Genau, das meinte ich. Und in deinem Fall sind die vielen Routen OK, da du ja so viele Netze hast (Sub oder nicht ist mir jetzt mal egal, der Begriff „Subnet“ wird mir sowieso inflationär genutzt, das ist ein andres Thema).
Klar funktioniert das auch, wenn du über deine Netze „lügst“, da ja das Gateway immer dasselbe ist, aber es ist nicht korrekt und bricht dir die Beine, wenn du mal etwas hinzufügst, wo zB das GW ein andres ist.
Hallo,
Genau, das meinte ich. Und in deinem Fall sind die vielen Routen OK, da
du ja so viele Netze hast (Sub oder nicht ist mir jetzt mal egal, der
Begriff „Subnet“ wird mir sowieso inflationär genutzt, das ist ein
andres Thema).Klar funktioniert das auch, wenn du über deine Netze „lügst“, da ja das
Gateway immer dasselbe ist, aber es ist nicht korrekt und bricht dir die
Beine, wenn du mal etwas hinzufügst, wo zB das GW ein andres ist.
ich habe schon verstanden, dass es zwar funktioniert (Erfahrung) und
dass es so trotzdem nicht korrekt ist.
Deswegen ja meine konkrete Frae nach den Zeilen die ich rausnehmen soll
(eine Oben und zwei weiter unten): ist das korrekt.
Ich bin ja gewillt das richtig zu stellen: aber ich will nciht an meinem
produktiven, nicht gerade kleinen und viele Menschen betreffenden Netz
rumdocktern.
Wenn ich genau weiß, was ich ändern muss, dann kann ich das mal machen:
wenn auch nicht an einem normalen Schultag.
Dienstag ist bei uns Notenkonferenz: nach der kann ich länger bleiben
und das testen.
LG
Holger
Meiner Meinung nach: ja.
Was schief gehen kann ist, wenn du ein Netz vergessen hast. In das wird dann nicht mehr über dein Gateway .253 gerouted sondern über das default-Gateway .254 und das weiss dann natürlich nicht, was es tun soll.
Was mich noch wundert (bei meiner Konfiguration war das auch so) ist die Liste der Nameserver. Da wird .1 und .254 genannt.Warum?
In der Dokumentation findet sich folgender Absatz:
Danach unter System | Zugang | Prüfer die Authentifizierung testen. Als Authentifizierungsserver linuxmuster auswählen falls noch nicht ausgewählt. OPNsense Authentifizierungsprüfer Geben Sie einfach einen gültigen Benutzernamen mit Passwort ein und betätigen Sie Test.
Allein was ein „gültiger Benutzername mit Passwort“ ist, steht da nicht. Weiter unten habe ich gefunden:
Das Skript /usr/share/linuxmuster/examples/create-testusers.py
legt die üblichen Verdächtigen an.
Das klingt zwar cool, ist aber wenig hilfreich. Wie die „üblichen Verdächtigen“ heissen und welche Passwörter die haben mögen, ahne ich nicht. Habe ich das irgendwo überlesen? Dann wär hier vielleicht ein Link hilfreich.
Das Script habe ich einmal gestartet, es hängt aber seit einiger Zeit bei „Running sophomorix-add“. Inzwischen ist es durchgelaufen. Im logfile finde ich einen teacher Zell, den hatte ich in der Doku gesehen. Also führe ich den test aus der Doku aus. Der zeigt aber ein anderes Ergebnis und das sophomorix-managementgroup --nowifi zell sagt mir: „ERROR -1: ERROR: Could not find user zell“. Und im logfile create-testusers.log finde ich
ERROR in Sophomorix::SophomorixSambaAD::AD_user_create:
Can't contact LDAP server
Hm.
Hallo,
Das Skript /usr/share/linuxmuster/examples/create-testusers.py legt die üblichen Verdächtigen an.Das klingt zwar cool, ist aber wenig hilfreich. Wie die „üblichen
Verdächtigen“ heissen und welche Passwörter die haben mögen, ahne ich
nicht. Habe ich das irgendwo überlesen? Dann wär hier vielleicht ein
Link hilfreich.
die Nutzer stehen dann in den Dateien
/etc/linuxmuster/sophomorix/default-school/teachers.csv und students.csv
Oder sind über die WebUI einsehbar.
