LM v7 Walkthrough

Ich bin etwas verloren, ich arbeite nach der Doku, da steht, das man die startet. Ich weiss nicht genau was die macht ausser das Übliche, was auch immer das ist. Irgendwie sind in der Doku Beispieldaten zum Testen genannt, die stecken scheinbar in dem Script, drum dachte ich, ich nutze das.

Hier hast du mich verloren. Vorlagen? Encoding-Probleme (gibts sowas heute noch)? Ich kann nicht mehr folgen.

Irgendwie vermisse ich eine Doku, die konkret eine gradlinige Erstinstallation beschreibt. Keine Sonderfälle, keine Altlasten die nicht mehr funktionieren, einfach so „from scratch“.

Gibt’s sowas?

Hi.
Also damit meinte ich Vorlagen, die man unter /usr/share/linuxmuster/examples/ findet, wenn man keine eigenen User anlegen will sondern auf die Demo-Daten (für die teachers.csv und students.csv) zurückgreifen will. Das hatte ich anfangs gemacht, als ich noch nichts migriert hatte – und bin aufgrund der encoding-Probleme auf die Nase gefallen. Daher sollten diese Dateien nicht einfach mit cp nach /etc/linuxmuster/sophomorix/default-school/ kopiert werden sondern (falls man sie überhaupt verwendet) mit sophomorix-newfile angefasst werden. Es kam hier zu Problemen mit Umlauten bzw dem encoding …

Schönen Gruß,
Michael

Ich muss vielleicht einmal sagen, dass ich LM-Newbie bin. Ich habe bislang kein LM aufgesetzt und lese ausschliesslich die Dokumentation um ein LMv7 aufzusetzen. Und auf der anderen Seite arbeite ich seit gut 30 Jahren mit Unix-Betriebssystemen.

Ich vermute, dass die LMv7 Doku Wissen vorraussetzt und die meisten Leser ein LMv6 bereits aufgesetzt und gepflegt haben und die grundsätzlichen Abläufe, Konzepte und Begriffe kennen.

Das ist vermutlich der Grund, warum ich mit der Doku nicht weit komme…

In github steht, eine Regel anzulegen für Port 1812 UDP. Die Opnsense von 20190724 enthält eine Regel mit entsprechendem Kommentar, sie ist bloß für TCP. Muß diese geändert werden oder wie in der Doku eine weitere Regel erzeugt werden?

Ich habe einmal auf die Web-UI des Servers geschaut. Als erstes wundert mich die Meldung „Sie sollten das Webinterface nicht als root verwenden Beim ersten Mal sollten Sie den Setup-Wizard durchlaufen und anschließend den Global-Admin Account verwenden.“.

Was ist mit dem Setup-Wizard gemeint? Im Menue links finde ich nichts dergleichen. Wenn da linuxmuster-setup gemeint ist, sollte vielleicht ein Hinweis enthalten sein, dass man den auf der Console findet?

Der concolen-setup-wizard setzt immerhin ein adminpw, leider weiss ich nicht, wie ich das nutze, Benutzername admin und administrator sind es nicht. Wie heisst der admin?

Allerdings kann ich nun aus der „Listenverwaltung“ Schüler&Lehrer importieren (was auf der Console schiefging).

Klicke ich auf Images erhalte ich:

Traceback (most recent call last):
  File "/usr/local/lib/python2.7/dist-packages/aj/api/endpoint.py", line 74, in wrapper
    result = fx(self, context, *args, **kwargs)
  File "/usr/lib/linuxmuster-webui/plugins/lmn_linbo/views.py", line 92, in handle_api_images
    'postsync': open(postsync_file).read().decode(mime.from_buffer(open(desc_file).read())) if os.path.exists(postsync_file) else None,
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 778: ordinal not in range(128)

Als ich einen Administrator hinzufügen möchte erhalte ich:

Traceback (most recent call last):
  File "/usr/local/lib/python2.7/dist-packages/aj/api/endpoint.py", line 74, in wrapper
    result = fx(self, context, *args, **kwargs)
  File "/usr/lib/linuxmuster-webui/plugins/lmn_users/views.py", line 444, in handle_api_users_schooladmins_create
    result = lmn_getSophomorixValue(sophomorixCommand, '')
  File "/usr/lib/linuxmuster-webui/plugins/lmn_common/api.py", line 243, in lmn_getSophomorixValue
    output = output.split('# JSON-begin')[1]
IndexError: list index out of range

