Linuxmuster-client-adsso (v7)

garblixa · 9. Juni 2020 um 10:47

Hallo Holger,

danke für die schnelle Rückmeldung!

Stimmt, gehört eigentlich nicht in diesen Thread. Aber danke für den Hinweis. Das postsync ist da und wird auch zum Teil ausgeführt.

Manuell konnte ich das Problem ja lösen. Die swap Partition wurde in der /etc/fstab auch ersetzt.

Habe ich doch gleich gemacht

Das Problem ist in /srv/linbo/linuxmuster-client/ubuntu_vanilla/common/postsync.d/03-lcst-fix-fstab:

Hier wird in 2 Abschnitten, einmal nach der Root Partition gesucht und einmal nach der Swap Partition. Da die swap einmalig in der start.conf ist, klappt das Suchen/Ersetzen.

Bei der Rootpartition ist das anders, weil mehrere Partitionen mit fstype=ext4 vorhanden sind und der Suchen/Ersetzen Befehl auf einen Fehler endet

 ./03-lcst-fix-fstab
 - fixing fstab: root: /dev/sda1
/dev/sda2, sed: -e expression #1, char 23: unterminated `s' command
swap: /dev/sda3, done

So könnte man doch, da die Rootpartition in der start.conf schon im Abschnitt „OS“ steht, diesen Teil dafür verwenden.

Hier meine Änderungen, welche sowohl mit der Original start.conf der linuxmuster-client funktioniert, als auch mit der über die WebUI generierten. Vielleicht kann man das ja übernehmen.

diff 03-lcst-fix-fstab 03-lcst-fix-fstab.DIST 
3c3
< STARTCONF=/start.conf
---
> STARTCONF=/mnt/start.conf
8c8
<     ROOT=$(grep Root $STARTCONF | cut -d"#" -f1 | grep  'dev' | cut -d'=' -f2 | tr -d " ")
---
>     ROOT=$(sed ':a;N;$!ba;s/\n/;UMBRUCH;/g' $STARTCONF | sed 's/ //g'|sed 's/\[Partition\]/\n/g' | grep -i 'fstype=ext4' | sed 's/;UMBRUCH;/\n/g' | grep -i 'dev=/' | cut -d'=' -f2 | head -c20 | cut -d"#" -f1)

Nun zum SSO Problem:

Ja, ist gesetzt
$ echo $http_proxy
http://firewall.fzi.lan:3128

Und der Firefox Authentifzierungsdialog kommt auch, d.h. er wird verwendet. Nur warum muß ich mich Authentifizieren, wenn SSO eingestellt ist?

Viele Grüße
Klaus

Tobias · 10. Juni 2020 um 00:28

nein, absolut nicht. Ist für die v7 only.

Das liegt an dem „vanilla“. Da ist an dem Ubuntu fast nichts verändert, nur so, dass man sich anmelden kann. Das „ubuntu_vanilla“ willst du als Endnutzer eigentlich nicht, sondern nur als ein Nutzer, der unbedingt ein unverändertes ubuntu selbst als Image hochziehen willst.

Nimm nochmal das andere und schaue, ob linuxmuster-client auch keine Fehlermeldungen ausspuckt.

Das SSO-Problem kann ich auch nicht beheben, aber ich vermute auch, dass beim Firefox einfach noch kein Proxy eingerichtet ist?

Also: lieber das andere CLOOP zu Laufen bringen, wenn es für dich schnell funktionieren soll.
Aber auch da sind wir noch am Testen, warum es nicht so reibungslos klappt.
Würdest uns mit Testen dort sehr viel helfen,
VG, Tobias

Tobias · 10. Juni 2020 um 00:32

Hallo Stefan,

kannst du nochmal jetzt aktuell sagen, was genau schief läuft. (nachdem ja wohl die Doku nochmal angepasst wurde). Wenn du es relativ zum lmn-bionic-200507 Cloop berichtest statt relativ zum ubuntu_vanilla wäre mir das recht.

Vg, Tobias

fkretzschmar · 10. Juni 2020 um 05:37

Hallo Klaus,

wir haben mit Linux-Clients dasselbe SSO-Problem (die Benutzerverzeichnisse werden auch nicht eingehangen), weil die Linux-Clients die falsche Systemzeit haben (siehe auch Probleme mit der Systemzeit im Zusammenhang mit LINBO und dem lmn-bionic-cloop). Schau mal nach, ob die Linux-Clients bei dir +2h laufen.