Das Script habe ich einmal gestartet, es hängt aber seit einiger Zeit
bei „Running sophomorix-add“.
… ist schon eine Weile her, dass ich das verwendet habe, aber ich
meine, das script funktioniert nicht, weil es eine leere teachers.csv
gibt … oder weil es sie nicht gibt?
Schau mal in das oben genannte Verzeichnis: welche der beiden Dateien
ist da?
Welche ist korrekt gefüllt?
LG
Holger
Hi.
Nur als Erinnerung … es gibt den Befehl sophomorix-newfile – damit hat man dann keine encoding-Probleme, wenn man eine Datei aus den Vorlagen nimmt.
Genaueres hier:
hth,
Michael
Ich bin etwas verloren, ich arbeite nach der Doku, da steht, das man die startet. Ich weiss nicht genau was die macht ausser das Übliche, was auch immer das ist. Irgendwie sind in der Doku Beispieldaten zum Testen genannt, die stecken scheinbar in dem Script, drum dachte ich, ich nutze das.
Hier hast du mich verloren. Vorlagen? Encoding-Probleme (gibts sowas heute noch)? Ich kann nicht mehr folgen.
Irgendwie vermisse ich eine Doku, die konkret eine gradlinige Erstinstallation beschreibt. Keine Sonderfälle, keine Altlasten die nicht mehr funktionieren, einfach so „from scratch“.
Gibt’s sowas?
Hi.
Also damit meinte ich Vorlagen, die man unter /usr/share/linuxmuster/examples/ findet, wenn man keine eigenen User anlegen will sondern auf die Demo-Daten (für die teachers.csv und students.csv) zurückgreifen will. Das hatte ich anfangs gemacht, als ich noch nichts migriert hatte – und bin aufgrund der encoding-Probleme auf die Nase gefallen. Daher sollten diese Dateien nicht einfach mit cp nach /etc/linuxmuster/sophomorix/default-school/ kopiert werden sondern (falls man sie überhaupt verwendet) mit sophomorix-newfile angefasst werden. Es kam hier zu Problemen mit Umlauten bzw dem encoding …
Schönen Gruß,
Michael
Ich muss vielleicht einmal sagen, dass ich LM-Newbie bin. Ich habe bislang kein LM aufgesetzt und lese ausschliesslich die Dokumentation um ein LMv7 aufzusetzen. Und auf der anderen Seite arbeite ich seit gut 30 Jahren mit Unix-Betriebssystemen.
Ich vermute, dass die LMv7 Doku Wissen vorraussetzt und die meisten Leser ein LMv6 bereits aufgesetzt und gepflegt haben und die grundsätzlichen Abläufe, Konzepte und Begriffe kennen.
Das ist vermutlich der Grund, warum ich mit der Doku nicht weit komme…
In github steht, eine Regel anzulegen für Port 1812 UDP. Die Opnsense von 20190724 enthält eine Regel mit entsprechendem Kommentar, sie ist bloß für TCP. Muß diese geändert werden oder wie in der Doku eine weitere Regel erzeugt werden?
Ich habe einmal auf die Web-UI des Servers geschaut. Als erstes wundert mich die Meldung „Sie sollten das Webinterface nicht als root verwenden Beim ersten Mal sollten Sie den Setup-Wizard durchlaufen und anschließend den Global-Admin Account verwenden.“.
Was ist mit dem Setup-Wizard gemeint? Im Menue links finde ich nichts dergleichen. Wenn da linuxmuster-setup gemeint ist, sollte vielleicht ein Hinweis enthalten sein, dass man den auf der Console findet?
Der concolen-setup-wizard setzt immerhin ein adminpw, leider weiss ich nicht, wie ich das nutze, Benutzername admin und administrator sind es nicht. Wie heisst der admin?
Allerdings kann ich nun aus der „Listenverwaltung“ Schüler&Lehrer importieren (was auf der Console schiefging).
