Liste der Änderungen Bionic Cloop

Hallo,

ich meine, hier gab es schon mal irgendwo einen Link oder eine Liste, in der alle Dinge drin standen, die am Default Bionic Cloop vorgenommen worden sind.

Gibt es so eine Liste, an der man nachvollziehen kann, welche Dinge angepasst wurden?

vG Stephan

Hallo nochmal,

wer hat den Bionic Cloop erstellt und könnte mir weiterhefen (@baumhof)?

vG Stephan

Hallo Stephan,

wer hat den Bionic Cloop erstellt

Dominik: ich stelle es nur bereit.

und könnte mir weiterhefen (@baumhof
https://ask.linuxmuster.net/u/baumhof)?

leider kann ich das nciht :frowning:

Viele Grüße

Holger

Moin Holger!

Von wem bekommst du es?

Beste Grüße

Thorsten

Hallo Thorsten,

Dominik erstellt es, Holger stellt es bereit, ergo: Holger bekommt es von Dominik :smirk:

Viele Grüße
Steffen

Hallo,

Von wem bekommst du es?

Dominik erstellt es, Holger stellt es bereit, ergo: Holger bekommt es
von Dominik :smirk:

„bekam“: er hat es letzte Sommerferien für seine Schule erstellt und mir
für meine Schule gegeben.
Als dann in der Liste nach einem Vorlage cloop gefragt wurde, habe ich
Dominik gefragt, ob ich seines weitergeben darf: ja, das durfte ich.
Seit dem pflege ich es moderat und stelle es zur Verfügung.
Die Anleitung zum Einbinden habe auch ich verfasst.

Hat eigentlich mal jemand in mein Readme zum cloop reingeschaut?
Da stehen durchaus auch Dinge drin, die das Image betreffen…

LG

Holger

Danke Holger,

die Downloadgeschwindigkeit ist hier in Fernost seeeehr langsam, deswegen: Welcher Dominik hat den Bionic Cloop erstellt? @dominik @foer oder einer der anderen Dominiks hier?

vG Stephan

Hallo Stephan,

die Downloadgeschwindigkeit ist hier in Fernost seeeehr langsam,
deswegen: Welcher Dominik hat den Bionic Cloop erstellt?

@foer

war es.

Meine Doku hab ich mal angehängt.

LG

Holger

Dies ist das erste linuxmuster default.cloop für die lmn7
Es ist NICHT für die lmn62 geeignet!

Es ist ein modifiziertes ubuntu 18.04.3
Wichtigste Modifikation ist:
kernel 5.0 wurde duch 4.15.0-60 ersetzt (ich hatte Probleme mit einer
intel onboardgrafikkarte).

Das cloop funktioniert grundsätzlich nur, wenn man auch den
dazugehörigen postsync mitverwendet!
Also die .postsync Datei UND das gesammte Verzeichnis
/srv/linbo/linuxmuster-client/

"Installation"

1) Clients in der /etc/linuxmuster/sophomorix/default-school/devices.csv
(oder über die WebUI als administrator) in eine eigene Gruppe nehmen
z.B. bionic
Danach linuxmuster-import-devices
laufen lassen.

2) die durch den import erstellt /srv/linbo/start.conf.bionic ist nur
ein Platzhalter.
 Wir ersetzen sie durch die aus dem .zip, in dem auch dieses readme ist.

3) Wir passen die start.conf.bionic so an, wie wir es wollen
(Partitionen vergrößern/verkleinern ...)

4) das gesammte Verzeichniss linuxmuster-client aus dem .zip mittels
cp -a nach /srv/linbo bewegen (damit die Rechte erhalten bleiben:
das .zip sollte also auf den server bewegt werden und dort mittels unzip
....zip entpakt werden).
Dort sollte danach also diese Verzeichnisstrucktur vorhanden sein:
/srv/linbo/linuxmuster-client/bionic/common/etc/ ....