Viele Grüße
Fabian

0815tux · 10. Juni 2020 um 08:35

Hallo,
lmn-bionic-200507 bootet bei mir auch nicht.
Zeile drei ist bei mir noch richtig.
In Zeile acht steht bei mir orginal etwas anderes, hat aber nicht funktioniert.
Mein Client bootet, wenn ich Zeile acht folgendermaßen (wie oben in dem Post von garblixa zu sehen) ändere:

LG, Fritz

lessi · 10. Juni 2020 um 17:04

Hallo Tobias,

Habe es gerade mit lmn-bionic-200507 ausprobiert, die Aufnahme in die Domäne hat jetzt funktioniert, wie in der Doku beschrieben, ich musste keine Änderungen vornehmen.

Mit dem Vanilla klappt es weiter nicht, obwohl die Zeit bei beiden Clients gleich ist.

Grüße,
Stefan

lessi · 11. Juni 2020 um 13:33

Hallo,

nur nochmal zur Erklärung, wieso ich so auf dem Vanilla rumhacke, wo es doch ein tolles Bionic gibt:

Das Bionic-Image funktioniert und es steckt viel Arbeit drin! Aber es wurde eben auch sehr viel daran verändert, und vieles davon brauche/will ich nicht haben. Die Fensterschaltflächen sind links statt rechts oben und in anderem Design, die Fensterleiste ist sehr groß geraten, dafür die Schnellstartleiste links sehr klein und Anwendungen anzeigen oben statt unten, im Iconbereich ganz oben rechts sind Icons, deren Sinn ich nicht verstehe, und dann sind da viele Programme installiert, die ich nicht benötige und viel Platz benötigen (ArduinoIDE, Avidemux, Blender, BlueJ, Calibre, E-Book-Editor usw., ganz abgesehen von Software, bei der ich mich frage, ob die überhaupt freie Software ist…).

Jetzt kann ich entweder versuchen, das zurückzubauen und sauberzumachen.

Mit näher läge eine Cloop-Version, die nur die nötigsten Anpassungen vorgenommen hat (Domänen-Login, Verzeichnisse gemountet und überflüssige Verzeichnisse ausgeblendet, Logout statt Sperren, vielleicht auch Runterfahren des Systems um 18 Uhr mit Meldung vorher. Und den von uns benötigten Rest installiere ich dann selbst nach.

Dieses Vorgehen würde dann mutmaßlich ein deutlich schlankeres Image ergeben.

Grüße,
Stefan

cweikl · 11. Juni 2020 um 13:52

Hallo Stefan,
der Grund ist soweit klar. Dafür haben wir bewusst das Vanilla cloop bereitgestellt. Kannst Du uns für dessen Anpassung genauer sagen, was wie nicht funktioniert? Infos zur Testumgebung wären hierbei sehr hilfreich. Bei meinen Tests hat es funktioniert - hier müssen wir an den Zeiteinstellungen noch nachbessern.
Danke für Deine Unterstützung.
VG
Chris

garblixa · 12. Juni 2020 um 06:27

Hallo Tobias,

danke für die Info! Das lmn-bionic-200507 ist mir wie oben auch @lessi schreibt, etwas zu überladen. Hier finde ich im Dateisystem auch viele Dateien wo lmn.lan oder 10.16* drinnensteht. Das wird offenbar nicht durch linuxmuster-client-adsso ersetzt. So wollte ich eben schlank mit dem ubuntu_vanilla anfangen.
Gerne helfe ich mit beim Testen.

Viele Grüße
Klaus

Tobias · 12. Juni 2020 um 23:19

Hi Klaus, und @lessi,

möglich, das ihr das cloop zu voll seht. Ich kann ja auch sagen, dass es nicht auf meinem Mist gewachsen ist. Äh, nagut, es ist auf meinem Computer noch ein Stückchen gewachsen. Aber hochgezogen hat es jemand anderes.

Es wäre ein schöner Community-Aspekt, wenn ihr genau schreiben würdet, wo ihr „noch“ lmn.lan oder 10.16* seht, wo es eigentlich nicht hingehört.
Manche Stellen sind programmatisch schwer zu ändern, z.B. die proxy ausnahmeregeln im Firefox.

Zu dem Vanilla-Cloop: ja, mir ist klar, dass das noch nicht perfekt funktioniert. Wie @cweikl schreibt, wo hakt es genau? Ist es noch die Time synchronisierung?

Noch schöner wäre der Community-Gedanke: wir stellen ein ubuntu_minimal bereit, das auf ubuntu_vanilla aufbauend die wirklich notwendigsten Hilfsmittel installiert.
Über das Layout kann man streiten, das lassen wir besser so schlecht wie es anfangs ist.
Was haltet ihr davon?

