nochmal frage an alle:
wie sehen eure macct-dateien für win10 clients in der lmn7 aus??? wie version A oder B oder auch gemischt?
gruß,
h.
Hallo Hendrik,
ich habe zwei Win10 Images in der Schule.
nochmal frage an alle:
wie sehen eure macct-dateien für win10 clients in der lmn7 aus??? wie
version A oder B oder auch gemischt?
beide haben Version B: also noch ein Haufen geraffel am Ende.
dn: @@dn@@
changetype: modify
replace: unicodePwd
unicodePwd:: dsahfsd7wqjehsdfois=
replace: supplementalCredentials
supplementalCredentials:: AAAAAIAIAAAAAAAAIAAgAC…(viele viele Zeichen)
LG
Holger
Hallo Hendrik,
also die letzten zeilen „classes“, „cups-browsed“, sehen seltsam aus,
das sind doch keine script-befehle, wie kommen die da rein??? muss
nochmal in den fred mit den standartdruckern nachsehen…wie sieht der korrente eintrag in der hosts aus?
verzeichnisstruktur ab „linuxmuster-client/“ fehlt.
- sollte die im verlauf der installation erstellt worden sein?
nein.
- ist das ein konfigurationsfehler oder ein beta-bug?
kein BUG: der universelle postsync wird durch den admin selbst angelegt.
Am besten machst du folgendes.
Du lädst das defaultcloop Paket runter hier:
https://web.semgym-karlsruhe.de/owncloud/index.php/s/bS7pJcQijaSQjg4
Dann entpackst dud as .zip auf dem server (damit die Rechte korrekt
erhalten bleiben: also nicht auf einem Windows entpaken oder per NTFS
USB Stick ausgepakt bewegen).
Im .zip gibt es das linuxmuster-client Verzeichnis: das muß nach
/srv/linbo/ bewegt werden.
Die hosts Datei ist da schon drin.
Dann nimmst du die .postsync Datei aus dem .zip statt deiner.
Die Zeilen zum Defaultdrucker kannst du ja dann später in die neue
postsync einpflegen.
Achte aber darauf: weil der postsync von mir auch den cups auf dem
Cleint manipuliert: er bindetr ihn durch eine config an den cups des
Servers.
LG
Holger
hallo holger,
zusatzfrage: wieso ging das vorher? das postsync wurde seit wochen nicht mehr verändert, die drucker waren seit längerem eingerichtet. wurde das evt. durch server updates verändert?
gruß
h.
Hallo Holger.
Kurze Rückfrage: Das sieht ja nach einer neuen Version aus im Vergleich zu bionic 9.19. Sind dort die Bugfixes, die hier vorgeschlagen wurden, bereits alle eingeflossen? Dann würde ich den neu importieren…
Schönen Gruß,
Michael
Hallo Hendrik,
zusatzfrage: wieso ging das vorher?
das weiß ich nicht.
das postsync wurde seit wochen nicht
mehr verändert, die drucker waren seit längerem eingerichtet. wurde das
evt. durch server updates verändert?
nein: updates von linbo sind die einzigen die in /srv/linbo/
rumfroschen: und die haben noch nie das Verzeichnis linuxmuster-client
angefaßt (warum auch).
LG
Holger
Hallo Michael,
lmn-bionic-1119.zipKurze Rückfrage: Das sieht ja nach einer neuen Version aus im Vergleich
zu bionic 9.19. Sind dort die Bugfixes, die hier vorgeschlagen wurden,
bereits alle eingeflossen?
ja: sind sie.
Seit gestern Nacht gibt es aber auch bionic-1119-1.zip mit noch mehr
Bugfixes und dem aktuellen lmlcc drin.
Sobald das hoch geladen ist, werde ich den Link veröffentlichen.
Es sei aber darauf hingewiesen, dass der „Fehler“ in geogebra, der zu
einem stark verzögerten Start der Anwendung führt, weil sie google
analytics erreichen will, was ohne Proxyeintrag in geogebra (den es
nicht gibt) nicht klappt.
Diesen Bug muß man per postsync killen, da der code bei jedem update
überschrieben wird.
LG
Holger
Sehr cool – super! 
