Sehr cool – super! 
Frage nochmal zu macct: mit Version B ist das Image nicht in der Domäne, mit Version A schon. Beim Imagen wird aber Version B erstellt. Das ist wohl seit Anbeginn unser Problem. Was läuft hier schief??? Ich habe folgende Pakete, brauch ich ein bestimmtes update??
ii linuxmuster-base7 7.0.44-0ubuntu0 all linuxmuster.net configuration scripts ii linuxmuster-linbo-common7 2.3.52-0 all linuxmuster-linbo common files: kernel, initrd and pxe boot configuration ii linuxmuster-linbo7 2.3.52-0 all linuxmuster-linbo scripts ii linuxmuster-prepare 0.7.4-0ubuntu0 all linuxmuster.net pre setup configuration scripts ii linuxmuster-webui7 1.0.105-1 all next generation web-based management tool for linuxmuster.net v7.x
gruß,
h.
hi holger und wissende,
wäre meine postsync so ok? muss ich bei cups noch was beachten? drucken ging bisher bei uns, wäre schade, wenn ich mir das jetzt verhunze…
echo "##### bionic-linuxmuster POSTSYNC BEGIN #####"
# IP-Adresse des Server
SERVERIP="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 }')"
STARTCONF=/cache/start.conf
# Raum feststellen. Dieses Skript geht davon aus
# dass die Rechner Namen der Form
# raumname-hostname haben, also z.B. cr01-pc18
RAUM=$(echo ${HOSTNAME} | cut -d"-" -f1)
# wenn der string leer ist, raum auf unknown setzen
if [ "x${RAUM}" == "x" ]; then
RAUM="unknown"
fi
# Das Verzeichnis, in dem die Serverpatches
# local synchronisiert werden.
PATCHCACHE=/linuxmuster-client/serverpatches
# UVZ auf dem Server. Mit diesem Variablen kann
# man verschiedene Images bedienen (was bei linux
# selten nötig ist)
PATCHCLASS="bionic"
echo ""
echo "Hostname: ${HOSTNAME}"
echo "Raum: ${RAUM}"
echo "Patchcache: ${PATCHCACHE}"
echo "Patchclass: ${PATCHCLASS}"
echo ""
# -----------------------------------------
# Patchdateien auf das lokale Image rsyncen
# -----------------------------------------
echo " - getting patchfiles"
# RAUM -> Raumname
# HOSTNAME -> Rechnername
# Verzeichnis anlegen, damit es sicher existiert
mkdir -p /cache/${PATCHCACHE}
rsync --progress --delete -r "${SERVERIP}::linbo/linuxmuster-client/${PATCHCLASS}" "/cache/${PATCHCACHE}"
echo " - patching local files"
# zuerst alles in common
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/
fi
# dann raumspezifisch
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM} ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM}/* /mnt/
fi
# dann rechnerspezifisch
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME} ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME}/* /mnt/
fi
#MiniSK-Starter von den meisten Rechnern löschen
# case $HOSTNAME in
# admin|rm-le|infgr-le|infkl-le|rlz-01|rlz-02|rlz-03|rlz-04|rlz2-01|rlz2-02|rlz2-03|bk-vor|pcek-vor1|pcek-vor2|ph-vor|spra-01|bio-vor|pcek-le|ges-le) echo "mini_sk placed";;
# *) rm /mnt/usr/share/applications/mini_sk.desktop
# esac
# -----------------------------------
# Berechtigungen anpassen, wenn nötig
# -----------------------------------
echo " - setting permissions of patched local files"
# printers.conf
[ -f /mnt/etc/cups/printers.conf ] && chmod 600 /mnt/etc/cups/printers.conf
# .ssh verzeichnis
chmod 700 /mnt/root/.ssh/
chmod 600 /mnt/root/.ssh/authorized_keys
# hostname in /etc/hosts patchen
sed -i "s/HOSTNAME/$HOSTNAME/g" /mnt/etc/hosts
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/hosts
# fstab anpassen, damit Swap- und Root-Partition stimmt
ROOT=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=ext4' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)
echo "$ROOT"
sed -i "s#\#dummyroot#$ROOT#g" /mnt/etc/fstab
SWAP=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=swap' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)
