Linuxmuster default cloop bionic fuer v7

Server v7 v7-Betatest
30

Hallo!

Nur damit es nicht untergeht, da ich denke das dieser Post von thomas immens wichtig ist bis das issue erledigt ist:

Außerdem sollte wir diesen Thread auseinander nehmen, wegen der Übersichtslichkeit.

Beste Grüße

Thorsten

31

Hallo,

leider geht der Link (SAFL-Cloud) oben nicht.
Gibt es vielleicht einen aktuellen Link zu einem Test-Image?

Gruß Marc

32

Hallo Marc,

sorry: hab vergessen ihn zu aktualisieren:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/n78cAWFsZrE7DdX

… mach ich aber noch…

LG

Holger

33

Vielen Dank.
Werde heute mal dem Image rumspielen.

34

Hallo,

es gibt ein neues default cloop für die lmn7.
Es ist das vorher schon veröffentlichte ubuntu 18.04 mit einem Bugfix,
ein paar Änderungen und mit dem aktuellen lmlcc.

Bugfix ist:
Die automatische Verlinkung beim Login von Verzeichnissen vom Serverhome
zum Lokal-Home geht nicht, da in der Datei
/etc/linuxmuster-client/login.d/06_links.sh
die Zeile gelöscht werden muss:
UNIXHOME = /srv/samba/schools/default-school/teachers/de

Außerdem habe ich wine deinstalliert.
Das sollte man den lmlcc machen lassen: der macht dann auch die
passenden symlinks automatisch (Danke Martin :slight_smile: ).

Man sollte aber im Kopf behalten, dass Geogebra anders gefixed werden
muß: das kann ich nicht einfach ins Image machen, weil bei jedem update
der fix überschrieben wird.
Hintergrund ist, dass geogebra bei jedem Start googleanalytics erreichen
will (was hat die nur geritten …). Das klappt aber nicht, weil
geogebra keine systemproxys befolgt und man auch keine Proxys eintragen
kann. Also braucht geogebra eine Minute zum Starten …
Ich habe als Fix in meiner postsync folgende Zeilen drin:

#geogebras Kontakt zu google-analytics abgewoehnen HIB Sept 2019
	sed -i '/google-analytics.com\/analytics.js.*/c<!-- removed by linbo:
google-analytics script inclusion -->'
/mnt/usr/share/geogebra-classic/resources/app/html/index.html

Download hier (für 2 Wochen) 7,2 GB

LG

Holger

2 „Gefällt mir“
35

Hi Holger,

bevor ich es vergesse:

  • die skripte beim Loginprozess werden alle im user-kontext abgearbeitet, das war früher anders. ich habe ein issue im github angelegt und einen Vorschlag zur lösung (den ich selber nicht besonders gut skalierbar finde, aber es funktioniert) Das könnte man auf dem regulären Weg verbreiten, in dem Rainer/Frank oder wer das Paket bastelt die Idee mit einbaut, oder du baust es in dein Cloop ein. issue dazu.
  • es gibt noch mehr issues, die ich nicht nachvollzogen habe dort, aber mindestens einen bug für sehr lange LDAP-Zeilen, wie ich sie habe (dc=humboldt-gymnasium,dc=ka,dc=schule-bw, usw), der Pullrequest steht mit einem fix, aber auch das könnte man gleich ins cloop einbauen, wenn die maintainer nicht reagieren.
  • ich bin mir sicher ich hab noch mehr fixes. lass uns am woe mal reden.

VG, Tobias

36

Hallo Holger,
ich habe Probleme beim Anmelden eines Domönen-Benutzers. Ich vermute mehrere Dinge:

  1. ich habe die Standard IP verwendet, also 10.0.0.1 evtl. steht da noch irgendwo etwas im Client Image, das ich ändern muss…
  2. Die hosts Einträge könnten falsch sein. Wenn ich die Schulkonsole öffne und mich als global-admin anmelde, dann steht oben rechts rwg-server.linuxmuster.lan. Ist dann rwg-server meine Domäne?

