5 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp2s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether f4:8c:50:d9:63:c7  txqueuelen 1000  (Ethernet)
        RX packets 1827  bytes 281106 (281.1 KB)
        RX errors 0  dropped 10  overruns 0  frame 0
        TX packets 880  bytes 127229 (127.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Ich habe die KVM-Anleitung aus der Dokumentation benutzt: https://docs.linuxmuster.net/de/latest/getting-started/installoptions/install-on-kvm/index.html
Da hab ich auch die .ova’s aus dem latest-Ordner. Ich habe die lmn7-server-20200421.ova und die lmn7-opnsense-20200421.ova verwendet. Docker und OPSI hab ich nicht installiert.

Liebe Grüße und vielen Dank
Patrick

baumhof · 14. Oktober 2020 um 20:25

Hallo Patrick,

sieht eigentlich alles OK aus …

Kannst du mal, nur zum testen, die IP des Rechners ändern?
IP: 10.0.10.1

und dann ochmal den Rechner syncen und nochmal versuchen?

LG

Holger

PaWa · 15. Oktober 2020 um 11:09

Hi Holger,
hab ich gemacht, leider ohne Erfolg:

Restarting services:

#### Joining domain LINUXMUSTER.
#### Note that you have to input the password of the global-admin.

Passwort für global-admin@LINUXMUSTER.LAN: 
Using short domain name -- LINUXMUSTER
Joined 'MASTER1' to dns domain 'linuxmuster.lan'

Installing server certificate ... mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
cp: Aufruf von stat für '/var/lib/samba/sysvol/linuxmuster.lan/tls/cacert.pem' nicht möglich: Datei oder Verzeichnis nicht gefunden
umount: /var/lib/samba/sysvol: nicht eingehängt.
Failed!
(pam_mount.c:133): clean system authtok=0x564ecdbff0e0 (1073741824)

Hier die geänderte IP:

linuxadmin@master1:~$ ifconfig
enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.10.1  netmask 255.255.0.0  broadcast 10.0.255.255
        inet6 fe80::b441:9956:1351:f00f  prefixlen 64  scopeid 0x20<link>
        ether fc:08:4a:6d:51:88  txqueuelen 1000  (Ethernet)
        RX packets 265036  bytes 398170741 (398.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 91750  bytes 6855378 (6.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0xe1200000-e1220000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 1255  bytes 120551 (120.5 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1255  bytes 120551 (120.5 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp2s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether f4:8c:50:d9:63:c7  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Ich hab das jetzt mit dem Linuxmint-Cloop, mit Ubuntu_Vanilla und mit lmn-bionic getestet. Bei allen passiert dasselbe Es hängt immer an derselben stelle.

Auf dem Client gibt es das Verzeichnis /var/lib/sama/sysvol bereits. Das ist allerdings leer. Soll das so sein? Hilft es, wenn ich den Ordner linuxmuster.lan manuell rüberkopiere? Weiß nur noch nicht so richtig, wie ich das anstellen soll

Die IP ist auch in die Firewall-Regel noproxy aufgenommen.
Danke, dass du da so unermüdlich dranbleibst

LG Patrick