Klicke ich auf Images erhalte ich:
Traceback (most recent call last):
File "/usr/local/lib/python2.7/dist-packages/aj/api/endpoint.py", line 74, in wrapper
result = fx(self, context, *args, **kwargs)
File "/usr/lib/linuxmuster-webui/plugins/lmn_linbo/views.py", line 92, in handle_api_images
'postsync': open(postsync_file).read().decode(mime.from_buffer(open(desc_file).read())) if os.path.exists(postsync_file) else None,
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 778: ordinal not in range(128)
Als ich einen Administrator hinzufügen möchte erhalte ich:
Traceback (most recent call last):
File "/usr/local/lib/python2.7/dist-packages/aj/api/endpoint.py", line 74, in wrapper
result = fx(self, context, *args, **kwargs)
File "/usr/lib/linuxmuster-webui/plugins/lmn_users/views.py", line 444, in handle_api_users_schooladmins_create
result = lmn_getSophomorixValue(sophomorixCommand, '')
File "/usr/lib/linuxmuster-webui/plugins/lmn_common/api.py", line 243, in lmn_getSophomorixValue
output = output.split('# JSON-begin')[1]
IndexError: list index out of range
Hi.
Du hast Recht: Leider ist die Doku noch nicht soweit. Das liegt aber auch daran, dass die Entwicklung zum Teil schneller geht als die Doku hinterher kommt – und auch daran, dass Doku und Entwicklung (zumindest teilweise) in unterschiedlichen Händen liegen … aber sehen wir’s mal positiv: langfristig wird die Doku fertig und gut 
Ja, das Verhalten kommt mir bekannt vor … auch ich stand vor dem gleichen Problem als das System installiert war.
Zunächst: Der Admin für die WebUI heißt „global-admin“ und nicht „root“. Warum man nicht auch „root“ nehmen sollte, weiß ich auch nicht; ich tippe aber mal auf einen Sicherheitsaspekt. Mit „Setup-Wizard“ ist der allererste Aufruf der WebUI gemeint – da werden diverse Dinge abgefragt und eingerichtet.
Dass die WebUI nun diesen Fehler ausspuckt, wenn noch gar keine Students/Teacher da sind, kommt mir ebenfalls bekannt vor. Das war seinerzeit der Grund, dass ich zu den o.g. Vorlagen gegriffen habe, um zunächst überhaupt einen User im System zu haben. Anschließend konnte ich dann auch die Listen via WebUI bearbeiten/ergänzen. Aber ganz am Anfang kam auch bei mir die pyhton-Meldung. Ich dachte aber, dass der Fehler mittlerweile behoben sei? Das müsste @Arnaud beantworten…?
Sehe gerade, dass es bei dir um Images und weitere Administratoren und nicht um Students/Teacher ging. Ich nehme aber an, dass die Ursache die gleiche ist: Wenn noch nichts da ist (Datei nicht vorhanden oder Datei leer), spuckt die WebUI diesen Fehler aus?!?
Zum Radius-Port 1812 kann ich im Moment nichts sagen, da ich (noch) kein RADIUS konfiguriert habe. Es ist aber gut möglich, dass UDP und TCP frei gegeben werden müssen…
Schöne Grüße,
Michael
Puh, das erleichtert mich zu hören - dann ist es nicht allein mein Unwissen 
Ja, ich hatte das schon auch so verstanden, dass die LMv7 eben im Beta-Stadium ist, darum ja auch mein walkthrough. Damit liesse sich eben auch prüfen, ob neuere Versionen immer noch funktionieren, da die Installation ohne viel Aufwand wiederholbar ist. Leider sind viele Stellen nicht zu automatisieren, wenn sie nur per Web-GUI auslösbar sind. Da sollten die LM-Entwickler mal 'drüber nachdenken, ob das so klug ist (obwohl mir scheint, dass auch die GUI im Hintergrund Script aufruft). Die Firewall hat auf jeden Fall das Problem, könnte aber im Grunde vollständig vorkonfiguriert sein für den Standardfall.
Ich könnte den aktuellen Stand irgendwo veröffentlichen, als Gist ist das nun nicht mehr möglich, da es inzwischen 3 Dateien sind. Hat LM Interesse an dem Ding oder soll ich es bei mir veröffentlichen in Github oder hat LM diesbezüglich bessere Ideen?