echo "$SWAP"
sed -i "s#\#dummyswap#$SWAP#g" /mnt/etc/fstab
# ServerName SERVERIP in /etc/cups/client.conf patchen
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/cups/client.conf
# /etc/sudoers.d/linuxmuster-client-truecrypt rechte
chmod 440 /mnt/etc/sudoers.d/linuxmuster-client-veracrypt
# Besitzverhältnisse für linuxadmin reparieren
chown -R 1000:1000 /mnt/home/linuxadmin
chown -R 1001:1001 /mnt/home/linuxuser
# +++++++++++++++++++++++++++++++++
# Anpassung Start
# +++++++++++++++++++++++++++++++++
#von Tobias
# Raum feststellen. Dieses Skript geht davon aus
# dass die Rechner Namen der Form
# raumname-hostname haben, also z.B. cr01-pc18
RAUM=$(echo ${HOSTNAME} | cut -d"-" -f1)
# wenn der string leer ist, raum auf unknown setzen
if [ "x${RAUM}" == "x" ]; then
RAUM="unknown"
fi
# ---------------------------------
# Eigene Schweinereien
# ---------------------------------
# standard drucker nach RAUM setzen
if [ "$RAUM" != "unknown" ] ; then
case $RAUM in
rl*)
defaultprinter="PDF" ;;
r117*)
defaultprinter="Drucker-R117" ;;
r119**)
defaultprinter="Drucker-R119" ;;
esac
mkdir -p /mnt/etc/cups/
echo "Default $defaultprinter" > /mnt/etc/cups/lpoptions
fi
# ServerName SERVERIP in /etc/cups/client.conf patchen
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/cups/client.conf
# +++++++++++++++++++++++++++++++++
# Anpassung Ende
# +++++++++++++++++++++++++++++++++
echo "##### POSTSYNC END #####"und was mach ich dann? server und client reboot?
kennt jemand einen befehl, um remote vom server aus oder per shell vom client aus zu testen, ob ein client xy in der domäne ist?
Hallo Hendrik,
wäre meine postsync so ok?
schwer zu sagen: es ist eine komplexe Sache: deswegen nehme ich das so,
wie ich es bekomme: damit hatte ich nie Probleme…
muss ich bei cups noch was beachten?
ja: die sed cups Zeile sollte nicht zweimal drin sein, wie bei dir
gerade …
LG
Holger
Hallo Hendrik,
und was mach ich dann? server und client reboot?
kennt jemand einen befehl, um remote vom server aus oder per shell vom
client aus zu testen, ob ein client xy in der domäne ist?
mach den lmlcc auf den Client und setz dann das vnc Passwort: dann
kannst du per sshtunnel von Zuhause aus auf die Grafische Oberfläche des
Clients und dich anmelden.
So mach ich das immer.
LG
Holger
danke, behoben
komisch, updates gehen, internet, aber kein wget oder aria auf linuxmuster, hab ich was vergessen?
Exception: [AbstractCommand.cc:351] errorCode=22 URI=https://wiki.linuxmuster.net/community/_media/anwenderwiki:linuxclient:lmlcc-0.31.tar.bz2
Hallo Hendrik,
komisch, updates gehen, internet, aber kein wget oder aria auf
linuxmuster, hab ich was vergessen?Exception: [AbstractCommand.cc:351] errorCode=22
URI=https://wiki.linuxmuster.net/community/_media/anwenderwiki:linuxclient:lmlcc-0.31.tar.bz2|
wahrscheinlich mußt du den proxy auf der console mitgeben.
apt ist er schon beigebracht in irgend einer conf in /etc/apt/
Ich würde den Cleint für die Aktion einfach schnell mit IP in ied Alias
Gruppe „noProxy“ auf der opnsense stecken…
LG
Holger
Hi Holger,
auch mit Postsync und dementsprechend korrekter hosts-Datei ist das Image nicht in der Domain.
Macct-Datei ist vorhanden, Rechte ok und ich habe durch LDAP-Abfrage auch das Passwort in der
macct mit dem Computer im LDAP verglichen (identisch).
Der Client kann den Server erreichen, DNS ist in Ordnung und auch LDAP-Abfragen vom Client aus,
sind ok. Der Server kann den Client ebenfalls auflösen und via SSH HOSTNAME auf den Client.
Die einzige Änderung zum Stand als das Image in Ordnung war, sind diverse Server Updates.
Hast du noch einen Tipp/Idee?