Vg, Tobias

andreas72 · 13. Juni 2020 um 08:32

In meinen Tests war es so:

Vanilla läuft nur mit Testing-Repo auf Server
Vanilla brauchte ein sudo systemctl restart systemd-timesyncd

Dann futnkioniert alles. Ich mache mich am Wochenende nochmal ran und schaue, ob ich rauskriege, warum timesyncd erst mal nicht funktioniert. Das ist aus meiner Sicht das einzige, was am Vanilla-Client nicht geht.

Ich persönlich (!) finde dickere Cients besser. Ich betreue an meiner Schule den Client (wir haben einen auf Kubuntu Basis), und ich habe da endlos Arbeit reingesteckt, bis ich eine gute Software-Auswahl ahtte und alle kleineren Bugs gefixt waren.

Ich denke, dass wir an Schulen doch alle ähnliche Software einsetzen. Da ist es eine unglaubliche Arbeitserleichterung, wenn diese in einem Linuxmuster-Client gleich drin ist.

Ich werde in einem nächsten Schritt zusammen mit Chris und Tobias auch versuchen, meinen Kubuntu Client der Allgemeinheit zur Verfügung zu stellen. Das wird aber noch dauern.
LG
Andreas

garblixa · 14. Juni 2020 um 09:57

Hallo Tobias,

danke für die Anregungen!

Aktuell im lmn-bionic-200507.cloop an folgenden (relevanten) Stellen:
/home/linuxuser/.mozilla/firefox/uknhxyfe.default/prefs.js
/etc/linuxmuster-client-adsso.conf
/etc/ntp.conf
/opt/drucknotifier/drucknotifier.cfg

Aktuell im ubuntu_vanilla.cloop an folgenden (relevanten) Stellen:
/etc/cups/client.conf

Zeitsynchronisierung funktioniert aktuell bei mir mit dem letzten Update im ubuntu_vanilla.

Das hört sich gut an. Im jetzigen ubuntu_vanilla fehlt mir noch:

Readonly root Dateisystem nach der Installation wie oben beschrieben. Issue und Lösungsvorschlag gemacht:
https://github.com/linuxmuster/linuxmuster-client-servertools/issues/12
Ordner im /home bereinigen, wie oben beschrieben:
Es fällt noch auf, daß es auf dem Client im Dateimanager in der linken Spalte Verknüpfungen zum Vorlagenbenutzer „linuxadmin“ gibt für Dokumente, Musik, Bilder etc.
Ebenso gibt es im persönlichen Ordner z.B. Downloads-entfernt, Dokumente-entfernt etc. Woher kommen diese Ordner, bzw. wie bekomme ich das sauber?
SSO im Firefox funktioniert trotz korrekten Zeiten nicht
Dateisystemrechte für die Homeverzeichnisse /home/cache/* falsch (755), sollte auf einem Multiuser System 700 sein.

Soweit das was mir auffällt.

Viele Grüße
Klaus

garblixa · 14. Juni 2020 um 10:04

Kann ich so aktuell nicht bestätigen.

An einer Förderschule ist ein dicker Client eher verwirrend für die SuS.

Das ist trotzdem eine Gute Idee, bin gespannt. Vielleicht wäre es gut verschiedene Clients bereitzustellen, welche mit linuxmuster-client-adsso möglichst umfangreich konfiguriert werden. Diese verschiedenen Clients könnten dann Beschreibungen erhalten(linuxmuster-client list), welche Software integriert ist und für welche Schule geeignet.

Viele Grüße
Klaus

andreas72 · 14. Juni 2020 um 10:48

Hi,
ich habe für meinen Kubuntu-Client nach dieser Anleitung:

`

Beim Anmeldevorgang wird das Skript /etc/linuxmuster-client/scripts/login.sh aufgerufen, das aus Verzeichnis /etc/X11/xinit/xinitrc.d/ verlinkt ist. /etc/linuxmuster-client/scripts/login.sh führt dann die Skripte unter /etc/linuxmuster-client/login.d aus. Eigene Skripte können dort zusätzlich oder anstatt der vom Paket installierten abgelegt werden.

`
ein Skript erstellt, das Bezüge zum linuxadmin löscht:

#!/bin/bash
if grep -q linuxadmin "$HOME/.local/share/user-places.xbel"; then
  rm $HOME/.local/share/user-places.xbel
  rm $HOME/.local/share/user-places.xbel.bak
fi

So könnte man das vielleicht für andere Sachen auch machen, wo man einen ungewollten Bezug zum Vorlagennutzer hat.

lessi · 14. Juni 2020 um 16:16

Hallo,

ich habe das Vanilla-Cloop jetzt auch am Laufen.