Hi.
Du hast Recht: Leider ist die Doku noch nicht soweit. Das liegt aber auch daran, dass die Entwicklung zum Teil schneller geht als die Doku hinterher kommt – und auch daran, dass Doku und Entwicklung (zumindest teilweise) in unterschiedlichen Händen liegen … aber sehen wir’s mal positiv: langfristig wird die Doku fertig und gut

Ja, das Verhalten kommt mir bekannt vor … auch ich stand vor dem gleichen Problem als das System installiert war.
Zunächst: Der Admin für die WebUI heißt „global-admin“ und nicht „root“. Warum man nicht auch „root“ nehmen sollte, weiß ich auch nicht; ich tippe aber mal auf einen Sicherheitsaspekt. Mit „Setup-Wizard“ ist der allererste Aufruf der WebUI gemeint – da werden diverse Dinge abgefragt und eingerichtet.

Dass die WebUI nun diesen Fehler ausspuckt, wenn noch gar keine Students/Teacher da sind, kommt mir ebenfalls bekannt vor. Das war seinerzeit der Grund, dass ich zu den o.g. Vorlagen gegriffen habe, um zunächst überhaupt einen User im System zu haben. Anschließend konnte ich dann auch die Listen via WebUI bearbeiten/ergänzen. Aber ganz am Anfang kam auch bei mir die pyhton-Meldung. Ich dachte aber, dass der Fehler mittlerweile behoben sei? Das müsste @Arnaud beantworten…?
Sehe gerade, dass es bei dir um Images und weitere Administratoren und nicht um Students/Teacher ging. Ich nehme aber an, dass die Ursache die gleiche ist: Wenn noch nichts da ist (Datei nicht vorhanden oder Datei leer), spuckt die WebUI diesen Fehler aus?!?

Zum Radius-Port 1812 kann ich im Moment nichts sagen, da ich (noch) kein RADIUS konfiguriert habe. Es ist aber gut möglich, dass UDP und TCP frei gegeben werden müssen…

Schöne Grüße,
Michael

Puh, das erleichtert mich zu hören - dann ist es nicht allein mein Unwissen

Ja, ich hatte das schon auch so verstanden, dass die LMv7 eben im Beta-Stadium ist, darum ja auch mein walkthrough. Damit liesse sich eben auch prüfen, ob neuere Versionen immer noch funktionieren, da die Installation ohne viel Aufwand wiederholbar ist. Leider sind viele Stellen nicht zu automatisieren, wenn sie nur per Web-GUI auslösbar sind. Da sollten die LM-Entwickler mal 'drüber nachdenken, ob das so klug ist (obwohl mir scheint, dass auch die GUI im Hintergrund Script aufruft). Die Firewall hat auf jeden Fall das Problem, könnte aber im Grunde vollständig vorkonfiguriert sein für den Standardfall.

Ich könnte den aktuellen Stand irgendwo veröffentlichen, als Gist ist das nun nicht mehr möglich, da es inzwischen 3 Dateien sind. Hat LM Interesse an dem Ding oder soll ich es bei mir veröffentlichen in Github oder hat LM diesbezüglich bessere Ideen?

Hm, auch der Name mit dem konfigurierten Passwort läßt mich nicht einloggen. Gemeint ist doch das linuxmuster-setup --adminpw=... Passwort, oder?

Ich hab mich nochmal unter root angemeldet und die „Benutzer“ angeschaut. Kein global-admin, die Liste ist leer. Und da steht der Hinweis: "Standard root Passwort ist admin. " was nicht stimmen kann, weil ich mich gerade mit „Muster!“ angemeldet habe. Ich bin verwirrt.

Hallo,

Ich könnte den aktuellen Stand irgendwo veröffentlichen, als Gist ist
das nun nicht mehr möglich, da es inzwischen 3 Dateien sind. Hat LM
Interesse an dem Ding oder soll ich es bei mir veröffentlichen in Github
oder hat LM diesbezüglich bessere Ideen?

ja: da haben wir schon interesse dran.
Der ganze Thread ist sowiso wichtig für uns: gerade weil du ein
Neuankömmling bist und „gepflogenheiten“ oder implizites Wissen nicht
kennst: so wird unsere Doku „abgeklopft“ und kann dadurch besser werden.