LG
Xandra
Hallo Xandra,
schau mal hier:
Rainer hatte da ein Problem mit einem Eintrag in der hosts Datei, der
bei anderen zu keinen Problemen führte.
ich würde folgendes machen:
- auf dem Client die /etc/krb5.keytab löschen und auf dem Server die
.macct Datei löschen. - auf dem Client linuxmuster-client-adsso ausführen und auf
Fehlermeldungen achten. - Image erstellen + hochladen
- schauen ob eine neue .macct Datei auf dem Server existiert
- testen auf anderem Client
LG
Holger
Hi Holger,
Fortschritte, das Image scheint in der Domain zu sein,
aber die grafische Anmeldung geht nicht.
Zumindest ist kinit, su und id auf Domain-Benutzer möglich.
Warum die grafische Anmeldung aber nicht mehr geht, ist mir aktuell unklar.
LG
Xandra
Update:
okay, Image ist in der Domain.
Konsolen Anmeldung und anschließendes startx kann die grafische Oberfläche starten und
da sind dann auch die Laufwerke vorhanden.
Hallo, Xandra,
und Du bist Dir sicher, dass das Image nicht verändert wurde ?
Benutzt Ihr den richtigen grafischen Anmeldebildschirm (bei mir lightdm) ?
Gruß Christoph
Das Image wurde nicht angefasst.
es tut mir leid für die linux-clients, aber die offline-schmerzgrenze war bei mir erreicht. ich habe donnerstag nacht ein neues win-image erstellt und im raum aufgespielt. jetzt ist zwar alles ein bisschen langsamer, aber die pcs sind wieder benutzbar. den 2. raum werde ich auch anpassen, weil es keinen sinn macht, unterschiedliche betriebssysteme zu verwenden. noch ist mir völlig unklar, warum das passiert ist, vielleicht könnte es jederzeit wieder passieren, dann stünde ich wieder dumm da und wüsste nicht, wie man zur reparatur vorgehen könnte. solange keine dualboot möglichkeit ohne domänenproblem existiert, wird mein privatlaptop dann der einzig verbleibende linux pc sein 
gruß
h.
Hallo Hendrik,
es tut mir leid für die linux-clients, aber die offline-schmerzgrenze war bei mir erreicht. ich habe donnerstag nacht ein neues win-image erstellt und im raum aufgespielt. jetzt ist zwar alles ein bisschen langsamer, aber die pcs sind wieder benutzbar. den 2. raum werde ich auch anpassen, weil es keinen sinn macht, unterschiedliche betriebssysteme zu verwenden.
tut mir auch Leid: aber ich kann die Entscheidung nach vollziehen.
noch ist mir völlig unklar, warum das passiert ist, vielleicht könnte es jederzeit wieder passieren,
ich weiß auch nicht, was da passiert ist, aber ich kann dich beruhigen:
ich glaube nicht, dass das wieder passiert wäre.
Es ist nämlich an drei Linuxschulen soetwas nicht passiert in den
letzten 3 Monaten.
In den Sommerferien gab es Berichte von ähnlichen Problemen: die
stellten sich dann aber als timeserver Problem heraus und sind behandelt
worden (timeserver am Client eintragen).
dann stünde ich wieder dumm da und wüsste nicht, wie man zur reparatur vorgehen könnte. solange keine dualboot möglichkeit ohne domänenproblem existiert,
dualboot funktioniert inzwischen mit beiden Clients in der Domäne.
LG
Holger
Hallo Xandra,
Fortschritte, das Image scheint in der Domain zu sein,
aber die grafische Anmeldung geht nicht.
Zumindest ist kinit, su und id auf Domain-Benutzer möglich.Warum die grafische Anmeldung aber nicht mehr geht, ist mir aktuell unklar.
da könnte ein anderer Thread dir helfen:
LG
Holger
hallo holger,
das wäre toll, ist diese aussage dann nicht mehr aktuell? muss man irgend was beachten??
Dualboot geht schon immer ohne Probleme.
Wasnicht geht ist beide Betriebsysteme auf dem selben Cleint in die
Domäne bringen: es kann nur einen geben…
gruß
h.
Hallo Hendrik,
das wäre toll, ist diese aussage dann nicht mehr aktuell? muss man
irgend was beachten??Dualboot geht schon immer ohne Probleme. Wasnicht geht ist beide Betriebsysteme auf dem selben Cleint in die Domäne bringen: es kann nur einen geben…
ich habe gestern mit Thomas geredet.
Er hat gesagt, dass das Problem erkannt ist und durch ein linbo update
behoben wurde.
Getestet hab ich das noch nicht: hab ich aber diese oder nächste Woche vor.
LG
Holger