5) Anpassen an die eigene Domäne: bei der Installation des Serverswurde
nach einer Domäne gefragt.
Nehmen wir an, dass man dort meineschule.linuxmuster.lan eingegeben hat.
Die "AD-Domäne" ist damit "MEINESCHULE", also das vor dem ersten Punkt.
Windows verbietet, dass das länger als 15 Zeichen ist! Seid Vorsichtig:
wenn das länger ist, dann fragt im Forum nach, was ihr machen sollt
https://ask.linuxmuster.net
Wir brauchen für den linuxclient die gesammte Domäne, nicht nur die
AD-Domäne: also <meineschule.linuxmuster.lan>: diese muss in der Datei
/srv/linbo/linuxmuster-client/bionic/common/etc/hosts
eingetragen werden.
Dort steht:
127.0.0.1 HOSTNAME.<meineschule.linuxmuster.lan> HOSTNAME
heißt eure Domäne (die im setup angegeben wurde):
montesorischule-ulm.schule.de
.. so ist sie zu lang: ihr müßt das ändern, wenn ihr Windows verwenden
wollt. Ob ubuntu mit einer "zu langen" AD_Domäne zurecht kommt, weiß ich
nicht. Wollt ihr es probieren: viel Glück :-)
heißt eure Domäne (die im setup angegeben wurde):   montesori.schule.de
so muß die Zeile in der hosts heißen:
127.0.0.1 HOSTNAME.montesori.schule.lan HOSTNAME
es muss also <meineschule.linuxmuster.lan> von Hand in der hosts Datei
unter liuxmuster-client/bionic/common/etc/ ersetzt werden.
HOSTNAME ist eien Variable in der postsync Datei: diese wird bei jedem
sync durch den entsprechenden Hostnamen ersetzt.

Ändert das auch in der zweiten Zeile in dieser Datei wo die Domäne
auftaucht, auch wenn sie so aussehen, als sei sie auskommentiert.
#SERVERIP wird durch die ServerIP ersetzt durch das postsyncscript: und
ist danach nicht mehr auskommentiert, weil # zur Variable gehört!.

6) das eigentliche Image hinkopieren: also die lmn-bionic.cloop* Dateien
nach
/srv/linbo/ kopieren und danach sicher stellen, dass die Rechte stimmen:
z.B mittels
chmod 664 lmn-bionic.cloop
Bei mir:
-rw-rw-r-- 1 root root 8131689065 Sep  7 17:08 lmn-bionic.cloop
-rw-rw-r-- 1 root root        708 Sep  7 16:59 lmn-bionic.cloop.desc
-rw-rw-r-- 1 root root        131 Sep  7 17:09 lmn-bionic.cloop.info
-rw------- 1 root root         90 Sep  7 17:11 lmn-bionic.cloop.macct
-rw-rw-r-- 1 root root       4975 Sep  7 12:59 lmn-bionic.cloop.postsync
-rw-rw-r-- 1 root root     620602 Sep  7 17:09 lmn-bionic.cloop.torrent

sollte bei euch eine .macct Datei dabei sein, dann habe ich einen Fehler
gemacht: löscht sie gleich!
Sie wird beim ersten Erstellen eines Images von einem Client durch den
server auf dem server generiert und hat tatsächlich die Rechte 600.

7) linuxmuster-import-devices

8) torrent Datei neu erstellen lassen:
/etc/init.d/linbo-bittorrent restart lmn-bionic.cloop force

Jetzt könnt ihr einen Rechner einschalten, Partitonieren und syncen.
Die Anleitung ist aber noch nicht fertig.

9) am Client als linuxadmin anmelden udn ein terminal öffnen, dort
folgende Befehle eintippen:
sudo su
rm /etc/krb5.keytab
linuxmuster-client-adsso-setup
und, wenn gefragt wird, das global-admin Passwort eintippen.
Passwort für linuxadmin und vnc: Muster!
Passwort für lokales Konto linuxuser: Muster!

10) rebooten und ein Image erstellen

11) auf dem server schauen, ob es nun eine .macct Datei zum image gibt
(muß so sein)
Wenn nicht, bitte ans Forum wenden.

12) den timeserver anpassen:
Auf dem Server in der Datei:
/srv/linbo/linuxmuster-client/bionic/common/etc/systemd/timesync.conf
die IP meiner opnsense 10.16.1.254 durch die eurer opnsense ersetzen:
z.B. 10.0.0.254

13) einen anderen Rechner booten und mit einem Domänennutzer anmelden.

Viele Erfolg :-)

Holger
7.9.2019


Weitere Anmerkungen:
Damit WOL funktioniert, muss im beigefügten Postsyncordner aus dem Bereich
common der Ordner onboot.d bei dir auch dazu. (ist drin in
/srv/linbo/linuxmuster-client/bionic/common/etc/linuxmuster-client/  )

Um den Text, der im Desktop oben links steht an zu passen, bitte
folgendes machen:
Terminal als linuxadmin (nicht mit sudo su): gnome-tweaks -->
Erweiterungen --> Unite -->Rädchen drücken --> Text
on Top Bar ... ändern

z.B. Audacity im Applauncher suchen dann rechte Maustaste und zu den
Favoriten
hinzufügen.

