Linuxmuster-client-adsso (v7)

Hallo Tobias,

danke für die Info! Das lmn-bionic-200507 ist mir wie oben auch @lessi schreibt, etwas zu überladen. Hier finde ich im Dateisystem auch viele Dateien wo lmn.lan oder 10.16* drinnensteht. Das wird offenbar nicht durch linuxmuster-client-adsso ersetzt. So wollte ich eben schlank mit dem ubuntu_vanilla anfangen.
Gerne helfe ich mit beim Testen.

Viele Grüße
Klaus

Hi Klaus, und @lessi,

möglich, das ihr das cloop zu voll seht. Ich kann ja auch sagen, dass es nicht auf meinem Mist gewachsen ist. Äh, nagut, es ist auf meinem Computer noch ein Stückchen gewachsen. Aber hochgezogen hat es jemand anderes.

Es wäre ein schöner Community-Aspekt, wenn ihr genau schreiben würdet, wo ihr „noch“ lmn.lan oder 10.16* seht, wo es eigentlich nicht hingehört.
Manche Stellen sind programmatisch schwer zu ändern, z.B. die proxy ausnahmeregeln im Firefox.

Zu dem Vanilla-Cloop: ja, mir ist klar, dass das noch nicht perfekt funktioniert. Wie @cweikl schreibt, wo hakt es genau? Ist es noch die Time synchronisierung?

Noch schöner wäre der Community-Gedanke: wir stellen ein ubuntu_minimal bereit, das auf ubuntu_vanilla aufbauend die wirklich notwendigsten Hilfsmittel installiert.
Über das Layout kann man streiten, das lassen wir besser so schlecht wie es anfangs ist.
Was haltet ihr davon?

Vg, Tobias

In meinen Tests war es so:

  • Vanilla läuft nur mit Testing-Repo auf Server
  • Vanilla brauchte ein sudo systemctl restart systemd-timesyncd

Dann futnkioniert alles. Ich mache mich am Wochenende nochmal ran und schaue, ob ich rauskriege, warum timesyncd erst mal nicht funktioniert. Das ist aus meiner Sicht das einzige, was am Vanilla-Client nicht geht.

Ich persönlich (!) finde dickere Cients besser. Ich betreue an meiner Schule den Client (wir haben einen auf Kubuntu Basis), und ich habe da endlos Arbeit reingesteckt, bis ich eine gute Software-Auswahl ahtte und alle kleineren Bugs gefixt waren.

Ich denke, dass wir an Schulen doch alle ähnliche Software einsetzen. Da ist es eine unglaubliche Arbeitserleichterung, wenn diese in einem Linuxmuster-Client gleich drin ist.

Ich werde in einem nächsten Schritt zusammen mit Chris und Tobias auch versuchen, meinen Kubuntu Client der Allgemeinheit zur Verfügung zu stellen. Das wird aber noch dauern.
LG
Andreas

Hallo Tobias,

danke für die Anregungen!

Aktuell im lmn-bionic-200507.cloop an folgenden (relevanten) Stellen:
/home/linuxuser/.mozilla/firefox/uknhxyfe.default/prefs.js
/etc/linuxmuster-client-adsso.conf
/etc/ntp.conf
/opt/drucknotifier/drucknotifier.cfg

Aktuell im ubuntu_vanilla.cloop an folgenden (relevanten) Stellen:
/etc/cups/client.conf

Zeitsynchronisierung funktioniert aktuell bei mir mit dem letzten Update im ubuntu_vanilla.

Das hört sich gut an. Im jetzigen ubuntu_vanilla fehlt mir noch:

  • Readonly root Dateisystem nach der Installation wie oben beschrieben. Issue und Lösungsvorschlag gemacht:
    Client starts with root partition mounted readonly after installation · Issue #12 · linuxmuster/linuxmuster-client-servertools · GitHub

  • Ordner im /home bereinigen, wie oben beschrieben:
    Es fällt noch auf, daß es auf dem Client im Dateimanager in der linken Spalte Verknüpfungen zum Vorlagenbenutzer „linuxadmin“ gibt für Dokumente, Musik, Bilder etc.
    Ebenso gibt es im persönlichen Ordner z.B. Downloads-entfernt, Dokumente-entfernt etc. Woher kommen diese Ordner, bzw. wie bekomme ich das sauber?

  • SSO im Firefox funktioniert trotz korrekten Zeiten nicht

  • Dateisystemrechte für die Homeverzeichnisse /home/cache/* falsch (755), sollte auf einem Multiuser System 700 sein.

Soweit das was mir auffällt.

Viele Grüße
Klaus

Kann ich so aktuell nicht bestätigen.

An einer Förderschule ist ein dicker Client eher verwirrend für die SuS.

Das ist trotzdem eine Gute Idee, bin gespannt. Vielleicht wäre es gut verschiedene Clients bereitzustellen, welche mit linuxmuster-client-adsso möglichst umfangreich konfiguriert werden. Diese verschiedenen Clients könnten dann Beschreibungen erhalten(linuxmuster-client list), welche Software integriert ist und für welche Schule geeignet.