Für dein Walktrough wäre vielleicht das wiki ein guter Ort?

LG

Holger

Naja, es ist ein Shell- und zwei Expect-Scripte, das ist im Wiki unschön. Dazu versioniere ich das schon mit git - github oder ähnliches wäre da schon besser.

Das Walkthrough kannst du im Moment auf einer Debian-ähnlichen Maschine ablaufen lassen und hast danach eine Linuxmuster Installation (VMs, Netzwerk, Vorabinstallationen, etc…). Dazu lädt es die Images herunter, installiert nötige Pakete, erzeugt und startet die VMs, kopiert die Disks auf LVMs, logged sich ein und macht die Einstellungen wie in der Doku beschrieben (soweit ich sie verstanden habe). Alles automatisiert ohne Tastendruck. Das Script räumt vorher sogar ab, was an Artefakten übrig geblieben sein könnte (also keinesfalls auf einem Rechner starten, auf dem irgendwas wichtiges ist ).

Hallo,

Ich hab mich nochmal unter |root| angemeldet und die „Benutzer“
angeschaut. Kein global-admin, die Liste ist leer. Und da steht der
Hinweis: "Standard root Passwort ist admin. " was nicht stimmen kann,
weil ich mich gerade mit „Muster!“ angemeldet habe. Ich bin verwirrt.

global-admin ist im AD nicht in der normalen Benutzerverwaltung.

LG

Holger

Und was heißt das nun für mich?

Hallo,

global-admin ist im AD

Und was heißt das nun für mich?

… sorry: ich weiß es nicht.
Was willst du den mit dem global-admin?

Ich hab den Kontext nicht mitbekommen.

LG

Holger

Es geht immer noch um diese Meldung. Ich suche immer noch wie ich mich anmelden kann, wenn es denn nicht root sein soll. admin, administrator, linux-admin, global-admin gehen alle nicht.

Ich weiss auch nicht, gegen was sich da autorisiert wird. „root“ klingt ja nach den System-Benutzern, die Meldung, dass man den nicht nutzen sollte wäre ja auch ein Hinweis. Warum allerdings Systemnutzer in einer Web-Anwendung benutzt werden ist mir schleierhaft. Das LDAP (AD ist ein M$ Marketing Begriff, den es so unter linux nicht gibt) kann natürlich über PAM eingeblendet werden, dann könnten Benutzer aus dem LDAP Systemnutzer sein. Die Konfiguration des Servers sieht mir aber nicht danach aus.

Hilft nur bedingt weiter – aber hier ein Screenshot, der die AD-Struktur zeigt:

Screenshot_20200205_1026231053×492 64.3 KB

Die Anmeldung in der WebUI als global-admin sollte funktionieren. Oder gibt es bei dir evtl auch ein Problem mit einem kryptischen Passort mit Sonderzeichen/Umlauten? Damit hatten wir ein Problem beim legendären Treffen der Nordländer – das war auch der Grund, warum ich bei der Installation zunächst ein ganz einfaches PW gewählt hatte …

Ich habe ein Win10, das bereits in der Domain ist … wenn ich mich da als global-admin anmelde, kann ich das unter Windows-Verwaltungsprogramme aufrufen und durchforsten…

Autorisiert die Web-Anwendung gegen das LDAP?

… noch ein Nachtrag … ich hatte vor kurzem schon mal das hier gepostet:

Hallo,

die AD-Struktur

Autorisiert die Web-Anwendung gegen das LDAP?

due webui authorisiert gegen den LDAP.

Das ist auch so gewollt, da man dort keine Systemeinstellungen macht,
sondern Nutzereinstellungen.

LG

Holger

Dann enthält das LDAP den User „root“?

2 Beiträge wurden in ein existierendes Thema verschoben: Linuxmuster-mail für LMN 6.2

Hallo,

due webui authorisiert gegen den LDAP.

Dann enthält das LDAP den User „root“?

nein, das ist ein systemuser.

LG

Holger