Frage nochmal zu macct: mit Version B ist das Image nicht in der Domäne, mit Version A schon. Beim Imagen wird aber Version B erstellt. Das ist wohl seit Anbeginn unser Problem. Was läuft hier schief??? Ich habe folgende Pakete, brauch ich ein bestimmtes update??
ii linuxmuster-base7 7.0.44-0ubuntu0 all linuxmuster.net configuration scripts ii linuxmuster-linbo-common7 2.3.52-0 all linuxmuster-linbo common files: kernel, initrd and pxe boot configuration ii linuxmuster-linbo7 2.3.52-0 all linuxmuster-linbo scripts ii linuxmuster-prepare 0.7.4-0ubuntu0 all linuxmuster.net pre setup configuration scripts ii linuxmuster-webui7 1.0.105-1 all next generation web-based management tool for linuxmuster.net v7.x
gruß,
h.
hi holger und wissende,
wäre meine postsync so ok? muss ich bei cups noch was beachten? drucken ging bisher bei uns, wäre schade, wenn ich mir das jetzt verhunze…
echo "##### bionic-linuxmuster POSTSYNC BEGIN #####"
# IP-Adresse des Server
SERVERIP="$(grep ^linbo_server /tmp/dhcp.log | tail -1 | awk -F\' '{ print $2 }')"
STARTCONF=/cache/start.conf
# Raum feststellen. Dieses Skript geht davon aus
# dass die Rechner Namen der Form
# raumname-hostname haben, also z.B. cr01-pc18
RAUM=$(echo ${HOSTNAME} | cut -d"-" -f1)
# wenn der string leer ist, raum auf unknown setzen
if [ "x${RAUM}" == "x" ]; then
RAUM="unknown"
fi
# Das Verzeichnis, in dem die Serverpatches
# local synchronisiert werden.
PATCHCACHE=/linuxmuster-client/serverpatches
# UVZ auf dem Server. Mit diesem Variablen kann
# man verschiedene Images bedienen (was bei linux
# selten nötig ist)
PATCHCLASS="bionic"
echo ""
echo "Hostname: ${HOSTNAME}"
echo "Raum: ${RAUM}"
echo "Patchcache: ${PATCHCACHE}"
echo "Patchclass: ${PATCHCLASS}"
echo ""
# -----------------------------------------
# Patchdateien auf das lokale Image rsyncen
# -----------------------------------------
echo " - getting patchfiles"
# RAUM -> Raumname
# HOSTNAME -> Rechnername
# Verzeichnis anlegen, damit es sicher existiert
mkdir -p /cache/${PATCHCACHE}
rsync --progress --delete -r "${SERVERIP}::linbo/linuxmuster-client/${PATCHCLASS}" "/cache/${PATCHCACHE}"
echo " - patching local files"
# zuerst alles in common
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/common ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/common/* /mnt/
fi
# dann raumspezifisch
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM} ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${RAUM}/* /mnt/
fi
# dann rechnerspezifisch
if [ -d /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME} ]; then
cp -ar /cache/${PATCHCACHE}/${PATCHCLASS}/${HOSTNAME}/* /mnt/
fi
#MiniSK-Starter von den meisten Rechnern löschen
# case $HOSTNAME in
# admin|rm-le|infgr-le|infkl-le|rlz-01|rlz-02|rlz-03|rlz-04|rlz2-01|rlz2-02|rlz2-03|bk-vor|pcek-vor1|pcek-vor2|ph-vor|spra-01|bio-vor|pcek-le|ges-le) echo "mini_sk placed";;
# *) rm /mnt/usr/share/applications/mini_sk.desktop
# esac
# -----------------------------------
# Berechtigungen anpassen, wenn nötig
# -----------------------------------
echo " - setting permissions of patched local files"
# printers.conf
[ -f /mnt/etc/cups/printers.conf ] && chmod 600 /mnt/etc/cups/printers.conf
# .ssh verzeichnis
chmod 700 /mnt/root/.ssh/
chmod 600 /mnt/root/.ssh/authorized_keys
# hostname in /etc/hosts patchen
sed -i "s/HOSTNAME/$HOSTNAME/g" /mnt/etc/hosts
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/hosts
# fstab anpassen, damit Swap- und Root-Partition stimmt
ROOT=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=ext4' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)
echo "$ROOT"
sed -i "s#\#dummyroot#$ROOT#g" /mnt/etc/fstab
SWAP=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=swap' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)
echo "$SWAP"
sed -i "s#\#dummyswap#$SWAP#g" /mnt/etc/fstab
# ServerName SERVERIP in /etc/cups/client.conf patchen
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/cups/client.conf
# /etc/sudoers.d/linuxmuster-client-truecrypt rechte
chmod 440 /mnt/etc/sudoers.d/linuxmuster-client-veracrypt
# Besitzverhältnisse für linuxadmin reparieren
chown -R 1000:1000 /mnt/home/linuxadmin
chown -R 1001:1001 /mnt/home/linuxuser
# +++++++++++++++++++++++++++++++++
# Anpassung Start
# +++++++++++++++++++++++++++++++++
#von Tobias
# Raum feststellen. Dieses Skript geht davon aus
# dass die Rechner Namen der Form
# raumname-hostname haben, also z.B. cr01-pc18
RAUM=$(echo ${HOSTNAME} | cut -d"-" -f1)
# wenn der string leer ist, raum auf unknown setzen
if [ "x${RAUM}" == "x" ]; then
RAUM="unknown"
fi
# ---------------------------------
# Eigene Schweinereien
# ---------------------------------
# standard drucker nach RAUM setzen
if [ "$RAUM" != "unknown" ] ; then
case $RAUM in
rl*)
defaultprinter="PDF" ;;
r117*)
defaultprinter="Drucker-R117" ;;
r119**)
defaultprinter="Drucker-R119" ;;
esac
mkdir -p /mnt/etc/cups/
echo "Default $defaultprinter" > /mnt/etc/cups/lpoptions
fi
# ServerName SERVERIP in /etc/cups/client.conf patchen
sed -i "s/#SERVERIP/$SERVERIP/g" /mnt/etc/cups/client.conf
# +++++++++++++++++++++++++++++++++
# Anpassung Ende
# +++++++++++++++++++++++++++++++++
echo "##### POSTSYNC END #####"und was mach ich dann? server und client reboot?