Viele Grüße
Klaus

Hi,
ich habe für meinen Kubuntu-Client nach dieser Anleitung:

`

Beim Anmeldevorgang wird das Skript /etc/linuxmuster-client/scripts/login.sh aufgerufen, das aus Verzeichnis /etc/X11/xinit/xinitrc.d/ verlinkt ist. /etc/linuxmuster-client/scripts/login.sh führt dann die Skripte unter /etc/linuxmuster-client/login.d aus. Eigene Skripte können dort zusätzlich oder anstatt der vom Paket installierten abgelegt werden.

`
ein Skript erstellt, das Bezüge zum linuxadmin löscht:

#!/bin/bash
if grep -q linuxadmin "$HOME/.local/share/user-places.xbel"; then
  rm $HOME/.local/share/user-places.xbel
  rm $HOME/.local/share/user-places.xbel.bak
fi

So könnte man das vielleicht für andere Sachen auch machen, wo man einen ungewollten Bezug zum Vorlagennutzer hat.

Hallo,

ich habe das Vanilla-Cloop jetzt auch am Laufen.

Meine Umgebung:
Server und Clients komplett unter Proxmox

Kurzes Störfeuer, weil ich die Festplatte als VirtIO0 statt als SCSI0 angelegt hatte, womit die Festplatte unter Linbo unter vda statt unter sda lief. Also entweder die Festplatte entsprechend anlegen oder die Änderungen in der start.conf durchführen.

Dann startete nach dem Syncen das Cloop, ein Login mit Muster! war beim linuxadmin aber nicht möglich. Ich habe dann am Server das Passwort mit
linuxmuster-client -p <pw> -l <localname> setpw
gesetzt, dann konnte ich mich nach einem neuen Sync auch als linuxadmin mit dem neuen Passwort einloggen, das
sudo linuxmuster-cloop-turnkey
durchführen und mich nach dem Reboot als Lehrer-User anmelden. Soweit alles prima. Weitere Tests zum SSO usw. muss ich erst noch machen.

Grüße,
Stefan

Hallo zusammen,

Das funktioniert jetzt im ubuntu_vanilla. Ich hatte mir mit der WPAD Konfiguration selber ein Bein gelegt :frowning: und so SSO unter Linux funktionsunfähig gemacht.

Der Reverse Lookup der Firewall darf nur auf den Namen auflösbar sein, der im Kerberos Ticket übergeben wird. In meinem Fall firewall.fzi.lan. Vorher hatte ich aus Übereifer zusätzlich einen PTR für 10.0.0.254 und wpad.fzi.lan gesetzt. So wurde 10.0.0.254 mal so und mal so aufgelöst.

Ich habe das auch im Wiki korrigiert.
https://wiki.linuxmuster.net/community/anwenderwiki:squidproxy:start#autodiscovery_mit_dns

Sorry für die Verwirrung!

Viele Grüße
Klaus

Ein Beitrag wurde in ein neues Thema verschoben: Postsync: /etc/fstab in linuxclient patchen

Hallihallo,

ich muss den Thread nochmal ausgraben:
im Juni und in den Herbstferien habe ich mit den Musterclients (lmn-bionic-200507, vanilla-efi-, etc.) mit Linuxmuster V7 experimentiert: kein Client hat hat bei mir ootb gebootet.
Erst durch eine Anpassung der
/srv/linbo/linuxmuster-client/lmn-bionic-200507/common/postsync.d/03-lcst-fix-fstab wie von garblixa in Post #53 beschrieben,
booten meine alten (HP ProOne G1 von Festplatte) UND neuen (!) Rechner (HP ProDesk von M.2 NVMe SSD, nvme statt ssd im Linbountermenü ausgewählt) das lmn-bionic-200507-Image (bios64).
Was mache ich falsch? Oder, booten die Clients bei allen anderen wirklich ootb?
Nun will ich den Client mittels apt update, apt upgrade, apt dist-upgrade updaten. Leider bootet er dann wiederum trotz erfolgreichem Update nicht (incl. Update des Kernels und Grub). Gibt es eine Anleitung, die man befolgen muss, damit ein Update erfolgreich ist?

LG,
Fritz

Hallo Fritz,

wenn ich das jetzt richtig verstanden habe, hast Du Dir ein funktionierendes Linux Image gemacht, welches auf verschiedener Hardware erfolgreich bootet.
Wenn Du dann auf einer Hardware das System aktualisierst, dann bootet der Linux Client nicht mehr?
Wo hängt es denn?

Viele Grüße
Klaus

Hi Klaus,

ja, das Image funktioniert bei mir auf acht Jahre (HP ProOne G1) und 3 Wochen alten PCs (HP ProDesk 400 (?)) gleichermaßen. Jedoch nur mit den Änderungen in der /srv/linbo/linuxmuster-client/ubuntu_vanilla/common/postsync.d/03-lcst-fix-fstab von dir!. Ootb geht nix. Sind die Änderungen einmal vorgenommen, dann muss i nur von „sata“ auf „nvm…“ im „Linbo-Menü“ umstellen. Leider wird’s nach dem Update und einem Reboot „zappenduster“. Genaueres hab’ i no ned eruiert… Evtl. hat dieses Problem scho mal wer beobachtet?

LG,

Fritz