Laut deiner Anleitung:

Müsste dann doch mein Eintrag HOSTNAME.rwg-server.lan HOSTNAME lauten, oder?!

Jedenfalls hauts an irgendeiner Stelle nicht hin.
Danke schonmal!

37

Hallo Daniel,

  1. ich habe die Standard IP verwendet, also 10.0.0.1 evtl. steht da
    noch irgendwo etwas im Client Image, das ich ändern muss…

nur in den postsync Dateien unter
/srv/linbo/linuxmuster-client/bionic/common/etc/hosts

  1. Die hosts Einträge könnten falsch sein. Wenn ich die Schulkonsole
    öffne und mich als global-admin anmelde, dann steht oben rechts
    rwg-server.linuxmuster.lan. Ist dann rwg-server meine Domäne?

der global-admin ist nicht für den linuxclietn gedacht.
Da er sich aber anmelden kann, scheint die Domänenaufnahme ja zu
funkltionieren.

Was steht den am Cleint in der /etc/hosts Datei?

Laut deiner Anleitung:

Wir brauchen nun also die AD-Domäne: diese muss in der Datei
/srv/linbo/linuxmuster-client/bionic/common/etc/hosts
eingetragen werden.
Dort steht:
127.0.0.1 HOSTNAME.meineschule.linuxmuster.lan HOSTNAME
heißt eure Domäne (die im setup angegeben wurde):
montesorischule-ulm.schule.de <http://montesorischule-ulm.schule.de>
… so ist sie zu lang: ihr müßt das ändern: hier geht es nicht weiter!
heißt eure Domäne (die im setup angegeben wurde):
montesori.schule.de <http://montesori.schule.de>
so muß die Zeile in der hosts heißen:
127.0.0.1 HOSTNAME.montesori.schule.lan HOSTNAME

Müsste dann doch mein Eintrag HOSTNAME.rwg-server.lan HOSTNAME lauten,
oder?!

nein: du hast ja auch eine Domäne.
Es muss HOSTNAME.deine.domain
lauten.

Jedenfalls hauts an irgendeiner Stelle nicht hin.

… hast du das readme genau abgearbeitet?

LG

Holger

38

Ja genau…da ist evtl mein Fehler, wegen der Domäne.

der global-admin ist nicht für den linuxclietn gedacht.
Da er sich aber anmelden kann, scheint die Domänenaufnahme ja zu
funkltionieren.

Ich glaube das hast du falsch verstanden. Ich habe mich als linuxadmin am client angemeldet und bin dann über den Browser als global-admin in die Schulkonsole.
Die Rechte der Dateien in /srv/linbo/ passen. linuxmuster-client-adsso-setup ist ohne Fehler durchgelaufen. Habe auch vorher brav die krb5.keytab gelöscht.
Deshalb vermute ich, dass ich die Anleitung bis dahin korrekt abgearbeitet habe. Das einzige, wo ich nicht sicher bin, sind meine Einträge in der o.g. hosts. Die sieht momentan am gebooteten Client folgendermaßen aus:

    #virt1 wird im Postsyncscript mit dem echten Namen gepacht
    127.0.0.1 localhost
    127.0.0.1 virt1.linuxmuster.lan virt1
 
    #Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind
    10.0.0.1 linuxmuster.lan server

    ## damit Cups zufrieden ist, muss noch diese Zeile hier dazu:
   10.0.0.1 server.lokal server.local

Kann ich die Domäne in einer config Datei nachschauen? Ich habe schon folgende Dinge als Domäne in der Hosts durchgespielt: linuxmuster.lan, rwg-server.linuxmuster.lan und rwg-server…
bisher erfoglos

LG
Daniel

39

Hallo Daniel,

Kann ich die Domäne in einer config Datei nachschauen? Ich habe schon
folgende Dinge als Domäne in der Hosts durchgespielt: linuxmuster.lan,
rwg-server.linuxmuster.lan und rwg-server…
bisher erfoglos

das steht im readme nd war in meiner Mail: sie steht in der /etc/hosts
auf dem Server.
Da steht:
server.deine.domain

LG

Holger

40

Hallo Holger, wir haben ja jetzt Zeit…
Kannst du das aktuelle Client default-cloop nochmal in die Cloud legen?
Danke!