Nach dieser Anleitung:
https://wiki.linuxmuster.net/archiv/anwenderwiki:linuxclient:defaultcloop_14.04?s[]=partition&s[]=ausblenden#nautilus
wurden folgende Partitionen ausgeblendet:
sda2,3,4
nvme0n1p2,3,4
Beachten, falls anders Partitioniert wurde!

in der start.conf.bionic
ist in der Zeile
KernelOptions schon der workaroud für Clients mit Radeonkarte drin.
Wenn ihr Clients mit Radeon Karten habt, dann folgende zwei Zeilen der
start.conf:

KernelOptions = quiet splash     # linbo kernel options, space separated
#KernelOptions = quiet splash modprobe.blacklist=radeon        # needed
for AMD Graphics

ändern zu
#KernelOptions = quiet splash     # linbo kernel options, space separated
KernelOptions = quiet splash modprobe.blacklist=radeon        # needed
for AMD Graphics

und
linuxmuster-import-devices
laufen lassen.

VORSICHT: der Client hat einen cronjob, das abends beim User nachfragt
ob der Client heruntergefahren werden kann. Passiert nichts oder ist
niemand angemeldet, dann wird er heruntergefahren.
Du findest den Eintrag unter
/etc/cron.d/linuxmuster-client
Dort kann man das auskommentieren, wenn man das nicht will.
1 „Gefällt mir“

Hallo Holger

reden wir von dem cloop, das von den client-server-tools heruntergeladen wird? Da ist nämlich kein README drinnen.

Ich kämpfe aktuell auch mit diesem cloop, wobei ein Großteil der Probleme an den 10.6.x.x Einstellungen liegt, die an allen möglichen Stellen stehen. Ist es überhaupt möglich, das cloop erfolgreich an eine 10.0.x.x Struktur anzupassen?

(Hat mich jetzt zwei Stunden gekostet, dass in der sshd_config der AllowedUser root@10.16.1.1 stand und ich nicht remote an die Kiste rankam …)

Noch wichtiger … es liegt da auch keine postsync mit bei!

VG
Wolfgang

Hallo Wolfgang,

reden wir von dem cloop, das von den client-server-tools heruntergeladen
wird? Da ist nämlich kein README drinnen.

nein, das ist nicht von mir.

Ich kämpfe aktuell auch mit diesem cloop, wobei ein Großteil der
Probleme an den 10.6.x.x Einstellungen liegt, die an allen möglichen
Stellen stehen. Ist es überhaupt möglich, das cloop erfolgreich an eine
10.0.x.x Struktur anzupassen?

(Hat mich jetzt zwei Stunden gekostet, dass in der sshd_config der
AllowedUser root@10.16.1.1 mailto:root@10.16.1.1 stand und ich nicht
remote an die Kiste rankam …)

gute Rückmeldung: dann kann Tobias das in den postsync einbauen.

Schreib alles hier rein, was du in der Richtung findest.

LG

Holger

Also das hier schon mal sicher …

/opt/drucknotifier/drucknotifier.cfg:ClientIP=10.16.1.1
/etc/hosts
/etc/linuxmuster-client-adsso.conf
/etc/systemd/timesyncd.conf:NTP=10.16.1.1
/etc/security/pam_mount.conf.xml:    <volume user="*" fstype="cifs" server="server.lmn.lan" path
/etc/samba/smb.conf:tls cafile = /var/lib/samba/private/tls/lmn.lan.pem
....
/etc/sssd/sssd.conf:# ad_hostname = r102-pc02.lmn.lan
./etc/sssd/sssd.conf:# ad_server = server.lmn.lan
./etc/security/pam_mount.conf.xml:    <volume user="*" fstype="cifs"  server="server.lmn.lan" path="default-school" mountpoint="/srv/samba /schools/default-school" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0" />
./etc/security/pam_mount.conf.xml:    <volume user="*" fstype="cifs" server="server.lmn.lan" path="sysvol" mountpoint="/var/lib/samba/sysvol" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0" />
./etc/profile.d/linuxmuster-proxy.sh:export no_proxy=127.0.0.0/8,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,localhost,.local,.lmn.lan
./etc/profile.d/linuxmuster-proxy.sh:export http_proxy=http://firewall.lmn.lan:3128
./etc/profile.d/linuxmuster-proxy.sh:export ftp_proxy=http://firewall.lmn.lan:3128
./etc/profile.d/linuxmuster-proxy.sh:export https_proxy=http://firewall.lmn.lan:3128

Das sind so viele Stellen, dass ich nicht sehr zuversichtlich bin, den Client „sauber“ zu bekommen …
Nachdem ich am Client ja praktisch noch bei Null stehe … wo bekomme ich deinen her? Mit Postsync?