Hm, auch der Name mit dem konfigurierten Passwort läßt mich nicht einloggen. Gemeint ist doch das linuxmuster-setup --adminpw=... Passwort, oder?
Ich hab mich nochmal unter root angemeldet und die „Benutzer“ angeschaut. Kein global-admin, die Liste ist leer. Und da steht der Hinweis: "Standard root Passwort ist admin. " was nicht stimmen kann, weil ich mich gerade mit „Muster!“ angemeldet habe. Ich bin verwirrt.
Hallo,
Ich könnte den aktuellen Stand irgendwo veröffentlichen, als Gist ist
das nun nicht mehr möglich, da es inzwischen 3 Dateien sind. Hat LM
Interesse an dem Ding oder soll ich es bei mir veröffentlichen in Github
oder hat LM diesbezüglich bessere Ideen?
ja: da haben wir schon interesse dran.
Der ganze Thread ist sowiso wichtig für uns: gerade weil du ein
Neuankömmling bist und „gepflogenheiten“ oder implizites Wissen nicht
kennst: so wird unsere Doku „abgeklopft“ und kann dadurch besser werden.
Für dein Walktrough wäre vielleicht das wiki ein guter Ort?
LG
Holger
Naja, es ist ein Shell- und zwei Expect-Scripte, das ist im Wiki unschön. Dazu versioniere ich das schon mit git - github oder ähnliches wäre da schon besser.
Das Walkthrough kannst du im Moment auf einer Debian-ähnlichen Maschine ablaufen lassen und hast danach eine Linuxmuster Installation (VMs, Netzwerk, Vorabinstallationen, etc…). Dazu lädt es die Images herunter, installiert nötige Pakete, erzeugt und startet die VMs, kopiert die Disks auf LVMs, logged sich ein und macht die Einstellungen wie in der Doku beschrieben (soweit ich sie verstanden habe). Alles automatisiert ohne Tastendruck. Das Script räumt vorher sogar ab, was an Artefakten übrig geblieben sein könnte (also keinesfalls auf einem Rechner starten, auf dem irgendwas wichtiges ist ).
Hallo,
Ich hab mich nochmal unter |root| angemeldet und die „Benutzer“
angeschaut. Kein global-admin, die Liste ist leer. Und da steht der
Hinweis: "Standard root Passwort ist admin. " was nicht stimmen kann,
weil ich mich gerade mit „Muster!“ angemeldet habe. Ich bin verwirrt.
global-admin ist im AD nicht in der normalen Benutzerverwaltung.
LG
Holger
Und was heißt das nun für mich?
Hallo,
global-admin ist im ADUnd was heißt das nun für mich?
… sorry: ich weiß es nicht.
Was willst du den mit dem global-admin?
Ich hab den Kontext nicht mitbekommen.
LG
Holger
Es geht immer noch um diese Meldung. Ich suche immer noch wie ich mich anmelden kann, wenn es denn nicht root sein soll. admin, administrator, linux-admin, global-admin gehen alle nicht.
Ich weiss auch nicht, gegen was sich da autorisiert wird. „root“ klingt ja nach den System-Benutzern, die Meldung, dass man den nicht nutzen sollte wäre ja auch ein Hinweis. Warum allerdings Systemnutzer in einer Web-Anwendung benutzt werden ist mir schleierhaft. Das LDAP (AD ist ein M$ Marketing Begriff, den es so unter linux nicht gibt) kann natürlich über PAM eingeblendet werden, dann könnten Benutzer aus dem LDAP Systemnutzer sein. Die Konfiguration des Servers sieht mir aber nicht danach aus.
Hilft nur bedingt weiter – aber hier ein Screenshot, der die AD-Struktur zeigt:
Die Anmeldung in der WebUI als global-admin sollte funktionieren. Oder gibt es bei dir evtl auch ein Problem mit einem kryptischen Passort mit Sonderzeichen/Umlauten? Damit hatten wir ein Problem beim legendären Treffen der Nordländer – das war auch der Grund, warum ich bei der Installation zunächst ein ganz einfaches PW gewählt hatte …
Ich habe ein Win10, das bereits in der Domain ist … wenn ich mich da als global-admin anmelde, kann ich das unter Windows-Verwaltungsprogramme aufrufen und durchforsten…