kennt jemand einen befehl, um remote vom server aus oder per shell vom client aus zu testen, ob ein client xy in der domäne ist?
Hallo Hendrik,
wäre meine postsync so ok?
schwer zu sagen: es ist eine komplexe Sache: deswegen nehme ich das so,
wie ich es bekomme: damit hatte ich nie Probleme…
muss ich bei cups noch was beachten?
ja: die sed cups Zeile sollte nicht zweimal drin sein, wie bei dir
gerade …
LG
Holger
Hallo Hendrik,
und was mach ich dann? server und client reboot?
kennt jemand einen befehl, um remote vom server aus oder per shell vom
client aus zu testen, ob ein client xy in der domäne ist?
mach den lmlcc auf den Client und setz dann das vnc Passwort: dann
kannst du per sshtunnel von Zuhause aus auf die Grafische Oberfläche des
Clients und dich anmelden.
So mach ich das immer.
LG
Holger
danke, behoben
komisch, updates gehen, internet, aber kein wget oder aria auf linuxmuster, hab ich was vergessen?
Exception: [AbstractCommand.cc:351] errorCode=22 URI=https://wiki.linuxmuster.net/community/_media/anwenderwiki:linuxclient:lmlcc-0.31.tar.bz2
Hallo Hendrik,
komisch, updates gehen, internet, aber kein wget oder aria auf
linuxmuster, hab ich was vergessen?Exception: [AbstractCommand.cc:351] errorCode=22
URI=https://wiki.linuxmuster.net/community/_media/anwenderwiki:linuxclient:lmlcc-0.31.tar.bz2|
wahrscheinlich mußt du den proxy auf der console mitgeben.
apt ist er schon beigebracht in irgend einer conf in /etc/apt/
Ich würde den Cleint für die Aktion einfach schnell mit IP in ied Alias
Gruppe „noProxy“ auf der opnsense stecken…
LG
Holger
Hi Holger,
auch mit Postsync und dementsprechend korrekter hosts-Datei ist das Image nicht in der Domain.
Macct-Datei ist vorhanden, Rechte ok und ich habe durch LDAP-Abfrage auch das Passwort in der
macct mit dem Computer im LDAP verglichen (identisch).
Der Client kann den Server erreichen, DNS ist in Ordnung und auch LDAP-Abfragen vom Client aus,
sind ok. Der Server kann den Client ebenfalls auflösen und via SSH HOSTNAME auf den Client.
Die einzige Änderung zum Stand als das Image in Ordnung war, sind diverse Server Updates.
Hast du noch einen Tipp/Idee?
LG
Xandra
Hallo Xandra,
schau mal hier:
Rainer hatte da ein Problem mit einem Eintrag in der hosts Datei, der
bei anderen zu keinen Problemen führte.
ich würde folgendes machen:
- auf dem Client die /etc/krb5.keytab löschen und auf dem Server die
.macct Datei löschen. - auf dem Client linuxmuster-client-adsso ausführen und auf
Fehlermeldungen achten. - Image erstellen + hochladen
- schauen ob eine neue .macct Datei auf dem Server existiert
- testen auf anderem Client
LG
Holger
Hi Holger,
Fortschritte, das Image scheint in der Domain zu sein,
aber die grafische Anmeldung geht nicht.
Zumindest ist kinit, su und id auf Domain-Benutzer möglich.
Warum die grafische Anmeldung aber nicht mehr geht, ist mir aktuell unklar.
LG
Xandra
Update:
okay, Image ist in der Domain.
Konsolen Anmeldung und anschließendes startx kann die grafische Oberfläche starten und
da sind dann auch die Laufwerke vorhanden.