Meine Umgebung:
Server und Clients komplett unter Proxmox

Kurzes Störfeuer, weil ich die Festplatte als VirtIO0 statt als SCSI0 angelegt hatte, womit die Festplatte unter Linbo unter vda statt unter sda lief. Also entweder die Festplatte entsprechend anlegen oder die Änderungen in der start.conf durchführen.

Dann startete nach dem Syncen das Cloop, ein Login mit Muster! war beim linuxadmin aber nicht möglich. Ich habe dann am Server das Passwort mit
linuxmuster-client -p <pw> -l <localname> setpw
gesetzt, dann konnte ich mich nach einem neuen Sync auch als linuxadmin mit dem neuen Passwort einloggen, das
sudo linuxmuster-cloop-turnkey
durchführen und mich nach dem Reboot als Lehrer-User anmelden. Soweit alles prima. Weitere Tests zum SSO usw. muss ich erst noch machen.

Grüße,
Stefan

garblixa · 14. Juni 2020 um 17:13

Hallo zusammen,

Das funktioniert jetzt im ubuntu_vanilla. Ich hatte mir mit der WPAD Konfiguration selber ein Bein gelegt und so SSO unter Linux funktionsunfähig gemacht.

Der Reverse Lookup der Firewall darf nur auf den Namen auflösbar sein, der im Kerberos Ticket übergeben wird. In meinem Fall firewall.fzi.lan. Vorher hatte ich aus Übereifer zusätzlich einen PTR für 10.0.0.254 und wpad.fzi.lan gesetzt. So wurde 10.0.0.254 mal so und mal so aufgelöst.

Ich habe das auch im Wiki korrigiert.
https://wiki.linuxmuster.net/community/anwenderwiki:squidproxy:start#autodiscovery_mit_dns

Sorry für die Verwirrung!

Viele Grüße
Klaus

Tobias · 5. Juli 2020 um 22:03

Ein Beitrag wurde in ein neues Thema verschoben: Postsync: /etc/fstab in linuxclient patchen

0815tux · 19. November 2020 um 17:15

Hallihallo,

ich muss den Thread nochmal ausgraben:
im Juni und in den Herbstferien habe ich mit den Musterclients (lmn-bionic-200507, vanilla-efi-, etc.) mit Linuxmuster V7 experimentiert: kein Client hat hat bei mir ootb gebootet.
Erst durch eine Anpassung der
/srv/linbo/linuxmuster-client/lmn-bionic-200507/common/postsync.d/03-lcst-fix-fstab wie von garblixa in Post #53 beschrieben,
booten meine alten (HP ProOne G1 von Festplatte) UND neuen (!) Rechner (HP ProDesk von M.2 NVMe SSD, nvme statt ssd im Linbountermenü ausgewählt) das lmn-bionic-200507-Image (bios64).
Was mache ich falsch? Oder, booten die Clients bei allen anderen wirklich ootb?
Nun will ich den Client mittels apt update, apt upgrade, apt dist-upgrade updaten. Leider bootet er dann wiederum trotz erfolgreichem Update nicht (incl. Update des Kernels und Grub). Gibt es eine Anleitung, die man befolgen muss, damit ein Update erfolgreich ist?

LG,
Fritz

garblixa · 20. November 2020 um 07:15

Hallo Fritz,

wenn ich das jetzt richtig verstanden habe, hast Du Dir ein funktionierendes Linux Image gemacht, welches auf verschiedener Hardware erfolgreich bootet.
Wenn Du dann auf einer Hardware das System aktualisierst, dann bootet der Linux Client nicht mehr?
Wo hängt es denn?

Viele Grüße
Klaus

0815tux · 24. November 2020 um 15:51

Hi Klaus,

ja, das Image funktioniert bei mir auf acht Jahre (HP ProOne G1) und 3 Wochen alten PCs (HP ProDesk 400 (?)) gleichermaßen. Jedoch nur mit den Änderungen in der /srv/linbo/linuxmuster-client/ubuntu_vanilla/common/postsync.d/03-lcst-fix-fstab von dir!. Ootb geht nix. Sind die Änderungen einmal vorgenommen, dann muss i nur von „sata“ auf „nvm…“ im „Linbo-Menü“ umstellen. Leider wird’s nach dem Update und einem Reboot „zappenduster“. Genaueres hab’ i no ned eruiert… Evtl. hat dieses Problem scho mal wer beobachtet?

LG,

Fritz