41

Hallo Daniel,

Kannst du das aktuelle Client default-cloop nochmal in die Cloud legen?

ist hier:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/GsQy9PfDWWiSGCT

LG

Holger

42

Super, danke!

43

Also,
wir sind alles nochmal durchgegangen.
Das Problem ist die Migration. Von den Usern werden die Passwörter nicht gescheit übernommen. In der Schulkonsole kann man sich als User anmelden. Am Client nicht. Erst wenn man das Passwort über die Schulkonsole neu setzt klappt eine Anmeldung am Client.
Müssen wir jetzt alle User neu anlegen bzw. die Passwörter neu setzen? Das wäre irgendwie noch so doll…

44

Hallo Daniel,

wir sind alles nochmal durchgegangen.
Das Problem ist die Migration. Von den Usern werden die Passwörter nicht
gescheit übernommen. In der Schulkonsole kann man sich als User
anmelden. Am Client nicht. Erst wenn man das Passwort über die
Schulkonsole neu setzt klappt eine Anmeldung am Client.
Müssen wir jetzt alle User neu anlegen bzw. die Passwörter neu setzen?
Das wäre irgendwie noch so doll…

das weiß nur Rüdiger genauer.
Ich mach ihn mal auf deine Nachricht aufmerksam.
Wäre ja interessant zu untersuchen, was da schief läuft.

Ansonsten: Klassenweise neue Passwörter setzen.
Vielelicht geht ja auch: allen neue Zufallspasswörter geben und dann die
Passwortlisten verteilen: so schlimm finde ich das garnicht: wenn man
mal bedenkt, dass dafür alle Daten da sind und alle Gruppen.

LG

Holger

45

Ich denke es ist notwendig, dass man kommuniziert, dass man zuerst in der Schulkonsole das passwort neu setzt.(kann dasselbe sein ). Danach sollte es am Linux Client tun.

Allen Schülern neue passworte verteilen geht im Moment noch nicht. Könnte ich aber kurzfristig einbauen.

LG, Rüdiger

46

Hallo Rüdiger,

Allen Schülern neue passworte verteilen geht im Moment noch nicht.
Könnte ich aber kurzfristig einbauen.

aber Klassenweise geht jetzt, oder?
Das wäre ja auch was.
Geht das mit ZUfallspasswort?

LG

Holger

47

Ja das stimmt, wobei ich vor allem auf die Daten verzichten könnte.Bei den nicht übernommenen Passwörtern ist natürlich etwas blöd, dass das Passwort mit diversen Diensten verbunden ist: Webuntis, NextCloud, Ilias, Moodle… Auch wenn man das Passwort bspw. in der in der ersten Schulwoche neu setzten lässt, könnte es chaotisch werden.

Ist wahrscheinlich eine dumme Frage: Aber könnte man nicht ein Script laufen lassen, das die bestehenden Passwörter einfach nochmal neu setzt? (Wahrscheinlich lassen sich die bestehenden Passwwörter nicht so einfach auslesen, stimmts?!)

Noch was:
@baumhof hast du zufällig Dokumentiert, was du an deinem Client Image alles gemacht und installiert hast?

48

Hallo Daniel,

Noch was:
@baumhof https://ask.linuxmuster.net/u/baumhof hast du zufällig
Dokumentiert, was du an deinem Client Image alles gemacht und
installiert hast?

was meinst du mit „mein Clientimage“?

LG

Holger

49

Achso…das cloop, das du bereitgestellt hast.