VG
Wolfgang

Hallo Wolfgang,

Nachdem ich am Client ja praktisch noch bei Null stehe … wo bekomme ich
deinen her? Mit Postsync?

das gibt es hier:

https://web.semgym-karlsruhe.de/owncloud/index.php/s/ZFNAAf6cSrg24Hp

LG

Holger

Danke … werde ich morgen probieren.

Hi,
was du vll. noch in deiner Readme ergänzen solltest, sind die Anpassungen, damit ein ssh-Zugriff möglich ist:

  1. in der sshd_config muss root@10.16.1.1 durch root@10.0.0.1 ersetzt werden.
    Das geht entweder durch ein sed im postscript oder vor dem boot aus linbo raus die 1. Partition mounten und mit vi in der Datei direkt ausbessern

  2. den key vom admin in den linuxmuster-client/bionic/common/etc/.ssh/authorized_keys eintragen.

Morgen check ich dann mal, ob das Image bei mir funktioniert - gestartet ist es. Bleibt das Anmelden, mounten, …

VG
Wolfgang

Hallo Holger,
dein Image läuft im Prinzip und ich hab die Schritte der README abgearbeitet. Leider kann ich mich aber am Client nicht als normaler Benutzer anmelden. Da ich mich von der NC durch die Firewall am Server anmelden kann, kann es an ihm wohl nicht liegen.

Bei einem gescheiterten Anmeldeversuch sehe ich weder im syslog noch in der auth.log Einträge … Irgendeine Idee?

Wo suche ich den Fehler am besten?
Im /etc sind keine 10.16er Einträge mehr und jede Zeile mit server.*.lan
enthält statt dem Stern unsere domain …

auf dem Client sehe ich:

Jun  9 13:23:23 its1-pc18 lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=wo.hoefer
Jun  9 13:23:23 its1-pc18 lightdm: pam_sss(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=wo.hoefer
Jun  9 13:23:23 its1-pc18 lightdm: pam_sss(lightdm:auth): received for user wo.hoefer: 17 (Failure setting user credentials)

VG
Wolfgang

Hallo Wolfgang,
also auch die /etc/krb5.keytab vor dem adssolauf gelöscht?
macct Datei auf dem Server auch gelöscht?

Stimmt im gebooteten Client die /etc/hosts Datei?
Und auch die Systemzeit?

Dein Nutzer hat tatsächlich einen Punkt im Usernamen?

LG

Holger

Hi,

  1. Ausschnitt aus der History:

    11 grep -r ‚linuxmuster.lan‘ ./
    12 rm /etc/krb5.keytab
    13 linuxmuster-client-adsso-setup

  2. macct war nicht im paket

  3. hosts:

    127.0.0.1 localhost
    127.0.0.1 its1-pc18.niedernburg.lan its1-pc18
    #Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind…
    10.0.0.1 server.niedernburg.lan server

    ##damit CUPS zufrieden ist, muss noch diese Zeile hier dazu:
    10.0.0.1 server.lokal server.local

  1. Systemzeit

    root@its1-pc18:~# date
    Di 9. Jun 14:30:03 CEST 2020
    root@its1-pc18:~# Abgemeldet
    Connection to 10.0.11.18 closed.
    root@server:/srv/linbo/entpacken/lmn-bionic-0520# date
    Di 9. Jun 12:30:05 UTC 2020

Die 2 Sekunden Differenz sind das Abmelden

  1. Der Punkt im Namen sind Altlasten. Das kommt noch aus einem Altsystem, wo wir schüler (ohne Punkt) und Lehrer (mit Punkt) auseinanderhalten wollten. In der 6.2 ging das auch problemlos bis auf irgendein Feature, das eh keiner verwendet hat …
    Meinst du, DAS ist der Knackpunkt? Ich muss mir mal ne Schülerkennung nehmen und das testen.
    … warum liefert mir sophomorix-print --class r9c lauter leere Dateien?
    (r9c-unknown.csv , …)

Ergänzung … Anscheinend ist es der Punkt gewesen. Schülerin geht …
Oh je … das jetzt wieder den Lehrern erklären …

Wie war das jetzt wieder mit dem Umstellen der Namen in Sophomorix?

VG
Wolfgang

Hallo Wolfgang,

Loginnamen mit Punkten sind in der lmn7 nicht getestet.

Da jedes Progrämmchen/Programm (login, mount, moodle, …) mit den loginnamen klarkommen muss kann man nur ausprobieren ob es mit allem tut.
Es ist aus meiner Sicht nicht zu empfenlen.

Welches umstellen der Namen tut nicht mit sophomorix?
sophomorix-print --class r9c
liefert eine leere liste?
Bitte man schauen, was mit der Klasse ist:
sophomorix-class -iv -c r9c

LG, Rüdiger